Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.10.2012, 21:09   #1
ibinda
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Icon27

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Guten Abend und schon mal vielen Dank an alle, die sich meines Problems annehmen.

Seit einiger Zeit läuft unser PC immer langsamer und die CPU-Auslastung ist manchmal plötzlich sehr hoch und dann wieder sehr niedrig, obwohl ich nicht mal einen Browser gestartet habe und auch sonst keine Programme geöffnet habe.

Zuerst versuchte ich, den Systemstart zu bereinigen und stellte fest, dass das zum großen Teil funktionierte, dass sich jedoch jusched.exe nicht deinstallieren lässt und nun zusätzlich ein Programm namens NvCpl startet, dass vorher nicht in der Liste erschien und auch nach Entfernung und Neustart immer wieder erscheint.

Dann lies ich das Programm Antimalware-Bytes mit einem Quickscan meinen Computer prüfen, aber es wurden keine Fehler gefunden.

Dann habe ich den Svchost-Analyzer installiert, nachdem ich sah. dass verschiedene svchost-Prozesse unter verschiedenen Benutzernamen laufen. Hier wird mir im Ergebnis angezeigt, dass einige untypisch wären und sind mit einem "Achtung" versehen.

Nun habe ich, wie in der Anleitung hier beschrieben, den Defogger installiert, bekomme aber die Meldung, dass ich zuerst auf Hilfe warten soll, bevor ich auf re-enable drücke.

Ich bin leider ziemlicher Laie, hoffe aber, dass mir hier Ratschläge gegeben werden, die ich selber umsetzen kann. Danke!

Alt 30.10.2012, 11:04   #2
M-K-D-B
/// TB-Ausbilder
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Na dann schauen wir doch mal, ob sich Malware auf deinem Rechner befindet.





Schritt 1
Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe
  • Starte bitte dds mit einem Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Setze bitte einen Haken bei
    • dds.txt ( Sollte angehakt sein )
    • attach.txt
    Ändere keine Einstellungen ohne Anweisung
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
Bitte poste beide Logfiles in deiner nächsten Antwort.





Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 4
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von DDS,
  • die Logdatei von DeFogger,
  • die Logdatei von aswMBR,
  • die Logdatei von TDSSKiller.
__________________


Alt 30.10.2012, 12:17   #3
ibinda
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Hallo Matthias!
Vielen Dank für deine Antwort.
Hier mal die Logfiles, ich hoffe des passt so.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-10-19.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 1.6.0_37
Run by Karl at 12:02:50 on 2012-10-30
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.325 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\msdtc.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Fighters\SPAMfighter\sfus.exe
C:\Programme\Fighters\FighterSuiteService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\Fighters\Tray\FightersTray.exe
C:\Programme\Fighters\SPAMfighter\sfagent.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
BHO: AutorunsDisabled - <orphaned>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [CommonToolkitTray] c:\programme\fighters\tray\FightersTray.exe
mRun: [sfagent] c:\programme\fighters\spamfighter\sfagent.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\karl\startm~1\progra~1\autost~1\spamih~1.lnk - c:\programme\spamihilator\spamihilator.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {15B782AF-55D8-11D1-B477-006097098764} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?LinkID=39204
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} - hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345146298453
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} - hxxp://www.navigram.com/engine/v1026/Navigram.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{89D07CFD-AC75-4FAC-BBA5-A4896B2ABED6} : NameServer = 192.168.2.1
TCP: Interfaces\{C222B127-85C4-438A-A13C-9E9A06578190} : DHCPNameServer = 192.168.2.1
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\karl\anwendungsdaten\mozilla\firefox\profiles\3oosuvg0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\google updater\2.4.2432.1652\npCIDetect14.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_3_300_271.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - ExtSQL: 2012-09-12 18:36; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\karl\anwendungsdaten\mozilla\firefox\profiles\3oosuvg0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-09-12 18:37; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\karl\anwendungsdaten\mozilla\firefox\profiles\3oosuvg0.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2012-09-12 18:40; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\karl\anwendungsdaten\mozilla\firefox\profiles\3oosuvg0.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2012-10-16 21:01; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF - ExtSQL: 2012-10-25 09:25; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============
.
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2006-10-10 11264]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-4-14 36000]
R2 AAV UpdateService;AAV UpdateService;c:\programme\akademische arbeitsgemeinschaft\aavupdatemanager\aavus.exe [2008-10-24 128296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-4-14 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-4-14 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-4-14 83392]
R2 Iprip;RIP-Überwachung;c:\windows\system32\svchost.exe -k netsvcs [2006-3-24 14336]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\fighters\spamfighter\sfus.exe [2012-8-21 216168]
R2 Suite Service;Suite Service;c:\programme\fighters\FighterSuiteService.exe [2012-1-23 1324680]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [2006-10-17 1105664]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2006-10-23 7040]
S2 gxmbfgb;Server Config;c:\windows\system32\svchost.exe -k netsvcs [2006-3-24 14336]
S2 McrdSvc;Media Center Extender Service;c:\windows\ehome\mcrdsvc.exe [2005-8-5 99328]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-8 250568]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2012-9-12 1691480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\mozilla maintenance service\maintenanceservice.exe [2012-7-7 115168]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-9-1 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-9-1 8320]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\tuneup utilities 2010\tuneuputilitiesdriver32.sys --> c:\programme\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [?]
.
=============== File Associations ===============
.
ShellExec: FRONTPG.EXE: edit=c:\progra~1\micros~3\office\FRONTPG.EXE
.
=============== Created Last 30 ================
.
2012-10-21 16:20:31	26112	-c--a-w-	c:\windows\system32\dllcache\usbser.sys
2012-10-21 16:20:31	26112	----a-w-	c:\windows\system32\drivers\usbser.sys
2012-10-16 19:01:44	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-10-16 18:56:47	73728	----a-w-	c:\windows\system32\javacpl.cpl
.
==================== Find3M  ====================
.
2012-09-29 18:54:26	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-24 13:32:20	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-04 05:09:46	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-04 05:09:46	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-28 15:05:49	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05:48	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05:48	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07:15	385024	------w-	c:\windows\system32\html.iec
2012-08-24 13:53:51	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-23 06:26:54	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26:54	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2007-03-12 16:59:00	299008	----a-w-	c:\programme\navigram_register.exe
.
============= FINISH: 12:03:46,52 ===============
         
--- --- ---
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-10-19.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 03.04.2007 14:33:45
System Uptime: 30.10.2012 11:02:27 (1 hours ago)
.
Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-7318
Processor: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz | Socket 775 | 1861/266mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 279 GiB total, 187,653 GiB free.
D: is FIXED (FAT32) - 20 GiB total, 11,074 GiB free.
E: is CDROM ()
F: is CDROM (CDFS)
H: is Removable
I: is Removable
J: is Removable
K: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-Netzwerkadapter
Device ID: V1394\NIC1394\10CCFFD10DC00
Manufacturer: Microsoft
Name: 1394-Netzwerkadapter
PNP Device ID: V1394\NIC1394\10CCFFD10DC00
Service: NIC1394
.
==== System Restore Points ===================
.
RP842: 20.10.2012 23:10:06 - Systemprüfpunkt
RP843: 21.10.2012 18:19:50 - Entfernt Motorola Phone Tools
RP844: 21.10.2012 18:19:58 - Entfernt Motorola Phone Tools
RP845: 21.10.2012 18:20:03 - Entfernt Motorola Phone Tools
RP846: 22.10.2012 18:53:19 - Systemprüfpunkt
RP847: 23.10.2012 20:36:25 - Systemprüfpunkt
RP848: 25.10.2012 08:59:04 - Systemprüfpunkt
RP849: 25.10.2012 09:25:06 - Java(TM) 6 Update 37 wird installiert
RP850: 26.10.2012 12:26:29 - Systemprüfpunkt
RP851: 27.10.2012 12:58:02 - Systemprüfpunkt
RP852: 28.10.2012 16:09:29 - Systemprüfpunkt
RP853: 29.10.2012 20:08:13 - Systemprüfpunkt
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
AAVUpdateManager
ActiveSpeed
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.2 - Deutsch
Adobe Shockwave Player 11.6
ALDI Sued Foto Manager (D)
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Avery Wizard 3.1
Avira Free Antivirus
Bonjour
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon MP Navigator EX 2.0
Canon MP620 series Benutzerregistrierung
Canon MP620 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
CCleaner
Creative-Systeminformationen
Creative Mass Storage Drivers
Creative Zen Nano Plus
DataSync Outlook
DocProc
DocProcQFolder
Driver Genius Professional Edition
ElsterFormular
Fotoservice
FotoWorks XL
Free Audio CD Burner version 1.2
Free YouTube to MP3 Converter version 3.2
FreePDF (Remove only)
GemMaster Mystic
Google Updater
GPL Ghostscript 8.70
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 8
Java Auto Updater
Java(TM) 6 Update 37
Java(TM) 6 Update 4
Lager
LetsTrade Komponenten
LightScribe 1.4.89.1
LiveUpdate 2.5 (Symantec Corporation)
MagicDirector 1.2
MakeDisc
Malwarebytes Anti-Malware Version 1.65.1.1000
MCE Software Encoder 1.0
MediaShow 3.0
MEDION Fotos auf CD Sued (D)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Premium
Microsoft PowerPoint Viewer
Microsoft Silverlight
Microsoft SQL Server Compact 3.5 SP1 English
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Windows-Journal-Viewer
Microsoft Works
Microsoft XML Parser
Mozilla Firefox 16.0.2 (x86 de)
Mozilla Maintenance Service
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Essentials
Nokia Connectivity Cable Driver
NVIDIA Drivers
OCR Software by I.R.I.S. 10.0
OEBackup - Outlook Express Datensicherung (Testversion)
Office 2003 Trial Assistant
Otto
PHOTOfunSTUDIO 5.1 HD Edition
Platform
PowerDirector
PowerDVD
PowerProducer
QuickTime
Ralink Wireless LAN-Karte
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Revo Uninstaller 1.94
Saturn Fotoservice
Security Task Manager 1.8d
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2124261)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2290570)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953155)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB970483)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
SPAMfighter
Steuer-Spar-Erklärung 2012
swMSM
TuneUp Utilities Language Pack (de-DE)
Uninstall 1.0.0.1
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
USB2.0 CARD READER
VIA Platform Device Manager
VIA Rhine-Family Fast Ethernet Adapter
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows-Sicherungsprogramm
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer Clean Up
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Messenger 5.1
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3
X10 Hardware(TM)
.
==== End Of File ===========================
__________________

Alt 30.10.2012, 12:40   #4
M-K-D-B
/// TB-Ausbilder
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Servus,


fehlen noch die Logdateien von DeFogger, aswMBR und TDSSKiller.

Alt 30.10.2012, 13:12   #5
ibinda
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Sorry, habs schon bemerkt, musste nur kurz weg.

Schritt 2 konnte ich nicht ausführen, da nach dem Scan eine Meldung erschien mit den Buttons "Disable" und "Re-enable", die ich jedoch nur auf ausdrückliche Anweisung betätigen soll.

Schritt 3
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-30 12:31:23
-----------------------------
12:31:23.013 OS Version: Windows 5.1.2600 Service Pack 3
12:31:23.013 Number of processors: 2 586 0xF06
12:31:23.013 ComputerName: WUZIBUZI UserName: Karl
12:31:23.841 Initialize success
12:33:42.059 AVAST engine defs: 12103000
12:33:47.309 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
12:33:47.309 Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3
12:33:47.325 Disk 0 MBR read successfully
12:33:47.325 Disk 0 MBR scan
12:33:47.419 Disk 0 unknown MBR code
12:33:47.419 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 285240 MB offset 63
12:33:47.466 Disk 0 Partition - 00 0F Extended LBA 20002 MB offset 584171595
12:33:47.497 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 20002 MB offset 584171658
12:33:47.606 Disk 0 scanning sectors +625137345
12:33:47.700 Disk 0 scanning C:\WINDOWS\system32\drivers
12:34:01.684 Service scanning
12:34:22.919 Modules scanning
12:34:48.075 Disk 0 trace - called modules:
12:34:48.106 ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS
12:34:48.122 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f65ab8]
12:34:48.122 3 CLASSPNP.SYS[f7670fd7] -> nt!IofCallDriver -> [0x86ecded0]
12:34:48.138 5 xfilt.sys[f78a9026] -> nt!IofCallDriver -> \Device\00000073[0x86ed7828]
12:34:48.138 7 ACPI.sys[f74e6620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f2bd98]
12:34:48.809 AVAST engine scan C:\WINDOWS
12:35:01.669 AVAST engine scan C:\WINDOWS\system32
12:39:58.497 AVAST engine scan C:\WINDOWS\system32\drivers
12:40:24.466 AVAST engine scan C:\Dokumente und Einstellungen\Karl
12:55:51.481 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Karl\Desktop\MBR.dat"
12:55:51.497 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Karl\Desktop\aswMBR.txt"


Schritt 4
12:58:19.0138 0632 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
12:58:19.0231 0632 ============================================================
12:58:19.0231 0632 Current date / time: 2012/10/30 12:58:19.0231
12:58:19.0231 0632 SystemInfo:
12:58:19.0231 0632
12:58:19.0231 0632 OS Version: 5.1.2600 ServicePack: 3.0
12:58:19.0231 0632 Product type: Workstation
12:58:19.0231 0632 ComputerName: WUZIBUZI
12:58:19.0231 0632 UserName: Karl
12:58:19.0231 0632 Windows directory: C:\WINDOWS
12:58:19.0231 0632 System windows directory: C:\WINDOWS
12:58:19.0231 0632 Processor architecture: Intel x86
12:58:19.0231 0632 Number of processors: 2
12:58:19.0231 0632 Page size: 0x1000
12:58:19.0231 0632 Boot type: Normal boot
12:58:19.0231 0632 ============================================================
12:58:21.0184 0632 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:58:21.0247 0632 ============================================================
12:58:21.0247 0632 \Device\Harddisk0\DR0:
12:58:21.0247 0632 MBR partitions:
12:58:21.0247 0632 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x22D1C00C
12:58:21.0278 0632 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x22D1C08A, BlocksNum 0x2711637
12:58:21.0278 0632 ============================================================
12:58:21.0419 0632 C: <-> \Device\Harddisk0\DR0\Partition1
12:58:21.0434 0632 D: <-> \Device\Harddisk0\DR0\Partition2
12:58:21.0450 0632 ============================================================
12:58:21.0450 0632 Initialize success
12:58:21.0450 0632 ============================================================
12:58:24.0122 2096 ============================================================
12:58:24.0122 2096 Scan started
12:58:24.0122 2096 Mode: Manual;
12:58:24.0122 2096 ============================================================
12:58:26.0278 2096 ================ Scan system memory ========================
12:58:26.0278 2096 System memory - ok
12:58:26.0278 2096 ================ Scan services =============================
12:58:26.0888 2096 [ 4A41052E5BC201535FCAE5729D032CD9 ] 3xHybrid C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
12:58:27.0028 2096 3xHybrid - ok
12:58:27.0091 2096 [ D5A6658CBFBBF9A0F8827E83C9FDE806 ] 6to4 C:\WINDOWS\System32\6to4svc.dll
12:58:27.0106 2096 6to4 - ok
12:58:27.0325 2096 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
12:58:27.0450 2096 AAV UpdateService - ok
12:58:27.0466 2096 Abiosdsk - ok
12:58:27.0497 2096 abp480n5 - ok
12:58:27.0559 2096 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:58:27.0559 2096 ACPI - ok
12:58:27.0622 2096 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
12:58:27.0638 2096 ACPIEC - ok
12:58:27.0794 2096 [ B2B64AF436FACCFA854DD397027C5360 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:58:27.0888 2096 AdobeFlashPlayerUpdateSvc - ok
12:58:27.0903 2096 adpu160m - ok
12:58:27.0981 2096 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
12:58:28.0028 2096 aec - ok
12:58:28.0075 2096 [ 91F3DF93F40A74D222CD166FE95DB633 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
12:58:28.0091 2096 AegisP - ok
12:58:28.0138 2096 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
12:58:28.0138 2096 AFD - ok
12:58:28.0169 2096 Aha154x - ok
12:58:28.0184 2096 aic78u2 - ok
12:58:28.0216 2096 aic78xx - ok
12:58:28.0263 2096 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
12:58:28.0278 2096 Alerter - ok
12:58:28.0325 2096 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
12:58:28.0341 2096 ALG - ok
12:58:28.0356 2096 AliIde - ok
12:58:28.0450 2096 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
12:58:28.0841 2096 Ambfilt - ok
12:58:28.0856 2096 amsint - ok
12:58:29.0044 2096 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
12:58:29.0091 2096 AntiVirSchedulerService - ok
12:58:29.0169 2096 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:58:29.0263 2096 AntiVirService - ok
12:58:29.0528 2096 [ 5AA788D5A2C6737BB9C45933985BC1B8 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:58:29.0669 2096 Apple Mobile Device - ok
12:58:29.0763 2096 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
12:58:29.0778 2096 AppMgmt - ok
12:58:29.0825 2096 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:58:29.0825 2096 Arp1394 - ok
12:58:29.0841 2096 asc - ok
12:58:29.0872 2096 asc3350p - ok
12:58:29.0888 2096 asc3550 - ok
12:58:30.0153 2096 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:58:30.0419 2096 aspnet_state - ok
12:58:30.0450 2096 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:58:30.0466 2096 AsyncMac - ok
12:58:30.0497 2096 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
12:58:30.0497 2096 atapi - ok
12:58:30.0513 2096 Atdisk - ok
12:58:30.0544 2096 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:58:30.0575 2096 Atmarpc - ok
12:58:30.0622 2096 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
12:58:30.0622 2096 AudioSrv - ok
12:58:30.0700 2096 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
12:58:30.0700 2096 audstub - ok
12:58:30.0747 2096 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:58:30.0763 2096 avgntflt - ok
12:58:30.0825 2096 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:58:30.0841 2096 avipbb - ok
12:58:30.0872 2096 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:58:30.0872 2096 avkmgr - ok
12:58:30.0950 2096 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:58:30.0981 2096 Beep - ok
12:58:31.0059 2096 [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen C:\WINDOWS\system32\bgsvcgen.exe
12:58:31.0106 2096 bgsvcgen - ok
12:58:31.0263 2096 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
12:58:31.0450 2096 BITS - ok
12:58:31.0809 2096 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
12:58:31.0981 2096 Bonjour Service - ok
12:58:32.0059 2096 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
12:58:32.0122 2096 Browser - ok
12:58:32.0200 2096 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
12:58:32.0200 2096 cbidf2k - ok
12:58:32.0278 2096 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:58:32.0294 2096 CCDECODE - ok
12:58:32.0309 2096 cd20xrnt - ok
12:58:32.0372 2096 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
12:58:32.0372 2096 Cdaudio - ok
12:58:32.0419 2096 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
12:58:32.0434 2096 Cdfs - ok
12:58:32.0466 2096 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:58:32.0466 2096 Cdrom - ok
12:58:32.0481 2096 Changer - ok
12:58:32.0528 2096 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe
12:58:32.0544 2096 cisvc - ok
12:58:32.0575 2096 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
12:58:32.0591 2096 ClipSrv - ok
12:58:32.0684 2096 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:58:32.0809 2096 clr_optimization_v2.0.50727_32 - ok
12:58:32.0825 2096 CmdIde - ok
12:58:32.0856 2096 COMSysApp - ok
12:58:32.0903 2096 Cpqarray - ok
12:58:32.0981 2096 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
12:58:32.0997 2096 CryptSvc - ok
12:58:33.0028 2096 dac2w2k - ok
12:58:33.0044 2096 dac960nt - ok
12:58:33.0231 2096 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:58:33.0278 2096 DcomLaunch - ok
12:58:33.0309 2096 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
12:58:33.0325 2096 Dhcp - ok
12:58:33.0356 2096 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
12:58:33.0356 2096 Disk - ok
12:58:33.0372 2096 dmadmin - ok
12:58:33.0481 2096 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
12:58:33.0575 2096 dmboot - ok
12:58:33.0606 2096 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
12:58:33.0638 2096 dmio - ok
12:58:33.0684 2096 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
12:58:33.0684 2096 dmload - ok
12:58:33.0747 2096 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
12:58:33.0763 2096 dmserver - ok
12:58:33.0809 2096 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
12:58:33.0809 2096 DMusic - ok
12:58:33.0872 2096 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:58:33.0888 2096 Dnscache - ok
12:58:33.0966 2096 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
12:58:33.0966 2096 Dot3svc - ok
12:58:33.0997 2096 dpti2o - ok
12:58:34.0013 2096 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:58:34.0013 2096 drmkaud - ok
12:58:34.0091 2096 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
12:58:34.0091 2096 EapHost - ok
12:58:34.0231 2096 [ 5D1347AA5AE6E2F77D7F4F8372D95AC9 ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
12:58:34.0247 2096 ehRecvr - ok
12:58:34.0278 2096 [ E774BF24A6CB798DCE67AD1C8E917152 ] ehSched C:\WINDOWS\eHome\ehSched.exe
12:58:34.0466 2096 ehSched - ok
12:58:34.0513 2096 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
12:58:34.0544 2096 ERSvc - ok
12:58:34.0591 2096 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
12:58:34.0591 2096 Eventlog - ok
12:58:34.0716 2096 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
12:58:34.0731 2096 EventSystem - ok
12:58:34.0778 2096 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
12:58:34.0794 2096 Fastfat - ok
12:58:34.0872 2096 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:58:34.0888 2096 FastUserSwitchingCompatibility - ok
12:58:34.0950 2096 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
12:58:34.0950 2096 Fax - ok
12:58:34.0981 2096 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
12:58:34.0981 2096 Fdc - ok
12:58:35.0059 2096 [ 47D9EE42AE1659B220DF7B1BB2720DF1 ] FETND5BV C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
12:58:35.0059 2096 FETND5BV - ok
12:58:35.0122 2096 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
12:58:35.0138 2096 FETNDIS - ok
12:58:35.0184 2096 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
12:58:35.0184 2096 Fips - ok
12:58:35.0231 2096 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
12:58:35.0247 2096 Flpydisk - ok
12:58:35.0309 2096 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:58:35.0309 2096 FltMgr - ok
12:58:35.0419 2096 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:58:35.0528 2096 FontCache3.0.0.0 - ok
12:58:35.0591 2096 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:58:35.0606 2096 Fs_Rec - ok
12:58:35.0622 2096 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:58:35.0638 2096 Ftdisk - ok
12:58:35.0684 2096 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
12:58:35.0684 2096 GEARAspiWDM - ok
12:58:35.0747 2096 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:58:35.0747 2096 Gpc - ok
12:58:35.0950 2096 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
12:58:36.0075 2096 gusvc - ok
12:58:36.0106 2096 gxmbfgb - ok
12:58:36.0169 2096 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:58:36.0263 2096 HDAudBus - ok
12:58:36.0372 2096 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:58:36.0466 2096 helpsvc - ok
12:58:36.0513 2096 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
12:58:36.0528 2096 HidServ - ok
12:58:36.0575 2096 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:58:36.0591 2096 HidUsb - ok
12:58:36.0669 2096 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
12:58:36.0684 2096 hkmsvc - ok
12:58:36.0700 2096 hpn - ok
12:58:36.0841 2096 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
12:58:36.0856 2096 HTTP - ok
12:58:36.0903 2096 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
12:58:36.0950 2096 HTTPFilter - ok
12:58:36.0950 2096 i2omgmt - ok
12:58:36.0997 2096 i2omp - ok
12:58:37.0075 2096 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:58:37.0091 2096 i8042prt - ok
12:58:37.0184 2096 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
12:58:37.0231 2096 IDriverT - ok
12:58:37.0419 2096 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:58:37.0763 2096 idsvc - ok
12:58:37.0950 2096 [ F8D14349FB28A8D8DB21FD69BC0E102D ] IISADMIN C:\WINDOWS\system32\inetsrv\inetinfo.exe
12:58:37.0966 2096 IISADMIN - ok
12:58:38.0028 2096 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
12:58:38.0044 2096 Imapi - ok
12:58:38.0169 2096 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
12:58:38.0200 2096 ImapiService - ok
12:58:38.0247 2096 ini910u - ok
12:58:39.0247 2096 [ 063DD51CBDC37B8668E09148E0A118BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:58:40.0153 2096 IntcAzAudAddService - ok
12:58:40.0184 2096 IntelIde - ok
12:58:40.0231 2096 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:58:40.0247 2096 intelppm - ok
12:58:40.0278 2096 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
12:58:40.0294 2096 Ip6Fw - ok
12:58:40.0325 2096 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:58:40.0341 2096 IpFilterDriver - ok
12:58:40.0372 2096 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:58:40.0403 2096 IpInIp - ok
12:58:40.0450 2096 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:58:40.0513 2096 IpNat - ok
12:58:40.0669 2096 [ 8E5E5A8CC84DA3F683E3BBC045138D52 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
12:58:40.0888 2096 iPod Service - ok
12:58:40.0919 2096 [ 9843F75E31FB74C5FE757D28150C2B9F ] Iprip C:\WINDOWS\System32\iprip.dll
12:58:40.0934 2096 Iprip - ok
12:58:40.0981 2096 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:58:40.0997 2096 IPSec - ok
12:58:41.0028 2096 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
12:58:41.0044 2096 IRENUM - ok
12:58:41.0091 2096 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:58:41.0106 2096 isapnp - ok
12:58:41.0325 2096 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
12:58:41.0466 2096 JavaQuickStarterService - ok
12:58:41.0528 2096 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:58:41.0528 2096 Kbdclass - ok
12:58:41.0559 2096 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:58:41.0559 2096 kbdhid - ok
12:58:41.0606 2096 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
12:58:41.0606 2096 kmixer - ok
12:58:41.0669 2096 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
12:58:41.0684 2096 KSecDD - ok
12:58:41.0763 2096 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
12:58:41.0778 2096 lanmanserver - ok
12:58:41.0856 2096 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:58:41.0872 2096 lanmanworkstation - ok
12:58:41.0872 2096 lbrtfdc - ok
12:58:41.0981 2096 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
12:58:41.0981 2096 LmHosts - ok
12:58:42.0059 2096 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
12:58:42.0169 2096 McrdSvc - ok
12:58:42.0263 2096 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
12:58:42.0309 2096 MDM - ok
12:58:42.0356 2096 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
12:58:42.0356 2096 Messenger - ok
12:58:42.0403 2096 [ DED60230E3019C508769EC3C15BCDA44 ] MHN C:\WINDOWS\System32\mhn.dll
12:58:42.0419 2096 MHN - ok
12:58:42.0450 2096 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
12:58:42.0450 2096 MHNDRV - ok
12:58:42.0497 2096 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
12:58:42.0513 2096 mnmdd - ok
12:58:42.0575 2096 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
12:58:42.0575 2096 mnmsrvc - ok
12:58:42.0669 2096 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
12:58:42.0700 2096 Modem - ok
12:58:42.0903 2096 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
12:58:43.0091 2096 Monfilt - ok
12:58:43.0122 2096 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:58:43.0138 2096 Mouclass - ok
12:58:43.0200 2096 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:58:43.0216 2096 mouhid - ok
12:58:43.0263 2096 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
12:58:43.0278 2096 MountMgr - ok
12:58:43.0388 2096 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:58:43.0481 2096 MozillaMaintenance - ok
12:58:43.0497 2096 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
12:58:43.0497 2096 MPE - ok
12:58:43.0559 2096 [ 70C14F5CCA5CF73F8A645C73A01D8726 ] MQAC C:\WINDOWS\system32\drivers\mqac.sys
12:58:43.0575 2096 MQAC - ok
12:58:43.0591 2096 mraid35x - ok
12:58:43.0638 2096 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:58:43.0684 2096 MRxDAV - ok
12:58:43.0841 2096 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:58:43.0888 2096 MRxSmb - ok
12:58:43.0966 2096 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
12:58:43.0997 2096 MSDTC - ok
12:58:44.0106 2096 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:58:44.0122 2096 Msfs - ok
12:58:44.0138 2096 MSIServer - ok
12:58:44.0184 2096 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:58:44.0184 2096 MSKSSRV - ok
12:58:44.0216 2096 [ 0DCA65CF0B5E016192DFC8D184544FB6 ] MSMQ C:\WINDOWS\system32\mqsvc.exe
12:58:44.0231 2096 MSMQ - ok
12:58:44.0263 2096 [ 7E68E3D511CF98CCD613DE1253DA4247 ] MSMQTriggers C:\WINDOWS\system32\mqtgsvc.exe
12:58:44.0278 2096 MSMQTriggers - ok
12:58:44.0325 2096 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:58:44.0325 2096 MSPCLOCK - ok
12:58:44.0434 2096 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:58:44.0450 2096 MSPQM - ok
12:58:44.0575 2096 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:58:44.0575 2096 mssmbios - ok
12:58:44.0653 2096 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
12:58:44.0684 2096 MSTEE - ok
12:58:44.0809 2096 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
12:58:44.0825 2096 Mup - ok
12:58:44.0888 2096 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:58:44.0888 2096 NABTSFEC - ok
12:58:45.0231 2096 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
12:58:45.0481 2096 napagent - ok
12:58:45.0669 2096 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
12:58:45.0778 2096 NDIS - ok
12:58:45.0934 2096 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:58:45.0934 2096 NdisIP - ok
12:58:46.0075 2096 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:58:46.0106 2096 NdisTapi - ok
12:58:46.0153 2096 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:58:46.0169 2096 Ndisuio - ok
12:58:46.0263 2096 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:58:46.0309 2096 NdisWan - ok
12:58:46.0450 2096 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:58:46.0481 2096 NDProxy - ok
12:58:46.0638 2096 [ 51C6D8BFBD4EA5B62A1BA7F4469250D3 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
12:58:46.0669 2096 Net Driver HPZ12 - ok
12:58:46.0763 2096 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
12:58:46.0778 2096 NetBIOS - ok
12:58:46.0888 2096 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:58:46.0997 2096 NetBT - ok
12:58:47.0247 2096 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
12:58:47.0278 2096 NetDDE - ok
12:58:47.0294 2096 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
12:58:47.0294 2096 NetDDEdsdm - ok
12:58:47.0372 2096 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
12:58:47.0388 2096 Netlogon - ok
12:58:47.0419 2096 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
12:58:47.0419 2096 Netman - ok
12:58:47.0466 2096 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:58:47.0622 2096 NetTcpPortSharing - ok
12:58:47.0684 2096 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:58:47.0700 2096 NIC1394 - ok
12:58:47.0731 2096 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
12:58:47.0747 2096 Nla - ok
12:58:47.0825 2096 [ 4A8A2AA0706B659175169DECF198E9D7 ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys
12:58:47.0825 2096 nmwcd - ok
12:58:47.0903 2096 [ FD3E61831095AC62E6840D986B5A2016 ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys
12:58:47.0919 2096 nmwcdc - ok
12:58:47.0981 2096 [ 02E96113511171BA7559386D10D3DAEA ] nmwcdnsu C:\WINDOWS\system32\drivers\nmwcdnsu.sys
12:58:47.0981 2096 nmwcdnsu - ok
12:58:48.0044 2096 [ FB09150CFC7A499A53C308D04841A3BD ] nmwcdnsuc C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
12:58:48.0044 2096 nmwcdnsuc - ok
12:58:48.0075 2096 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:58:48.0091 2096 Npfs - ok
12:58:48.0138 2096 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:58:48.0153 2096 Ntfs - ok
12:58:48.0184 2096 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
12:58:48.0184 2096 NtLmSsp - ok
12:58:48.0263 2096 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
12:58:48.0263 2096 NtmsSvc - ok
12:58:48.0294 2096 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
12:58:48.0309 2096 Null - ok
12:58:48.0966 2096 [ 3712D332633B853101AB786380C969EC ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:58:50.0044 2096 nv - ok
12:58:50.0138 2096 [ 357CDE6C24EB15888E810C6D2787C238 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
12:58:50.0169 2096 NVSvc - ok
12:58:50.0200 2096 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:58:50.0216 2096 NwlnkFlt - ok
12:58:50.0278 2096 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:58:50.0294 2096 NwlnkFwd - ok
12:58:50.0356 2096 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:58:50.0372 2096 ohci1394 - ok
12:58:50.0450 2096 [ 9BAD7EDCFEE78FF3B3D852E881633C6A ] p2pgasvc C:\WINDOWS\system32\p2pgasvc.dll
12:58:50.0466 2096 p2pgasvc - ok
12:58:50.0559 2096 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2pimsvc C:\WINDOWS\system32\p2psvc.dll
12:58:50.0622 2096 p2pimsvc - ok
12:58:50.0716 2096 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2psvc C:\WINDOWS\system32\p2psvc.dll
12:58:50.0731 2096 p2psvc - ok
12:58:50.0763 2096 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
12:58:50.0778 2096 Parport - ok
12:58:50.0809 2096 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
12:58:50.0825 2096 PartMgr - ok
12:58:50.0856 2096 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
12:58:50.0872 2096 ParVdm - ok
12:58:50.0919 2096 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
12:58:50.0950 2096 PCI - ok
12:58:50.0950 2096 PCIDump - ok
12:58:51.0013 2096 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
12:58:51.0028 2096 PCIIde - ok
12:58:51.0059 2096 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
12:58:51.0106 2096 Pcmcia - ok
12:58:51.0106 2096 PDCOMP - ok
12:58:51.0138 2096 PDFRAME - ok
12:58:51.0153 2096 PDRELI - ok
12:58:51.0184 2096 PDRFRAME - ok
12:58:51.0216 2096 perc2 - ok
12:58:51.0231 2096 perc2hib - ok
12:58:51.0325 2096 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
12:58:51.0341 2096 PlugPlay - ok
12:58:51.0372 2096 [ 79834AA2FBF9FE81EEBB229024F6F7FC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
12:58:51.0388 2096 Pml Driver HPZ12 - ok
12:58:51.0466 2096 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] PNRPSvc C:\WINDOWS\system32\p2psvc.dll
12:58:51.0466 2096 PNRPSvc - ok
12:58:51.0528 2096 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
12:58:51.0528 2096 PolicyAgent - ok
12:58:51.0575 2096 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:58:51.0591 2096 PptpMiniport - ok
12:58:51.0606 2096 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:58:51.0606 2096 ProtectedStorage - ok
12:58:51.0669 2096 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:58:51.0669 2096 Ptilink - ok
12:58:51.0684 2096 ql1080 - ok
12:58:51.0700 2096 Ql10wnt - ok
12:58:51.0731 2096 ql12160 - ok
12:58:51.0747 2096 ql1240 - ok
12:58:51.0778 2096 ql1280 - ok
12:58:51.0825 2096 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:58:51.0841 2096 RasAcd - ok
12:58:51.0903 2096 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:58:51.0903 2096 RasAuto - ok
12:58:51.0934 2096 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:58:51.0934 2096 Rasl2tp - ok
12:58:51.0997 2096 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:58:52.0044 2096 RasMan - ok
12:58:52.0075 2096 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:58:52.0075 2096 RasPppoe - ok
12:58:52.0091 2096 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
12:58:52.0091 2096 Raspti - ok
12:58:52.0153 2096 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:58:52.0169 2096 Rdbss - ok
12:58:52.0200 2096 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:58:52.0216 2096 RDPCDD - ok
12:58:52.0247 2096 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:58:52.0247 2096 rdpdr - ok
12:58:52.0388 2096 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:58:52.0403 2096 RDPWD - ok
12:58:52.0497 2096 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
12:58:52.0544 2096 RDSessMgr - ok
12:58:52.0591 2096 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
12:58:52.0606 2096 redbook - ok
12:58:52.0684 2096 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:58:52.0700 2096 RemoteAccess - ok
12:58:52.0778 2096 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
12:58:52.0778 2096 RemoteRegistry - ok
12:58:52.0888 2096 RichVideo - ok
12:58:52.0950 2096 [ 96F7A9A7BF0C9C0440A967440065D33C ] RMCAST C:\WINDOWS\system32\drivers\RMCast.sys
12:58:52.0950 2096 RMCAST - ok
12:58:52.0997 2096 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
12:58:53.0044 2096 RpcLocator - ok
12:58:53.0106 2096 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
12:58:53.0122 2096 RpcSs - ok
12:58:53.0200 2096 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
12:58:53.0278 2096 RSVP - ok
12:58:53.0341 2096 [ DA4980FAD2B7D86D6ED8E35E3874F65E ] RT73 C:\WINDOWS\system32\DRIVERS\rt73.sys
12:58:53.0356 2096 RT73 - ok
12:58:53.0372 2096 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
12:58:53.0372 2096 SamSs - ok
12:58:53.0434 2096 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
12:58:53.0450 2096 SCardSvr - ok
12:58:53.0559 2096 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:58:53.0559 2096 Schedule - ok
12:58:53.0653 2096 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:58:53.0684 2096 Secdrv - ok
12:58:53.0716 2096 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
12:58:53.0716 2096 seclogon - ok
12:58:53.0763 2096 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
12:58:53.0794 2096 SENS - ok
12:58:53.0841 2096 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
12:58:53.0856 2096 serenum - ok
12:58:53.0888 2096 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
12:58:53.0934 2096 Serial - ok
12:58:54.0028 2096 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
12:58:54.0059 2096 Sfloppy - ok
12:58:54.0138 2096 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:58:54.0138 2096 SharedAccess - ok
12:58:54.0169 2096 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:58:54.0169 2096 ShellHWDetection - ok
12:58:54.0184 2096 Simbad - ok
12:58:54.0247 2096 [ 7A1A532F14FDE28489DC349C6E404A67 ] SimpTcp C:\WINDOWS\system32\tcpsvcs.exe
12:58:54.0247 2096 SimpTcp - ok
12:58:54.0278 2096 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:58:54.0294 2096 SLIP - ok
12:58:54.0341 2096 [ F8D14349FB28A8D8DB21FD69BC0E102D ] SMTPSVC C:\WINDOWS\system32\inetsrv\inetinfo.exe
12:58:54.0341 2096 SMTPSVC - ok
12:58:54.0544 2096 [ 398613DDE0E76AD325DFF453F1B6AB7D ] SPAMfighter Update Service C:\Programme\Fighters\SPAMfighter\sfus.exe
12:58:54.0653 2096 SPAMfighter Update Service - ok
12:58:54.0669 2096 Sparrow - ok
12:58:54.0700 2096 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
12:58:54.0700 2096 splitter - ok
12:58:54.0778 2096 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
12:58:54.0794 2096 Spooler - ok
12:58:54.0872 2096 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
12:58:54.0903 2096 sr - ok
12:58:54.0997 2096 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
12:58:55.0106 2096 srservice - ok
12:58:55.0138 2096 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:58:55.0153 2096 Srv - ok
12:58:55.0184 2096 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:58:55.0216 2096 SSDPSRV - ok
12:58:55.0263 2096 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:58:55.0263 2096 ssmdrv - ok
12:58:55.0356 2096 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
12:58:55.0388 2096 stisvc - ok
12:58:55.0434 2096 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:58:55.0450 2096 streamip - ok
12:58:55.0700 2096 [ A7E21E907C39FAB021CED41296FC8019 ] Suite Service C:\Programme\Fighters\FighterSuiteService.exe
12:58:56.0044 2096 Suite Service - ok
12:58:56.0075 2096 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
12:58:56.0075 2096 swenum - ok
12:58:56.0122 2096 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
12:58:56.0122 2096 swmidi - ok
12:58:56.0138 2096 SwPrv - ok
12:58:56.0169 2096 symc810 - ok
12:58:56.0200 2096 symc8xx - ok
12:58:56.0231 2096 sym_hi - ok
12:58:56.0263 2096 sym_u3 - ok
12:58:56.0294 2096 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
12:58:56.0325 2096 sysaudio - ok
12:58:56.0372 2096 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
12:58:56.0372 2096 SysmonLog - ok
12:58:56.0481 2096 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:58:56.0513 2096 TapiSrv - ok
12:58:56.0544 2096 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:58:56.0559 2096 Tcpip - ok
12:58:56.0638 2096 [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6 C:\WINDOWS\system32\DRIVERS\tcpip6.sys
12:58:56.0653 2096 Tcpip6 - ok
12:58:56.0700 2096 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
12:58:56.0700 2096 TDPIPE - ok
12:58:56.0747 2096 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
12:58:56.0747 2096 TDTCP - ok
12:58:56.0778 2096 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
12:58:56.0778 2096 TermDD - ok
12:58:56.0872 2096 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
12:58:56.0934 2096 TermService - ok
12:58:56.0981 2096 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
12:58:56.0981 2096 Themes - ok
12:58:57.0075 2096 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
12:58:57.0091 2096 TlntSvr - ok
12:58:57.0106 2096 TosIde - ok
12:58:57.0200 2096 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
12:58:57.0216 2096 TrkWks - ok
12:58:57.0247 2096 TuneUpUtilitiesDrv - ok
12:58:57.0278 2096 [ 8F861EDA21C05857EB8197300A92501C ] tunmp C:\WINDOWS\system32\DRIVERS\tunmp.sys
12:58:57.0294 2096 tunmp - ok
12:58:57.0356 2096 [ D85938F272D1BCF3DB3A31FC0A048928 ] uagp35 C:\WINDOWS\system32\DRIVERS\uagp35.sys
12:58:57.0372 2096 uagp35 - ok
12:58:57.0419 2096 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
12:58:57.0419 2096 Udfs - ok
12:58:57.0434 2096 ultra - ok
12:58:57.0497 2096 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
12:58:57.0513 2096 Update - ok
12:58:57.0575 2096 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
12:58:57.0575 2096 upnphost - ok
12:58:57.0622 2096 [ 587E643A4E2FFD9A00F114B057CEB773 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
12:58:57.0622 2096 upperdev - ok
12:58:57.0684 2096 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
12:58:57.0684 2096 UPS - ok
12:58:57.0763 2096 [ 5C2BDC152BBAB34F36473DEAF7713F22 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
12:58:57.0809 2096 USBAAPL - ok
12:58:57.0872 2096 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:58:57.0872 2096 usbccgp - ok
12:58:57.0934 2096 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:58:57.0950 2096 usbehci - ok
12:58:57.0966 2096 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:58:57.0981 2096 usbhub - ok
12:58:58.0013 2096 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:58:58.0013 2096 usbprint - ok
12:58:58.0075 2096 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:58:58.0091 2096 usbscan - ok
12:58:58.0138 2096 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys
12:58:58.0153 2096 usbser - ok
12:58:58.0216 2096 [ FCA6A196D47CB972A0E4ADC0DB9CD17C ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
12:58:58.0247 2096 UsbserFilt - ok
12:58:58.0309 2096 [ CAAD3467FBFAE8A380F67E9C7150A85E ] usbsermpt C:\WINDOWS\system32\DRIVERS\usbsermpt.sys
12:58:58.0309 2096 usbsermpt - ok
12:58:58.0356 2096 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:58:58.0388 2096 usbstor - ok
12:58:58.0419 2096 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:58:58.0419 2096 usbuhci - ok
12:58:58.0466 2096 [ 8CA0D9B6EF65CD01831C2EEDA63BBE52 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
12:58:58.0481 2096 UxTuneUp - ok
12:58:58.0497 2096 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:58:58.0528 2096 VgaSave - ok
12:58:58.0559 2096 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
12:58:58.0575 2096 ViaIde - ok
12:58:58.0638 2096 [ C8EE49FA76EB7C41A9CDDFE58151A74E ] videX32 C:\WINDOWS\system32\DRIVERS\videX32.sys
12:58:58.0638 2096 videX32 - ok
12:58:58.0653 2096 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:58:58.0653 2096 VolSnap - ok
12:58:58.0763 2096 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
12:58:58.0825 2096 VSS - ok
12:58:58.0872 2096 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
12:58:58.0872 2096 W32Time - ok
12:58:58.0919 2096 [ F8D14349FB28A8D8DB21FD69BC0E102D ] W3SVC C:\WINDOWS\system32\inetsrv\inetinfo.exe
12:58:58.0919 2096 W3SVC - ok
12:58:58.0934 2096 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:58:58.0950 2096 Wanarp - ok
12:58:59.0028 2096 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
12:58:59.0044 2096 Wdf01000 - ok
12:58:59.0059 2096 WDICA - ok
12:58:59.0106 2096 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:58:59.0138 2096 wdmaud - ok
12:58:59.0231 2096 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:58:59.0247 2096 WebClient - ok
12:58:59.0372 2096 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:58:59.0466 2096 winmgmt - ok
12:58:59.0575 2096 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:58:59.0591 2096 WmdmPmSN - ok
12:58:59.0731 2096 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
12:58:59.0903 2096 Wmi - ok
12:58:59.0966 2096 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:58:59.0997 2096 WmiApSrv - ok
12:59:00.0356 2096 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\wmpnetwk.exe
12:59:00.0934 2096 WMPNetworkSvc - ok
12:59:00.0997 2096 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:59:00.0997 2096 wscsvc - ok
12:59:01.0059 2096 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:59:01.0075 2096 WSTCODEC - ok
12:59:01.0153 2096 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:59:01.0153 2096 wuauserv - ok
12:59:01.0263 2096 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:59:01.0341 2096 WudfPf - ok
12:59:01.0513 2096 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:59:01.0544 2096 WudfRd - ok
12:59:01.0575 2096 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
12:59:01.0622 2096 WudfSvc - ok
12:59:01.0856 2096 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:59:01.0981 2096 WZCSVC - ok
12:59:02.0013 2096 [ 81E8DA36CE70858898D5EB81E28A47D2 ] X10Hid C:\WINDOWS\system32\Drivers\x10hid.sys
12:59:02.0028 2096 X10Hid - ok
12:59:02.0184 2096 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
12:59:02.0200 2096 x10nets - ok
12:59:02.0231 2096 [ FCBC27869092850CDB75139F3818653A ] xfilt C:\WINDOWS\system32\DRIVERS\xfilt.sys
12:59:02.0247 2096 xfilt - ok
12:59:02.0356 2096 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:59:02.0356 2096 xmlprov - ok
12:59:02.0419 2096 [ 41CF36A3CC7786575247ED456918E112 ] XUIF C:\WINDOWS\system32\Drivers\x10ufx2.sys
12:59:02.0434 2096 XUIF - ok
12:59:02.0481 2096 ================ Scan global ===============================
12:59:02.0513 2096 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:59:02.0591 2096 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:59:02.0622 2096 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
12:59:02.0653 2096 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:59:02.0653 2096 [Global] - ok
12:59:02.0653 2096 ================ Scan MBR ==================================
12:59:02.0669 2096 [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
12:59:03.0153 2096 \Device\Harddisk0\DR0 - ok
12:59:03.0153 2096 ================ Scan VBR ==================================
12:59:03.0184 2096 [ C4DEC221CC58445C3ECB01A2F99C017B ] \Device\Harddisk0\DR0\Partition1
12:59:03.0200 2096 \Device\Harddisk0\DR0\Partition1 - ok
12:59:03.0247 2096 [ 5E04BAE08AF415138F12357033E5197F ] \Device\Harddisk0\DR0\Partition2
12:59:03.0247 2096 \Device\Harddisk0\DR0\Partition2 - ok
12:59:03.0247 2096 ============================================================
12:59:03.0247 2096 Scan finished
12:59:03.0247 2096 ============================================================
12:59:03.0294 3404 Detected object count: 0
12:59:03.0294 3404 Actual detected object count: 0
13:03:40.0716 0804 Deinitialize success

Ich hab gerade bemerkt, dass Schritt 3wohl noch nicht ganz beendet war:

hier also nochmals Schritt 3.
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-30 12:31:23
-----------------------------
12:31:23.013 OS Version: Windows 5.1.2600 Service Pack 3
12:31:23.013 Number of processors: 2 586 0xF06
12:31:23.013 ComputerName: WUZIBUZI UserName: Karl
12:31:23.841 Initialize success
12:33:42.059 AVAST engine defs: 12103000
12:33:47.309 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
12:33:47.309 Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3
12:33:47.325 Disk 0 MBR read successfully
12:33:47.325 Disk 0 MBR scan
12:33:47.419 Disk 0 unknown MBR code
12:33:47.419 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 285240 MB offset 63
12:33:47.466 Disk 0 Partition - 00 0F Extended LBA 20002 MB offset 584171595
12:33:47.497 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 20002 MB offset 584171658
12:33:47.606 Disk 0 scanning sectors +625137345
12:33:47.700 Disk 0 scanning C:\WINDOWS\system32\drivers
12:34:01.684 Service scanning
12:34:22.919 Modules scanning
12:34:48.075 Disk 0 trace - called modules:
12:34:48.106 ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS
12:34:48.122 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f65ab8]
12:34:48.122 3 CLASSPNP.SYS[f7670fd7] -> nt!IofCallDriver -> [0x86ecded0]
12:34:48.138 5 xfilt.sys[f78a9026] -> nt!IofCallDriver -> \Device\00000073[0x86ed7828]
12:34:48.138 7 ACPI.sys[f74e6620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f2bd98]
12:34:48.809 AVAST engine scan C:\WINDOWS
12:35:01.669 AVAST engine scan C:\WINDOWS\system32
12:39:58.497 AVAST engine scan C:\WINDOWS\system32\drivers
12:40:24.466 AVAST engine scan C:\Dokumente und Einstellungen\Karl
12:55:51.481 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Karl\Desktop\MBR.dat"
12:55:51.497 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Karl\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-30 12:31:23
-----------------------------
12:31:23.013 OS Version: Windows 5.1.2600 Service Pack 3
12:31:23.013 Number of processors: 2 586 0xF06
12:31:23.013 ComputerName: WUZIBUZI UserName: Karl
12:31:23.841 Initialize success
12:33:42.059 AVAST engine defs: 12103000
12:33:47.309 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
12:33:47.309 Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3
12:33:47.325 Disk 0 MBR read successfully
12:33:47.325 Disk 0 MBR scan
12:33:47.419 Disk 0 unknown MBR code
12:33:47.419 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 285240 MB offset 63
12:33:47.466 Disk 0 Partition - 00 0F Extended LBA 20002 MB offset 584171595
12:33:47.497 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 20002 MB offset 584171658
12:33:47.606 Disk 0 scanning sectors +625137345
12:33:47.700 Disk 0 scanning C:\WINDOWS\system32\drivers
12:34:01.684 Service scanning
12:34:22.919 Modules scanning
12:34:48.075 Disk 0 trace - called modules:
12:34:48.106 ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys ACPI.sys hal.dll atapi.sys videX32.sys PCIIDEX.SYS
12:34:48.122 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f65ab8]
12:34:48.122 3 CLASSPNP.SYS[f7670fd7] -> nt!IofCallDriver -> [0x86ecded0]
12:34:48.138 5 xfilt.sys[f78a9026] -> nt!IofCallDriver -> \Device\00000073[0x86ed7828]
12:34:48.138 7 ACPI.sys[f74e6620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86f2bd98]
12:34:48.809 AVAST engine scan C:\WINDOWS
12:35:01.669 AVAST engine scan C:\WINDOWS\system32
12:39:58.497 AVAST engine scan C:\WINDOWS\system32\drivers
12:40:24.466 AVAST engine scan C:\Dokumente und Einstellungen\Karl
12:55:51.481 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Karl\Desktop\MBR.dat"
12:55:51.497 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Karl\Desktop\aswMBR.txt"
13:15:28.872 File: C:\Dokumente und Einstellungen\Karl\Desktop\tdsskiller.exe **HIDDEN**
13:16:00.794 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:19:21.919 Scan finished successfully
13:36:25.919 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Karl\Desktop\MBR.dat"
13:36:25.950 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Karl\Desktop\aswMBR.txt"


Alt 30.10.2012, 17:04   #6
M-K-D-B
/// TB-Ausbilder
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Servus,



es ist nicht ungewöhnlich, dass mehrere Prozesse von svchost.exe auf dem Rechner gleichzeitig laufen, das ist auf meinem Rechner auch so.





Schritt 1
Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende der Bereinigung empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.





Schritt 2
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix.

Alt 30.10.2012, 18:11   #7
ibinda
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Hallo Matthias, herzlichen Dank für die Infos.

Da hatte ich ja noch ganz viel Glück bisher :-), nachdem was ich schon alles installiert habe, wenn mein Computer mal zu langsam war. Reste von Tune Up sind auch noch drauf, glaube ich. Die haben auch immer die Regystry aufgeräumt :-).

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-10-30.03 - Karl 30.10.2012  17:52:20.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.611 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Karl\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\~SETUP.T
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Karl\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\SET68.tmp
c:\windows\system32\SET90.tmp
c:\windows\system32\SET92.tmp
c:\windows\system32\SET93.tmp
c:\windows\system32\SET98.tmp
c:\windows\system32\SET99.tmp
c:\windows\system32\SET9A.tmp
c:\windows\system32\SET9E.tmp
c:\windows\system32\SETA0.tmp
c:\windows\system32\SETA2.tmp
c:\windows\system32\SETA7.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-28 bis 2012-10-30  ))))))))))))))))))))))))))))))
.
.
2012-10-21 16:20 . 2008-04-13 18:45	26112	-c--a-w-	c:\windows\system32\dllcache\usbser.sys
2012-10-21 16:20 . 2008-04-13 18:45	26112	----a-w-	c:\windows\system32\drivers\usbser.sys
2012-10-16 19:01 . 2012-09-24 13:32	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-10-16 18:56 . 2012-09-24 11:51	73728	----a-w-	c:\windows\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-29 18:54 . 2012-06-30 10:53	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-24 13:32 . 2010-07-31 10:12	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-04 05:09 . 2012-04-08 06:30	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-04 05:09 . 2011-05-21 05:57	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2006-03-24 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2006-03-24 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2006-03-24 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-03-24 12:00	385024	------w-	c:\windows\system32\html.iec
2012-08-24 13:53 . 2006-03-24 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2006-03-24 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2004-08-04 00:50	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2007-03-12 16:59 . 2007-03-12 16:59	299008	----a-w-	c:\programme\navigram_register.exe
2012-10-27 19:24 . 2012-10-27 19:24	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO 5.1 HD Edition.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 5.1 HD Edition.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO 5.1 HD Edition.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Karl^Startmenü^Programme^Autostart^Spamihilator.lnk]
path=c:\dokumente und einstellungen\Karl\Startmenü\Programme\Autostart\Spamihilator.lnk
backup=c:\windows\pss\Spamihilator.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Karl^Startmenü^Programme^Autostart^wkcalrem.LNK]
path=c:\dokumente und einstellungen\Karl\Startmenü\Programme\Autostart\wkcalrem.LNK
backup=c:\windows\pss\wkcalrem.LNKStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-11 19:00	919008	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-31 11:20	38872	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 19:28	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CommonToolkitTray]
2012-08-13 12:22	1454184	----a-w-	c:\programme\Fighters\Tray\FightersTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 12:01	67584	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2009-09-05 16:29	385024	----a-w-	c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Updater]
2011-09-26 15:07	161336	----a-w-	c:\programme\Google\Google Updater\GoogleUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsmqIntCert]
2008-04-14 02:22	177152	----a-w-	c:\windows\system32\mqrt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-11-06 18:00	8523776	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-11-06 18:00	1626112	----a-w-	c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 12:28	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2012-06-06 12:00	20065936	----a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetIcon]
2004-04-28 12:02	42496	----a-w-	c:\programme\SMSC\SetIcon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sfagent]
2012-08-21 09:20	1201256	----a-w-	c:\programme\Fighters\SPAMfighter\sfagent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2005-05-30 23:04	1415824	----a-w-	c:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-09-29 15:40	68856	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"NapsterShell"=c:\programme\Napster\napster.exe /systray
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"CanonSolutionMenu"=c:\programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"CanonMyPrinter"=c:\programme\Canon\MyPrinter\BJMyPrt.exe /logon
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.04.2012 13:21 36000]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.04.2012 13:21 86224]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [24.03.2006 13:00 14336]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\Fighters\SPAMfighter\sfus.exe [21.08.2012 10:20 216168]
R2 Suite Service;Suite Service;c:\programme\Fighters\FighterSuiteService.exe [23.01.2012 12:40 1324680]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [17.10.2006 11:28 1105664]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [23.10.2006 11:37 7040]
S2 gxmbfgb;Server Config;c:\windows\system32\svchost.exe -k netsvcs [24.03.2006 13:00 14336]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [08.04.2012 07:30 250568]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12.09.2012 16:44 1691480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [07.07.2012 10:36 115168]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [01.09.2009 19:01 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [01.09.2009 19:01 8320]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
gxmbfgb
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 05:09]
.
2012-02-19 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-29 00:49]
.
2008-11-22 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2008-11-22 10:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{89D07CFD-AC75-4FAC-BBA5-A4896B2ABED6}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\3oosuvg0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FF - ExtSQL: 2012-09-12 18:36; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\3oosuvg0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-09-12 18:37; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\3oosuvg0.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2012-09-12 18:40; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\3oosuvg0.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2012-10-16 21:01; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF - ExtSQL: 2012-10-25 09:25; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-10-30 18:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-10-30  18:05:10
ComboFix-quarantined-files.txt  2012-10-30 17:05
.
Vor Suchlauf: 17 Verzeichnis(se), 201.327.173.632 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 202.099.531.776 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 566670655C13ED5CCA0E4620F1F226D8
         
--- --- ---

Alt 30.10.2012, 20:18   #8
M-K-D-B
/// TB-Ausbilder
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Servus,



Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ab.
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:Commands
[emptytemp]
         
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread





Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.





Schritt 3
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.





Schritt 4

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 5
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 02.11.2012, 14:28   #9
M-K-D-B
/// TB-Ausbilder
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Alt 04.11.2012, 18:16   #10
ibinda
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Hallo Matthias!

Danke schön schon mal!

Schritt 1OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.11.2012 22:51:43 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Karl\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 610,66 Mb Available Physical Memory | 59,73% Memory free
2,40 Gb Paging File | 2,00 Gb Available in Paging File | 83,33% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 278,55 Gb Total Space | 188,17 Gb Free Space | 67,55% Space Free | Partition Type: NTFS
Drive D: | 19,52 Gb Total Space | 11,07 Gb Free Space | 56,72% Space Free | Partition Type: FAT32
Unable to calculate disk information.
 
Computer Name: WUZIBUZI | User Name: Karl | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.30 21:57:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karl\Desktop\OTL.exe
PRC - [2012.09.17 11:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.08.21 10:20:54 | 000,216,168 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\SPAMfighter\sfus.exe
PRC - [2012.08.08 14:20:57 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 08:22:31 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 08:22:31 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 08:22:31 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.23 12:40:12 | 001,324,680 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\FighterSuiteService.exe
PRC - [2011.01.05 11:59:50 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
PRC - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 03:22:34 | 000,256,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\msagent\agentsvr.exe
PRC - [2007.06.15 11:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) -- C:\WINDOWS\system32\bgsvcgen.exe
PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
PRC - [1998.12.16 22:09:20 | 000,057,393 | R--- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.26 19:13:36 | 000,963,688 | ---- | M] () -- C:\Programme\Fighters\SPAMfighter\sfse.dll
MOD - [2012.08.21 10:21:16 | 000,549,992 | ---- | M] () -- C:\Programme\Fighters\SPAMfighter\sfsg.dll
MOD - [2012.05.08 08:22:31 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.02.04 17:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [1999.10.20 21:50:32 | 000,057,403 | ---- | M] () -- C:\Programme\Microsoft Office\Office\BLNMGRPS.DLL
MOD - [1999.02.02 00:39:14 | 000,073,785 | ---- | M] () -- C:\Programme\Microsoft Office\Office\BLNMGR.DLL
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\Programme\CyberLink\Shared Files\RichVideo.exe -- (RichVideo)
SRV - [2012.10.27 20:24:52 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.04 06:09:49 | 000,250,568 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.08.21 10:20:54 | 000,216,168 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\SPAMfighter\sfus.exe -- (SPAMfighter Update Service)
SRV - [2012.05.08 08:22:31 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 08:22:31 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.23 12:40:12 | 001,324,680 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service)
SRV - [2011.01.05 11:59:50 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.11.13 09:24:42 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (SMTPSVC)
SRV - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
SRV - [2008.04.14 03:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2008.04.14 03:22:12 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip)
SRV - [2007.06.15 11:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) [Auto | Running] -- C:\WINDOWS\system32\bgsvcgen.exe -- (bgsvcgen)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Karl\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.06.19 15:54:20 | 006,141,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2012.05.08 08:22:32 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 08:22:32 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 15:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.08 15:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.19 13:48:18 | 000,136,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2009.03.19 13:48:12 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2009.02.09 07:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.02.09 07:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.02.09 07:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.02.09 07:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.08.23 16:50:58 | 000,022,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbsermpt.sys -- (usbsermpt)
DRV - [2008.05.08 15:02:52 | 000,203,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rmcast.sys -- (RMCAST)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 19:39:44 | 000,092,544 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mqac.sys -- (MQAC)
DRV - [2007.05.14 20:03:24 | 000,445,696 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2006.10.10 07:16:24 | 001,105,664 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006.09.07 11:17:28 | 000,011,264 | R--- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\xfilt.sys -- (xfilt)
DRV - [2006.09.07 11:17:28 | 000,009,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2005.11.28 10:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.05.19 15:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {824FA15B-6890-4E69-BDDA-650B9BFA8E72}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{824FA15B-6890-4E69-BDDA-650B9BFA8E72}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {824FA15B-6890-4E69-BDDA-650B9BFA8E72}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{824FA15B-6890-4E69-BDDA-650B9BFA8E72}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADSA_deDE481
IE - HKCU\..\SearchScopes\{97C6DF23-93B6-4435-A118-13676188E140}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=f9af592d-afe0-4171-81e6-232b60e76de8&apn_sauid=EA816117-D010-4A36-BF60-52558CC22E28
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-sunm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-sunm"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926
FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.5.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.27 20:24:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.27 20:24:44 | 000,000,000 | ---D | M]
 
[2008.08.26 13:18:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Mozilla\Extensions
[2012.10.26 20:39:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\3oosuvg0.default\extensions
[2012.10.03 07:10:10 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\3oosuvg0.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.10.26 20:39:38 | 000,530,068 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\3oosuvg0.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.09.12 17:36:06 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\3oosuvg0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.08.08 16:18:19 | 000,002,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\3oosuvg0.default\searchplugins\askcom.xml
[2012.10.27 20:24:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.27 20:24:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.10.27 20:24:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.10.27 20:24:52 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.07 10:35:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.01 08:25:26 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.07 10:35:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.07 10:35:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.07 10:35:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.07 10:35:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.10.30 18:01:50 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?LinkID=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab (EPUImageControl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437 (WUWebControl Class)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345146298453 (MUWebControl Class)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{89D07CFD-AC75-4FAC-BBA5-A4896B2ABED6}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C222B127-85C4-438A-A13C-9E9A06578190}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.29 12:36:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.01 22:51:13 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.10.30 21:57:27 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karl\Desktop\OTL.exe
[2012.10.30 17:49:51 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.10.30 17:47:57 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.10.30 17:47:57 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.10.30 17:47:57 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.10.30 17:47:57 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.10.30 17:44:21 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.30 17:44:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.10.30 17:29:58 | 004,991,862 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Karl\Desktop\ComboFix.exe
[2012.10.30 12:57:49 | 002,213,464 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Karl\Desktop\tdsskiller.exe
[2012.10.30 12:30:29 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Karl\Desktop\aswMBR.exe
[2012.10.30 12:01:56 | 000,687,724 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Karl\Desktop\dds.com
[2012.10.28 22:55:16 | 034,723,184 | ---- | C] (Acresso Software Inc.                                        ) -- C:\Dokumente und Einstellungen\Karl\Desktop\PfS51HDWebUp-L130-E.exe
[2012.10.28 21:41:32 | 004,565,808 | ---- | C] (SPAMfighter ApS) -- C:\Dokumente und Einstellungen\Karl\Desktop\slow-pcfighter_Web.exe
[2012.10.28 19:40:39 | 000,370,048 | ---- | C] (Neuber Software) -- C:\Dokumente und Einstellungen\Karl\Desktop\SvchostAnalyzer.exe
[2012.10.28 19:14:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karl\Eigene Dateien\Neuer Ordner
[2012.10.28 15:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karl\Desktop\Schöne Bilder
[2012.10.27 20:24:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.10.25 08:25:25 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.10.25 08:25:25 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.10.25 08:25:25 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.10.21 18:01:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Karl\Recent
[2012.10.21 17:20:31 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys
[2012.10.16 20:01:44 | 000,477,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.10.16 19:56:47 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.10.08 13:39:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karl\Startmenü\Programme\Revo Uninstaller
[2012.10.08 12:52:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karl\Desktop\Autoruns
[2012.10.08 12:34:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
[2012.10.04 13:54:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karl\Desktop\Neuer Ordner
[2007.06.09 10:26:49 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Karl\usbsermptxp.sys
[2007.06.09 10:26:49 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Karl\usbsermpt.sys
[1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Karl\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Karl\Eigene Dateien\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Karl\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Karl\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.01 22:45:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.01 22:45:05 | 000,000,436 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2012.11.01 22:44:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.30 21:57:29 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karl\Desktop\OTL.exe
[2012.10.30 18:01:50 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.10.30 17:49:59 | 000,000,325 | RHS- | M] () -- C:\boot.ini
[2012.10.30 17:36:41 | 000,000,209 | ---- | M] () -- C:\Boot.bak
[2012.10.30 17:30:07 | 004,991,862 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Karl\Desktop\ComboFix.exe
[2012.10.30 14:08:46 | 000,259,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Karl\Eigene Dateien\Rennergebnisse 2012.mht
[2012.10.30 13:36:25 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Karl\Desktop\MBR.dat
[2012.10.30 12:57:52 | 002,213,464 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Karl\Desktop\tdsskiller.exe
[2012.10.30 12:30:29 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Karl\Desktop\aswMBR.exe
[2012.10.30 12:22:32 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Karl\Desktop\Defogger.exe
[2012.10.30 12:02:40 | 000,687,724 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Karl\Desktop\dds.com
[2012.10.28 22:55:19 | 034,723,184 | ---- | M] (Acresso Software Inc.                                        ) -- C:\Dokumente und Einstellungen\Karl\Desktop\PfS51HDWebUp-L130-E.exe
[2012.10.28 21:41:35 | 004,565,808 | ---- | M] (SPAMfighter ApS) -- C:\Dokumente und Einstellungen\Karl\Desktop\slow-pcfighter_Web.exe
[2012.10.28 20:32:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Karl\defogger_reenable
[2012.10.28 20:16:27 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.28 19:40:41 | 000,370,048 | ---- | M] (Neuber Software) -- C:\Dokumente und Einstellungen\Karl\Desktop\SvchostAnalyzer.exe
[2012.10.22 07:49:27 | 000,263,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.08 13:39:29 | 000,000,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Karl\Desktop\Revo Uninstaller.lnk
[2012.10.08 12:51:53 | 000,540,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Karl\Desktop\Autoruns.zip
[2012.10.06 17:45:28 | 000,188,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Karl\Desktop\APL-PriceOptimizer - Deutsche Neuwagen zu Schnäppchenpreisen.mht
[1 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Karl\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Karl\Eigene Dateien\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Karl\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Karl\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.30 17:49:58 | 000,000,209 | ---- | C] () -- C:\Boot.bak
[2012.10.30 17:49:54 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.10.30 17:47:57 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.10.30 17:47:57 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.10.30 17:47:57 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.10.30 17:47:57 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.10.30 17:47:57 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.10.30 14:08:45 | 000,259,342 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Eigene Dateien\Rennergebnisse 2012.mht
[2012.10.30 12:55:51 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Desktop\MBR.dat
[2012.10.28 20:33:40 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Desktop\Defogger.exe
[2012.10.28 20:32:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\defogger_reenable
[2012.10.22 07:49:27 | 000,263,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.08 13:39:29 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Desktop\Revo Uninstaller.lnk
[2012.10.08 12:51:48 | 000,540,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Desktop\Autoruns.zip
[2012.10.06 17:45:24 | 000,188,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Desktop\APL-PriceOptimizer - Deutsche Neuwagen zu Schnäppchenpreisen.mht
[2012.09.12 16:45:00 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.02.15 09:27:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.24 01:53:37 | 000,054,228 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.14 13:28:29 | 000,305,230 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.11.14 13:28:15 | 000,268,929 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.08.24 08:57:40 | 000,046,128 | ---- | C] () -- C:\WINDOWS\System32\DLLPRF32.DAT
[2011.05.29 10:15:27 | 000,079,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\mdbu.bin
[2011.05.17 11:37:19 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\mxfilerelatedcache.mxc2
[2011.05.17 11:19:01 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2011.05.17 09:04:54 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2011.05.17 09:04:54 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2011.05.17 09:04:54 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2011.05.17 09:04:54 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2011.05.17 09:04:54 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2011.05.17 09:04:54 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2011.05.17 09:04:54 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2011.05.17 09:04:54 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2011.05.17 09:04:54 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2011.05.17 09:04:54 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2011.05.17 09:04:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2011.05.17 09:04:54 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2011.05.17 09:04:54 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2011.05.17 09:04:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2011.05.17 09:04:54 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2011.05.17 09:04:54 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2011.05.17 09:04:54 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2011.05.17 09:04:54 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.09.01 08:51:23 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.06.27 10:33:11 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\USB_MOT_BRIT.INF
[2009.06.27 10:33:11 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\USB_MOT_A1000.INF
[2009.06.27 10:33:08 | 000,014,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1246095188-oem12.PNF
[2009.06.27 10:33:08 | 000,012,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1246095188-oem13.PNF
[2009.06.27 10:33:08 | 000,012,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1246095188-oem14.PNF
[2009.06.27 10:33:08 | 000,007,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1246095188-oem12.inf
[2009.06.27 10:33:08 | 000,005,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1246095188-oem14.inf
[2009.06.27 10:33:08 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1246095188-oem13.inf
[2009.01.25 20:54:13 | 006,553,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\ntuser.bak
[2008.12.08 17:20:40 | 000,009,357 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\steuer vermietung rgb.2007.07
[2008.08.23 17:11:58 | 000,014,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507918-oem12.PNF
[2008.08.23 17:11:58 | 000,012,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507918-oem13.PNF
[2008.08.23 17:11:58 | 000,012,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507918-oem14.PNF
[2008.08.23 17:11:58 | 000,007,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507918-oem12.inf
[2008.08.23 17:11:58 | 000,005,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507918-oem14.inf
[2008.08.23 17:11:58 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507918-oem13.inf
[2008.08.23 17:08:51 | 000,012,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507730-oem13.PNF
[2008.08.23 17:08:51 | 000,012,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507731-oem14.PNF
[2008.08.23 17:08:51 | 000,005,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507731-oem14.inf
[2008.08.23 17:08:50 | 000,014,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507729-oem12.PNF
[2008.08.23 17:08:50 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507730-oem13.inf
[2008.08.23 17:08:49 | 000,007,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219507729-oem12.inf
[2008.08.23 16:50:57 | 000,014,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506657-oem12.PNF
[2008.08.23 16:50:57 | 000,012,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506657-oem13.PNF
[2008.08.23 16:50:57 | 000,012,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506657-oem14.PNF
[2008.08.23 16:50:57 | 000,007,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506657-oem12.inf
[2008.08.23 16:50:57 | 000,005,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506657-oem14.inf
[2008.08.23 16:50:57 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506657-oem13.inf
[2008.08.23 16:47:12 | 000,012,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506431-oem15.PNF
[2008.08.23 16:47:11 | 000,014,302 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506431-oem13.PNF
[2008.08.23 16:47:11 | 000,012,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506431-oem14.PNF
[2008.08.23 16:47:11 | 000,007,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506431-oem13.inf
[2008.08.23 16:47:11 | 000,005,891 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506431-oem15.inf
[2008.08.23 16:47:11 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\1219506431-oem14.inf
[2008.04.25 17:46:43 | 000,000,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\lpt
[2008.03.04 00:44:06 | 000,001,553 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\.recently-used.xbel
[2008.01.19 19:27:09 | 000,001,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.06.09 10:26:49 | 000,006,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\USBMOT2000XP.INF
[2007.06.09 10:26:49 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\USB_CMCS_2000.INF
[2007.06.09 10:26:48 | 000,006,947 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\USBMOT2000.INF
[2007.05.13 18:59:28 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.04.18 11:58:00 | 000,000,016 | -H-- | C] () -- C:\Programme\mxfilerelatedcache.mxc2
[2007.04.12 16:08:32 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Karl\mxfilerelatedcache.mxc2
[2007.04.03 19:34:47 | 000,004,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Anwendungsdaten\wklnhst.dat
[2007.04.03 13:33:57 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.04.03 13:33:57 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.03.12 17:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe
 
========== ZeroAccess Check ==========
 
[2006.09.29 12:33:21 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
--- --- ---
Schritt 2
# AdwCleaner v2.006 - Datei am 01/11/2012 um 23:11:56 erstellt
# Aktualisiert am 30/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Karl - WUZIBUZI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Karl\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla FireFox\Components\AskSearch.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\AskBarDis
Ordner Gelöscht : C:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [1987 octets] - [01/11/2012 23:11:56]

########## EOF - C:\AdwCleaner[S1].txt - [2047 octets] ##########
Schritt 3
Malwarebytes Anti-Malware 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.11.04.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Karl :: WUZIBUZI [Administrator]

04.11.2012 16:09:24
mbam-log-2012-11-04 (16-09-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 271335
Laufzeit: 9 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Schritt 4
C:\Dokumente und Einstellungen\Karl\Desktop\slow-pcfighter_Web.exe a variant of Win32/SlowPCfighter application
Schritt 5
Results of screen317's Security Check version 0.99.54
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.65.1.1000
TuneUp Utilities Language Pack (de-DE)
Java(TM) 6 Update 37
Java(TM) 6 Update 4
Java version out of Date!
Adobe Flash Player 11.3.300.271
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (16.0.2)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

lg

Alt 05.11.2012, 17:36   #11
M-K-D-B
/// TB-Ausbilder
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Servus,



lösche bitte die folgende Datei per Hand:
C:\Dokumente und Einstellungen\Karl\Desktop\slow-pcfighter_Web.exe




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Software / Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.





Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
  • Bitte besuche diese Seite von Adobe.
  • Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
  • Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
  • Installiere die neuste Version auf deinem Computer.





Schritt 3
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 4
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
  • Suche in der Liste Software mit dem folgenden Namen
    • TuneUp Utilities Language Pack (de-DE)
    und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
  • Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.





Schritt 5
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 6
Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren,
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         
und drücke OK.





Schritt 7
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 8
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.





Schritt 9
Starte bitte OTL und klicke auf Bereinigung.
Du wirst zu einem Neustart aufgefordert.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.
Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein, bitte mit Rechtsklick --> Löschen manuell entfernen.





Schritt 10
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
  • Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 05.11.2012, 19:15   #12
ibinda
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Hallo Matthias!

Ich glaube, ich habe jetzt ein echtes Problem. Nachdem ich die Datei Slow Pc Fighter gelöscht habe, waren in Outlook Express alle Ordner mit pinkfarbenen Punkten hinterlegt. Ich wollte dann die neueste Java Software mit deinem link installieren, und die exe-Datei speichern. Das ging jedoch nicht, so habe ich sie ausgeführt. Danach konnte ich die Ordner auf meinem pc zwar noch sehen, aber die Namen darunter waren verschwommen bzw nicht mehr lesbar. Daraufhin habe ich den pc ausgeschaltet und wollte neu starten. Der Bildschirm bleibt jetzt schwarz.

Mein pc lief jetzt eigentlich wieder superschnell, und ich war absolut glücklich.

Jetzt schreibe ich dir von meinem iPad, da am normalen pc nix mehr geht.

Ich benutze mein iPad jetzt mal vorsichtshalber über das Handynetz
Lg

Alt 06.11.2012, 15:42   #13
M-K-D-B
/// TB-Ausbilder
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Hallo,



das hört sich wirklich nicht gut an, aber nur vom Löschen einer (unwichtigen) Datei wie slow-pcfighter_Web.exe treten nicht derartige Probleme auf. Die Ursache für dein Problem liegt woanders.
Zudem befanden sich auf deinem Rechner lediglich ein paar Reste von Adware, sonst nichts. Die erwähnten svchost.exe Prozesse sind wie gesagt ganz normal. Daher ist dieses Problem jetzt neu und hat nichts mit der Bereinigung zu tun.

Du beschreibst eher Probleme (auftretende Farbänderungen, keine Lesbarkeit von Ordnern, schwarzer Bildschirm, etc.), die auf einen Hardwaredefekt (z. B. Grafikkarte) hindeuten.

Ich bin kein Spezialist, was Hardware betrifft, da bin ich ganz ehrlich.
Wenn du möchtest, kann ich Mitarbeiter des Teams fragen, ob sie hier vorbeischauen können.

Alt 06.11.2012, 16:11   #14
ibinda
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Daumen hoch

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Hallo Matthias, es passierte halt genau in dem Moment, nachdem ich die Datei löschte, deshalb dachte ich, es gaebe einen Zusammenhang.

Wenn nur die graphikkarte kaputt wäre, wäre es nicht so schlimm, könnte man ja einfach eine neue einbauen, und dann ist alles wieder gut oder wie?

Schlimmer waere es wenn meine ganzen Dateien weg wären. Ich habe zwar einen großen Teil auf einer externen Festplatte, aber hält nicht alles.

Ich kann auch nicht den pc im abgesicherten Modus starten, gestern kam bei starten mit f8 noch ein bildschirm mit nem Hinweis. Starten von harddisc oder irgendeinem Laufwerk.
Allerdings sah der bildschirm anders aus, als wenn man im gesicherten Modus starten möchte.
Heute geht gar nichts mehr.
Ich schalte ein, der Computer macht ein Geräusch, als würde er starten, und schaltet sich im selben Moment wieder aus. Versucht dann wieder hochzufahren, und schaltet sich wieder aus. Wäre natürlich Super, wenn noch jemand Drueberschauen koennte.

Du meinst also ich muss mir keine allzugrossen sorgen wegen Passwörtern und so weiter machen?

Vielen dank für deine Geduld mit mir.

Wäre natürlich klasse, wenn noch ein anderer Mitarbeiter mein Problem anschauen wuerde. Vielen dank!

Alt 06.11.2012, 16:41   #15
M-K-D-B
/// TB-Ausbilder
 
PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Standard

PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig



Servus,


sorgen um deine Passwörter (E-Mail, Online-Banking, Online Einkäufe, etc.) brauchst du dir meiner Meinung nach nicht machen, da du mit keinem derartigen Trojaner infiziert bist.

Ich frage bei Mitarbeiter des Teams nach.

Antwort

Themen zu PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig
achtung, angezeigt, anleitung, benutzer, browser, computer, cpu-auslastung, entfernung, ergebnis, fehler, gleichzeitig, guten, installiert, langsamer, liste, meldung, namens, neustart, plötzlich, programme, prüfen, systemstart, typisch, verschiedene




Ähnliche Themen: PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig


  1. Win7 wird immer langsamer und Norton wird ab und an doppelt autogestartet
    Log-Analyse und Auswertung - 17.10.2014 (9)
  2. PC mit Win 7 64 bit wird langsam, Mehrere Internet Explorer Prozesse machen sich auf, Antivir wird geblockt, lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (7)
  3. Windows wird einfach beendet, Computer wird immer langsamer.....
    Log-Analyse und Auswertung - 21.04.2014 (5)
  4. PC macht Mätzchen, sobald mehrere Prozesse laufen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (8)
  5. Viele Prozesse laufen (u.a. svchost.exe) - hohe CPU-Auslastung: Rechner langsam!
    Log-Analyse und Auswertung - 17.11.2013 (13)
  6. PC wird immer langsamer. Ich habe mehrere Backdoor server und einen trojaner + Adware
    Log-Analyse und Auswertung - 28.08.2013 (6)
  7. Windows Vista, PC wird immer langsamer, CPU immer hoch, Malwarebytes Anti-Malware Funde
    Log-Analyse und Auswertung - 15.08.2013 (13)
  8. können 2 Betriebssysteme gleichzeitig laufen ?
    Alles rund um Windows - 04.09.2012 (23)
  9. Laptop wird immer langsamer, es treten immer neue Probleme auf
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (17)
  10. Laptop immer langsamer- zu viele svchost
    Plagegeister aller Art und deren Bekämpfung - 21.01.2011 (3)
  11. PC wird immer langsamer...etc..d
    Log-Analyse und Auswertung - 05.09.2009 (8)
  12. Befehl tasklist /SVC wird nicht erkannt! 6x svchost.exe laufen
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (0)
  13. Task manager auf 100% (8 mal svchost.exe Prozesse laufen im Taskmanager)
    Log-Analyse und Auswertung - 01.02.2009 (0)
  14. PC wird immer langsamer...
    Log-Analyse und Auswertung - 17.01.2009 (9)
  15. PC wird immer langsamer
    Log-Analyse und Auswertung - 15.01.2009 (0)
  16. 7* Svchost.exe gleichzeitig am laufen, habe ich ein Problem?
    Alles rund um Windows - 25.11.2008 (6)
  17. Sygate und Kerio Firewall gleichzeitig laufen lassen?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.09.2006 (3)

Zum Thema PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig - Guten Abend und schon mal vielen Dank an alle, die sich meines Problems annehmen. Seit einiger Zeit läuft unser PC immer langsamer und die CPU-Auslastung ist manchmal plötzlich sehr hoch - PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig...
Archiv
Du betrachtest: PC wird immer langsamer und es laufen mehrere svchost-Prozesse gleichzeitig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.