Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2012, 23:47   #1
minotaur
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Hallo Community,

bin ganz neu hier und sage erstmal Hallo an die Helferlein.

Ich habe von einem Bekannten seine Firmenfestplatte bekommen, nachdem er mir gesagt hat, dass AVG 2013 (vollversion) einen Virus gefunden hat der nicht behebbar ist.

Er wusste nicht mehr genau wie er heisst, denn er hat die Quarantäne gelöscht und inzwischen sagt AVG dass das System sauber sei, genau wie Malwarebytes nichts mehr beim Full Scan findet?
Zudem hat er den Windows/Temp und den Temp Ordner aus den eigenen Dateien manuell gelöscht und danach den Papierkorb.

Er meinte es war: Internetexpoler.exe und dann danach Memory und eine Zahl.

Seitdem ist das ganze System dermaßen langsam und wenn man den IE startet (IE 8, da noch XP), werden keine Bilder mehr geladen?

Ich habe daraufhin die HDD in ein externes HDD Lesegerät bei mir gesteckt und ebenfalls AVG 2013 und Malwarebytes drüberlaufen lassen. In beiden Fällen wurde auch nichts gefunden.

Danach habe ich mir noch Trojan Remover heruntergeladen und der fand nur in meinen Augen False Positives in seinem Datev Ordner und Dinge die garantiert keine Schädlinge sind. Teamviewer z.b. etc...

Danach habe ich noc mit TrojanHunter gescannt und der hat folgendes gefunden:

Der erste Abschnitt sind garantiert auch false Positives:

Found trojan file: E:\DATEV\PROGRAMM\B0000347\ScMgmt\dazo.exe (StartPage.360)
Found trojan file: E:\DATEV\PROGRAMM\BSOffice\getsoversion.exe (TrojanDownloader.Agent.3761(132))
Found trojan file: E:\DATEV\PROGRAMM\K0005000\ebwizard.exe (Trojan3.100(235))
Found trojan file: E:\Dokumente und Einstellungen\Buchhaltung\Desktop\TeamViewerQS_de.exe (Agent.24176(202))
Found trojan file: E:\Programme\Analog Devices\SoundMAX\DevSetup.exe (Agent.28478(211))
Found trojan file: E:\Programme\Lenovo\System Update\session\q4aud27us13\FuncDrv\DevSetup.exe (Agent.28478(211))
Found trojan file: E:\Programme\Lenovo\System Update\session\q4aud33us13\FuncDrv\DevSetup.exe (Agent.28478(211))
Found trojan file: E:\swtools\drivers\audio\SoundMAX\Funcdrv\DevSetup.exe (Agent.28478(211))


Nur was ist das? Sind das Trojaner und gehören die gelöscht?

Found trojan file: E:\WINDOWS\ServicePackFiles\i386\ulib.dll (AgentZ.815(240))
Found trojan file: E:\WINDOWS\ServicePackFiles\i386\winlogon.exe (Bamital.206)
Found trojan file: E:\WINDOWS\system32\aksllmtp.exe (Rootkit.TDL3)
Found trojan file: E:\WINDOWS\system32\hasplms.exe (Rootkit.TDL3)
Found trojan file: E:\WINDOWS\system32\Setup\aladdin\hasphl\hasplms.exe (Rootkit.TDL3)
Found trojan file: E:\WINDOWS\system32\ulib.dll (AgentZ.815(240))
Found trojan file: E:\WINDOWS\system32\winlogon.exe (Bamital.206)


Jetzt wollte ich noch mit OTL die Platte scannen, doch anscheinend kann man damit nur die Systemplatte scannen?

Was kann ich noch tun und soll ich die genannten Trojaner löschen (zumindest die aus dem 2. Abschnitt)?

Danke vielmals für eure Hilfe

edit:
Habe noch GMER gestartet und die HDD gescannt.
Es wurde damit allerdings auch nichts gefunden.

Was kann ich weiterhin noch tun, um die HDD wieder sicher zu bekommen?

Würde es was bringen den IE einfach nochmal neu zu installieren?

Ich hoffe, es kann mir geholfen werden...

Kommt hier noch eine Hilfestellung?

Komme sonst nicht weiter

Alt 09.11.2012, 09:14   #2
Psychotic
/// Malwareteam
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Hi minotaur,

wenn das die Festplatte einer Firma ist, ist deren DV-Abteilung dafür zuständig.
Wir bereinigen hier nur Privatrechner - es sei denn, die Firma ist winzig klein und hat keine eigene Abteilung für sowas.
__________________

__________________

Alt 09.11.2012, 13:55   #3
minotaur
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Hallo,

genau so ist es. Ich mache bei denen hobbymässig die IT.
Sonst ist da keiner für zuständig.

Braucht ihr noch andere logs?

Habe vorhin nochmal AVG 2013 und Malwarebytes (Vollständiger Suchlauf) ausgeführt und es wurde nichts mehr gefunden:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.09.04

09.11.2012 12:36:36
mbam-log-2012-11-09 (12-36-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359092
Laufzeit: 1 Stunde(n), 17 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Habe auch die HDD auf Fehler gescannt, alles OK. Defragmentiert ist sie auch.

Danke für die Hilfe

Kann mir niemand weiterhelfen???

Kommt hier noch was?
__________________

Alt 10.11.2012, 17:57   #4
Psychotic
/// Malwareteam
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Wenn du mal einen Blick in meine Signatur wirfst, weißt du, warum ich nicht mehr geantwortet habe.
Ich mache das hier nämlich ebenfalls hobbymäßig und schaue am WE nur rein, wenn ich Zeit finde.

Auf der Platte befinden sich unter anderem rootkits. Es könnte sein, dass diese gekillt wurden, weil das eigentlich infizierte System nicht gebootet wurde.

Mach dennoch einmal folgendes, um sicher zu sein:


Schritt 1: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.




Schritt 2: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 12.11.2012, 00:24   #5
minotaur
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Hallo Marius,

vielen Dank, dass Du dich meinem Problem annimmst.
Kurz zur Info. Ich habe die HDD wieder in den Rechner eingebaut und die scans von dort aus gemacht.

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-11 23:45:55
-----------------------------
23:45:55.046    OS Version: Windows 5.1.2600 Service Pack 3
23:45:55.046    Number of processors: 2 586 0xF0D
23:45:55.046    ComputerName: xxx  UserName: xxx
23:45:57.859    Initialize success
23:49:57.390    AVAST engine defs: 12111101
23:51:13.687    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-16
23:51:13.687    Disk 0 Vendor: WDC_WD1600AAJS-08PSA0 05.06H05 Size: 152627MB BusType: 3
23:51:13.703    Disk 0 MBR read successfully
23:51:13.703    Disk 0 MBR scan
23:51:13.750    Disk 0 unknown MBR code
23:51:13.750    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       147895 MB offset 63
23:51:13.781    Disk 0 Partition 2 00     12  Compaq diag MSDOS5.0     4730 MB offset 302889510
23:51:13.781    Disk 0 scanning sectors +312576705
23:51:13.859    Disk 0 scanning C:\WINDOWS\system32\drivers
23:51:24.125    Service scanning
23:51:45.828    Modules scanning
23:51:49.421    Module: C:\WINDOWS\System32\DLA\DLADResN.SYS  **SUSPICIOUS**
23:51:50.390    Disk 0 trace - called modules:
23:51:50.406    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
23:51:50.406    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6d4ab8]
23:51:50.421    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000007a[0x8a7439e8]
23:51:50.421    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-16[0x8a6ebd98]
23:51:51.390    AVAST engine scan C:\WINDOWS
23:52:13.171    AVAST engine scan C:\WINDOWS\system32
00:01:07.265    AVAST engine scan C:\WINDOWS\system32\drivers
00:01:36.968    AVAST engine scan C:\Dokumente und Einstellungen\xxx
00:04:50.859    AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:11:12.281    Scan finished successfully
00:11:52.031    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\xxx"
00:11:52.031    The log file has been saved successfully to "C:\Dokumente und Einstellungen\xxx"
         

Code:
ATTFilter
00:12:41.0453 1896  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
00:12:42.0109 1896  ============================================================
00:12:42.0109 1896  Current date / time: 2012/11/12 00:12:42.0109
00:12:42.0109 1896  SystemInfo:
00:12:42.0109 1896  
00:12:42.0109 1896  OS Version: 5.1.2600 ServicePack: 3.0
00:12:42.0109 1896  Product type: Workstation
00:12:42.0109 1896  ComputerName: xxx
00:12:42.0109 1896  UserName: xxx
00:12:42.0109 1896  Windows directory: C:\WINDOWS
00:12:42.0109 1896  System windows directory: C:\WINDOWS
00:12:42.0109 1896  Processor architecture: Intel x86
00:12:42.0109 1896  Number of processors: 2
00:12:42.0109 1896  Page size: 0x1000
00:12:42.0109 1896  Boot type: Normal boot
00:12:42.0109 1896  ============================================================
00:12:43.0484 1896  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
00:12:43.0515 1896  ============================================================
00:12:43.0515 1896  \Device\Harddisk0\DR0:
00:12:43.0515 1896  MBR partitions:
00:12:43.0515 1896  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x120DB9E7
00:12:43.0515 1896  ============================================================
00:12:43.0546 1896  C: <-> \Device\Harddisk0\DR0\Partition1
00:12:43.0546 1896  ============================================================
00:12:43.0562 1896  Initialize success
00:12:43.0562 1896  ============================================================
00:12:48.0609 4984  ============================================================
00:12:48.0609 4984  Scan started
00:12:48.0609 4984  Mode: Manual; 
00:12:48.0609 4984  ============================================================
00:12:49.0796 4984  ================ Scan system memory ========================
00:12:51.0421 4984  System memory - ok
00:12:51.0421 4984  ================ Scan services =============================
00:12:51.0562 4984  Abiosdsk - ok
00:12:51.0578 4984  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
00:12:51.0578 4984  abp480n5 - ok
00:12:51.0593 4984  [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc        C:\WINDOWS\system32\drivers\ac97intc.sys
00:12:51.0593 4984  ac97intc - ok
00:12:51.0625 4984  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:12:51.0640 4984  ACPI - ok
00:12:51.0640 4984  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
00:12:51.0640 4984  ACPIEC - ok
00:12:51.0703 4984  [ 2BECB02844CC8E38CE39432AD2C35F87 ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
00:12:51.0734 4984  AcrSch2Svc - ok
00:12:51.0781 4984  [ D81DA6943A4C03DBB1E1DB8AE74C75F3 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
00:12:51.0781 4984  ADIHdAudAddService - ok
00:12:51.0828 4984  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:12:51.0843 4984  AdobeFlashPlayerUpdateSvc - ok
00:12:51.0859 4984  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
00:12:51.0875 4984  adpu160m - ok
00:12:51.0890 4984  [ 860DF7676869CD8690CB2B23AB6DE66A ] AEAudio         C:\WINDOWS\system32\drivers\AEAudio.sys
00:12:51.0890 4984  AEAudio - ok
00:12:51.0906 4984  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
00:12:51.0921 4984  aec - ok
00:12:51.0937 4984  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
00:12:51.0937 4984  AFD - ok
00:12:51.0968 4984  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
00:12:51.0968 4984  agp440 - ok
00:12:52.0000 4984  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
00:12:52.0000 4984  agpCPQ - ok
00:12:52.0015 4984  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
00:12:52.0015 4984  Aha154x - ok
00:12:52.0031 4984  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
00:12:52.0031 4984  aic78u2 - ok
00:12:52.0046 4984  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
00:12:52.0046 4984  aic78xx - ok
00:12:52.0078 4984  [ A7F74629628B7F16734418121B61CA99 ] aksfridge       C:\WINDOWS\system32\drivers\aksfridge.sys
00:12:52.0078 4984  aksfridge - ok
00:12:52.0109 4984  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
00:12:52.0109 4984  Alerter - ok
00:12:52.0109 4984  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
00:12:52.0125 4984  ALG - ok
00:12:52.0125 4984  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
00:12:52.0125 4984  AliIde - ok
00:12:52.0140 4984  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
00:12:52.0140 4984  alim1541 - ok
00:12:52.0156 4984  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
00:12:52.0156 4984  amdagp - ok
00:12:52.0171 4984  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
00:12:52.0171 4984  amsint - ok
00:12:52.0203 4984  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
00:12:52.0203 4984  AppMgmt - ok
00:12:52.0218 4984  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
00:12:52.0218 4984  asc - ok
00:12:52.0234 4984  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
00:12:52.0234 4984  asc3350p - ok
00:12:52.0234 4984  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
00:12:52.0234 4984  asc3550 - ok
00:12:52.0328 4984  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
00:12:52.0343 4984  aspnet_state - ok
00:12:52.0375 4984  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:12:52.0375 4984  AsyncMac - ok
00:12:52.0390 4984  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
00:12:52.0390 4984  atapi - ok
00:12:52.0453 4984  [ F98C190E0596B75158592EAC55FC2466 ] atchksrv        C:\Programme\Intel\AMT\atchksrv.exe
00:12:52.0453 4984  atchksrv - ok
00:12:52.0453 4984  Atdisk - ok
00:12:52.0484 4984  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:12:52.0484 4984  Atmarpc - ok
00:12:52.0515 4984  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
00:12:52.0515 4984  AudioSrv - ok
00:12:52.0531 4984  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
00:12:52.0531 4984  audstub - ok
00:12:52.0593 4984  [ D45B7995761253A92AB071D576114F28 ] AVG Security Toolbar Service C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe
00:12:52.0593 4984  AVG Security Toolbar Service - ok
00:12:52.0750 4984  [ F6A528DE535396C2FB1A4E3C6F00CEC4 ] AVGIDSAgent     C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
00:12:52.0890 4984  AVGIDSAgent - ok
00:12:52.0921 4984  [ 1074F787080068C71303B61FAE7E7CA4 ] AVGIDSDriver    C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
00:12:52.0921 4984  AVGIDSDriver - ok
00:12:52.0937 4984  [ 61A7E0B02F82CFF3DB2445BBE50B3589 ] AVGIDSFilter    C:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
00:12:52.0937 4984  AVGIDSFilter - ok
00:12:52.0937 4984  [ D63D83659EEDF60B3A3E620281A888E5 ] AVGIDSHX        C:\WINDOWS\system32\DRIVERS\avgidshx.sys
00:12:52.0953 4984  AVGIDSHX - ok
00:12:52.0968 4984  [ BAF975B72062F53D327788E99D64197E ] AVGIDSShim      C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
00:12:52.0968 4984  AVGIDSShim - ok
00:12:52.0984 4984  [ DCB09125C8B4766A88C86914B65487C1 ] Avgldx86        C:\WINDOWS\system32\DRIVERS\avgldx86.sys
00:12:53.0000 4984  Avgldx86 - ok
00:12:53.0015 4984  [ CCDD61545AAEA265977E4B1EFDC74E8C ] Avgmfx86        C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
00:12:53.0015 4984  Avgmfx86 - ok
00:12:53.0031 4984  [ 1FD90B28D2C3100BF4500199C8AD6358 ] Avgrkx86        C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
00:12:53.0046 4984  Avgrkx86 - ok
00:12:53.0062 4984  [ C0BC3B2E3FD625E7F55E1FF863E94592 ] Avgtdix         C:\WINDOWS\system32\DRIVERS\avgtdix.sys
00:12:53.0062 4984  Avgtdix - ok
00:12:53.0093 4984  [ 57D83B82117C2DDB9D7E9AEA691CEDFC ] avgtp           C:\WINDOWS\system32\drivers\avgtpx86.sys
00:12:53.0093 4984  avgtp - ok
00:12:53.0140 4984  [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd           C:\Programme\AVG\AVG2012\avgwdsvc.exe
00:12:53.0140 4984  avgwd - ok
00:12:53.0171 4984  [ B092B71977CCEB0F66FEA6773FF23CB3 ] AVMCOWAN        C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
00:12:53.0171 4984  AVMCOWAN - ok
00:12:53.0203 4984  [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN          C:\WINDOWS\system32\DRIVERS\avmwan.sys
00:12:53.0203 4984  AVMWAN - ok
00:12:53.0218 4984  [ B7297034E3AD414A0214A43E03EA7110 ] b1cbase         C:\WINDOWS\system32\DRIVERS\b1cbase.sys
00:12:53.0218 4984  b1cbase - ok
00:12:53.0234 4984  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
00:12:53.0234 4984  Beep - ok
00:12:53.0265 4984  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
00:12:53.0281 4984  BITS - ok
00:12:53.0328 4984  [ 66F655B08EED3230E059D197C8A1969B ] bizVSerial      C:\WINDOWS\system32\drivers\bizVSerialNT.sys
00:12:53.0328 4984  bizVSerial - ok
00:12:53.0359 4984  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
00:12:53.0359 4984  Browser - ok
00:12:53.0375 4984  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
00:12:53.0375 4984  cbidf - ok
00:12:53.0375 4984  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
00:12:53.0390 4984  cbidf2k - ok
00:12:53.0406 4984  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
00:12:53.0406 4984  cd20xrnt - ok
00:12:53.0421 4984  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
00:12:53.0421 4984  Cdaudio - ok
00:12:53.0437 4984  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
00:12:53.0437 4984  Cdfs - ok
00:12:53.0453 4984  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:12:53.0453 4984  Cdrom - ok
00:12:53.0453 4984  Changer - ok
00:12:53.0500 4984  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
00:12:53.0500 4984  CiSvc - ok
00:12:53.0531 4984  [ 8FEE4423D682394EB436C975D0A3A994 ] cjpcsc          C:\WINDOWS\system32\cjpcsc.exe
00:12:53.0546 4984  cjpcsc - ok
00:12:53.0593 4984  [ B0DFC4ADB1FF150AC466F3DAD323196A ] cjusb           C:\WINDOWS\system32\DRIVERS\cjusb.sys
00:12:53.0593 4984  cjusb - ok
00:12:53.0609 4984  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
00:12:53.0609 4984  ClipSrv - ok
00:12:53.0640 4984  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:12:53.0703 4984  clr_optimization_v2.0.50727_32 - ok
00:12:53.0718 4984  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
00:12:53.0734 4984  clr_optimization_v4.0.30319_32 - ok
00:12:53.0750 4984  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
00:12:53.0765 4984  CmdIde - ok
00:12:53.0765 4984  COMSysApp - ok
00:12:53.0765 4984  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
00:12:53.0781 4984  Cpqarray - ok
00:12:53.0796 4984  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
00:12:53.0796 4984  CryptSvc - ok
00:12:53.0812 4984  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
00:12:53.0812 4984  dac2w2k - ok
00:12:53.0812 4984  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
00:12:53.0812 4984  dac960nt - ok
00:12:53.0875 4984  [ F886378CC9FFA09FE9A9D7CB4CF32934 ] DATEV Update-Service C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
00:12:53.0875 4984  DATEV Update-Service - ok
00:12:53.0906 4984  Datev.Database.Conserve - ok
00:12:53.0906 4984  Datev.Framework.RemoteServiceModel.EnablerService - ok
00:12:53.0906 4984  Datev.Framework.RemoteServices - ok
00:12:53.0921 4984  Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn - ok
00:12:53.0921 4984  Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn - ok
00:12:53.0968 4984  [ 7D7D3E30813284B4F996286B90C8257D ] DatevPrintService C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
00:12:53.0968 4984  DatevPrintService - ok
00:12:54.0031 4984  [ CA48969C67568A2C87730CE5F55C369C ] Dcmanag         C:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
00:12:54.0031 4984  Dcmanag - ok
00:12:54.0062 4984  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
00:12:54.0078 4984  DcomLaunch - ok
00:12:54.0109 4984  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
00:12:54.0109 4984  Dhcp - ok
00:12:54.0140 4984  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
00:12:54.0140 4984  Disk - ok
00:12:54.0171 4984  [ 35CBC02546335EA41A5D516DA6626C8A ] DLABOIOM        C:\WINDOWS\system32\DLA\DLABOIOM.SYS
00:12:54.0171 4984  DLABOIOM - ok
00:12:54.0187 4984  [ EC6AE8BC9F773382D2EED49E4DFDAE2A ] DLACDBHM        C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
00:12:54.0187 4984  DLACDBHM - ok
00:12:54.0203 4984  [ 2104649B0B79B9F30122C545CBA0C655 ] DLADResN        C:\WINDOWS\system32\DLA\DLADResN.SYS
00:12:54.0203 4984  DLADResN - ok
00:12:54.0218 4984  [ E4859CA5BD8412A9A60D62067A653522 ] DLAIFS_M        C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
00:12:54.0218 4984  DLAIFS_M - ok
00:12:54.0234 4984  [ 20C24A3D1CF0825487C93F806625805E ] DLAOPIOM        C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
00:12:54.0234 4984  DLAOPIOM - ok
00:12:54.0250 4984  [ 8A530DA5DC81954BCF1966813F699B49 ] DLAPoolM        C:\WINDOWS\system32\DLA\DLAPoolM.SYS
00:12:54.0250 4984  DLAPoolM - ok
00:12:54.0265 4984  [ 0605B66052F82B6F07204DBDB61C13FF ] DLARTL_N        C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
00:12:54.0265 4984  DLARTL_N - ok
00:12:54.0281 4984  [ 7EDA68AF6A91BF64AF6F301E39928EBF ] DLAUDFAM        C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
00:12:54.0281 4984  DLAUDFAM - ok
00:12:54.0296 4984  [ A18423BBC6D92B01FDF3C51E7510EE70 ] DLAUDF_M        C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
00:12:54.0296 4984  DLAUDF_M - ok
00:12:54.0312 4984  dmadmin - ok
00:12:54.0343 4984  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
00:12:54.0375 4984  dmboot - ok
00:12:54.0406 4984  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
00:12:54.0406 4984  dmio - ok
00:12:54.0421 4984  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
00:12:54.0437 4984  dmload - ok
00:12:54.0453 4984  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
00:12:54.0453 4984  dmserver - ok
00:12:54.0484 4984  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
00:12:54.0484 4984  DMusic - ok
00:12:54.0515 4984  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
00:12:54.0515 4984  Dnscache - ok
00:12:54.0531 4984  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
00:12:54.0531 4984  Dot3svc - ok
00:12:54.0546 4984  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
00:12:54.0546 4984  dpti2o - ok
00:12:54.0562 4984  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
00:12:54.0562 4984  drmkaud - ok
00:12:54.0640 4984  [ 48C7008D23DCFCE0D0232F49307EFCED ] DRVMCDB         C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
00:12:54.0656 4984  DRVMCDB - ok
00:12:54.0656 4984  [ 05467E44A42C777DD1534BB4539B16D1 ] DRVNDDM         C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
00:12:54.0671 4984  DRVNDDM - ok
00:12:55.0015 4984  [ 00B0FAA44957D887CE540D297AA405A1 ] DVckService     C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
00:12:55.0500 4984  DVckService - ok
00:12:55.0531 4984  [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
00:12:55.0531 4984  E100B - ok
00:12:55.0562 4984  [ 34AAA3B298A852B3663E6E0D94D12945 ] e1express       C:\WINDOWS\system32\DRIVERS\e1e5132.sys
00:12:55.0562 4984  e1express - ok
00:12:55.0593 4984  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
00:12:55.0593 4984  EapHost - ok
00:12:55.0625 4984  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
00:12:55.0625 4984  ERSvc - ok
00:12:55.0656 4984  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
00:12:55.0656 4984  Eventlog - ok
00:12:55.0687 4984  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
00:12:55.0687 4984  EventSystem - ok
00:12:55.0718 4984  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
00:12:55.0718 4984  Fastfat - ok
00:12:55.0750 4984  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
00:12:55.0750 4984  FastUserSwitchingCompatibility - ok
00:12:55.0765 4984  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
00:12:55.0765 4984  Fdc - ok
00:12:55.0781 4984  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
00:12:55.0781 4984  Fips - ok
00:12:55.0796 4984  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
00:12:55.0796 4984  Flpydisk - ok
00:12:55.0828 4984  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
00:12:55.0828 4984  FltMgr - ok
00:12:55.0875 4984  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:12:55.0875 4984  FontCache3.0.0.0 - ok
00:12:55.0906 4984  [ 0B7EE136026CC51FE42855BA6772F79A ] fpcibase        C:\WINDOWS\system32\DRIVERS\fpcibase.sys
00:12:55.0921 4984  fpcibase - ok
00:12:55.0953 4984  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:12:55.0953 4984  Fs_Rec - ok
00:12:55.0968 4984  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:12:55.0984 4984  Ftdisk - ok
00:12:56.0000 4984  [ 33D00F8CB70AC5F7A8101F79D5273615 ] G400            C:\WINDOWS\system32\DRIVERS\G400m.sys
00:12:56.0000 4984  G400 - ok
00:12:56.0031 4984  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:12:56.0031 4984  Gpc - ok
00:12:56.0062 4984  [ 506097D91E96AEE4BAD61800782E8FB6 ] hardlock        C:\WINDOWS\system32\drivers\hardlock.sys
00:12:56.0078 4984  hardlock - ok
00:12:56.0093 4984  hasplms - ok
00:12:56.0125 4984  [ 2A013E7530BEAB6E569FAA83F517E836 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
00:12:56.0125 4984  HdAudAddService - ok
00:12:56.0140 4984  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
00:12:56.0140 4984  HDAudBus - ok
00:12:56.0171 4984  [ C865D1F6D03595DF213DC3C67E4E4C58 ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
00:12:56.0171 4984  HECI - ok
00:12:56.0218 4984  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:12:56.0218 4984  helpsvc - ok
00:12:56.0234 4984  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
00:12:56.0234 4984  HidServ - ok
00:12:56.0265 4984  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:12:56.0265 4984  HidUsb - ok
00:12:56.0296 4984  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
00:12:56.0296 4984  hkmsvc - ok
00:12:56.0328 4984  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
00:12:56.0328 4984  hpn - ok
00:12:56.0359 4984  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
00:12:56.0359 4984  HTTP - ok
00:12:56.0375 4984  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
00:12:56.0375 4984  HTTPFilter - ok
00:12:56.0406 4984  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
00:12:56.0406 4984  i2omgmt - ok
00:12:56.0421 4984  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
00:12:56.0421 4984  i2omp - ok
00:12:56.0421 4984  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:12:56.0421 4984  i8042prt - ok
00:12:56.0484 4984  [ C5DB546F9028CD00E64335091860D8F3 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
00:12:56.0531 4984  ialm - ok
00:12:56.0578 4984  [ 309C4D86D989FB1FCF64BD30DC81C51B ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
00:12:56.0609 4984  iaStor - ok
00:12:56.0671 4984  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
00:12:56.0671 4984  IDriverT - ok
00:12:56.0750 4984  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:12:56.0765 4984  idsvc - ok
00:12:56.0781 4984  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
00:12:56.0781 4984  Imapi - ok
00:12:56.0812 4984  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
00:12:56.0828 4984  ImapiService - ok
00:12:56.0843 4984  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
00:12:56.0843 4984  ini910u - ok
00:12:56.0859 4984  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
00:12:56.0875 4984  IntelIde - ok
00:12:56.0890 4984  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
00:12:56.0890 4984  intelppm - ok
00:12:56.0906 4984  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
00:12:56.0906 4984  Ip6Fw - ok
00:12:56.0921 4984  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:12:56.0921 4984  IpFilterDriver - ok
00:12:56.0953 4984  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:12:56.0953 4984  IpInIp - ok
00:12:56.0968 4984  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:12:56.0984 4984  IpNat - ok
00:12:57.0000 4984  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:12:57.0000 4984  IPSec - ok
00:12:57.0015 4984  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
00:12:57.0015 4984  IRENUM - ok
00:12:57.0031 4984  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:12:57.0031 4984  isapnp - ok
00:12:57.0062 4984  [ F59C3569A2F2C464BB78CB1BDCDCA55E ] Iviaspi         C:\WINDOWS\system32\drivers\iviaspi.sys
00:12:57.0062 4984  Iviaspi - ok
00:12:57.0125 4984  [ 890369AED0DDE1A98F09F7DC239CA2BD ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
00:12:57.0125 4984  JavaQuickStarterService - ok
00:12:57.0140 4984  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:12:57.0140 4984  Kbdclass - ok
00:12:57.0156 4984  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:12:57.0156 4984  kbdhid - ok
00:12:57.0171 4984  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
00:12:57.0171 4984  kmixer - ok
00:12:57.0187 4984  KOBCCEX - ok
00:12:57.0203 4984  [ 94B48979F52634AF65CC8DF120F7EA0E ] KOBCCID         C:\WINDOWS\system32\drivers\KOBCCID.sys
00:12:57.0218 4984  KOBCCID - ok
00:12:57.0265 4984  [ 34508E0E3A7DB08CDC4B969DB90163BD ] KOBIL_MSDI      C:\DATEV\PROGRAMM\B0000404\msdisrv.exe
00:12:57.0265 4984  KOBIL_MSDI - ok
00:12:57.0296 4984  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
00:12:57.0296 4984  KSecDD - ok
00:12:57.0312 4984  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
00:12:57.0328 4984  lanmanserver - ok
00:12:57.0359 4984  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
00:12:57.0359 4984  lanmanworkstation - ok
00:12:57.0359 4984  lbrtfdc - ok
00:12:57.0406 4984  [ 31D8B705DCD5F2366186E731F87C7A71 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
00:12:57.0406 4984  LightScribeService - ok
00:12:57.0421 4984  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
00:12:57.0437 4984  LmHosts - ok
00:12:57.0468 4984  [ 37D3C351995F2BEC0C6C35E73F8F11AF ] LMS             C:\Programme\Intel\AMT\LMS.exe
00:12:57.0484 4984  LMS - ok
00:12:57.0500 4984  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
00:12:57.0500 4984  MBAMProtector - ok
00:12:57.0546 4984  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
00:12:57.0562 4984  MBAMScheduler - ok
00:12:57.0593 4984  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
00:12:57.0625 4984  MBAMService - ok
00:12:57.0640 4984  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
00:12:57.0656 4984  Messenger - ok
00:12:57.0671 4984  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
00:12:57.0671 4984  mnmdd - ok
00:12:57.0703 4984  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
00:12:57.0703 4984  mnmsrvc - ok
00:12:57.0718 4984  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
00:12:57.0718 4984  Modem - ok
00:12:57.0734 4984  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:12:57.0734 4984  Mouclass - ok
00:12:57.0765 4984  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:12:57.0765 4984  mouhid - ok
00:12:57.0781 4984  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
00:12:57.0781 4984  MountMgr - ok
00:12:57.0796 4984  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
00:12:57.0796 4984  mraid35x - ok
00:12:57.0812 4984  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:12:57.0828 4984  MRxDAV - ok
00:12:57.0859 4984  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:12:57.0875 4984  MRxSmb - ok
00:12:57.0890 4984  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
00:12:57.0890 4984  MSDTC - ok
00:12:57.0906 4984  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
00:12:57.0906 4984  Msfs - ok
00:12:57.0921 4984  MSIServer - ok
00:12:57.0921 4984  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:12:57.0921 4984  MSKSSRV - ok
00:12:57.0937 4984  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:12:57.0937 4984  MSPCLOCK - ok
00:12:57.0953 4984  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
00:12:57.0953 4984  MSPQM - ok
00:12:57.0968 4984  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:12:57.0968 4984  mssmbios - ok
00:12:58.0031 4984  MSSQL$DATEV_DBENGINE - ok
00:12:58.0046 4984  [ AE0277B34DC0F8E0F8257690BECFC4BA ] MSSQLFDLauncher$DATEV_DBENGINE C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe
00:12:58.0046 4984  MSSQLFDLauncher$DATEV_DBENGINE - ok
00:12:58.0109 4984  [ 8E8E74C953EB0C4F8828D99D6F27FD6F ] MSSQLServerADHelper100 C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
00:12:58.0125 4984  MSSQLServerADHelper100 - ok
00:12:58.0140 4984  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
00:12:58.0156 4984  Mup - ok
00:12:58.0171 4984  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
00:12:58.0187 4984  napagent - ok
00:12:58.0203 4984  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
00:12:58.0203 4984  NDIS - ok
00:12:58.0234 4984  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:12:58.0234 4984  NdisTapi - ok
00:12:58.0250 4984  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:12:58.0250 4984  Ndisuio - ok
00:12:58.0265 4984  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:12:58.0265 4984  NdisWan - ok
00:12:58.0296 4984  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
00:12:58.0296 4984  NDProxy - ok
00:12:58.0296 4984  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
00:12:58.0296 4984  NetBIOS - ok
00:12:58.0328 4984  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
00:12:58.0328 4984  NetBT - ok
00:12:58.0359 4984  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
00:12:58.0359 4984  NetDDE - ok
00:12:58.0359 4984  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
00:12:58.0359 4984  NetDDEdsdm - ok
00:12:58.0390 4984  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
00:12:58.0390 4984  Netlogon - ok
00:12:58.0421 4984  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
00:12:58.0421 4984  Netman - ok
00:12:58.0500 4984  [ 7951329FCE47C17B235CD2157307CE97 ] NetOp Host for NT Service C:\DATEV\PROGRAMM\A0000008\NHOSTSWC.EXE
00:12:58.0531 4984  NetOp Host for NT Service - ok
00:12:58.0593 4984  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
00:12:58.0593 4984  NetTcpPortSharing - ok
00:12:58.0609 4984  NetWAYS - ok
00:12:58.0640 4984  [ 6730685CB0705E099F601D69FD11B447 ] NHostNT1        C:\WINDOWS\System32\Drivers\NHOSTNU1.SYS
00:12:58.0640 4984  NHostNT1 - ok
00:12:58.0656 4984  [ 2074B0E6924DDFB6A726A197CAD3B469 ] NHOSTNU3        C:\WINDOWS\System32\Drivers\NHOSTNU3.SYS
00:12:58.0656 4984  NHOSTNU3 - ok
00:12:58.0671 4984  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
00:12:58.0671 4984  Nla - ok
00:12:58.0671 4984  NMIndexingService - ok
00:12:58.0718 4984  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
00:12:58.0718 4984  Npfs - ok
00:12:58.0750 4984  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
00:12:58.0765 4984  Ntfs - ok
00:12:58.0796 4984  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
00:12:58.0796 4984  NtLmSsp - ok
00:12:58.0828 4984  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
00:12:58.0843 4984  NtmsSvc - ok
00:12:58.0875 4984  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
00:12:58.0875 4984  Null - ok
00:12:58.0921 4984  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
00:12:58.0968 4984  nv - ok
00:12:58.0968 4984  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:12:58.0968 4984  NwlnkFlt - ok
00:12:58.0968 4984  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:12:58.0984 4984  NwlnkFwd - ok
00:12:59.0046 4984  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
00:12:59.0046 4984  odserv - ok
00:12:59.0078 4984  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
00:12:59.0078 4984  ose - ok
00:12:59.0093 4984  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
00:12:59.0093 4984  Parport - ok
00:12:59.0125 4984  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
00:12:59.0125 4984  PartMgr - ok
00:12:59.0125 4984  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
00:12:59.0125 4984  ParVdm - ok
00:12:59.0140 4984  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
00:12:59.0140 4984  PCI - ok
00:12:59.0156 4984  PCIDump - ok
00:12:59.0171 4984  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
00:12:59.0171 4984  PCIIde - ok
00:12:59.0187 4984  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
00:12:59.0187 4984  Pcmcia - ok
00:12:59.0187 4984  PDCOMP - ok
00:12:59.0187 4984  PDFRAME - ok
00:12:59.0203 4984  PDRELI - ok
00:12:59.0203 4984  PDRFRAME - ok
00:12:59.0234 4984  [ B4D92797D295807D6739637538D01CCB ] pelmouse        C:\WINDOWS\system32\DRIVERS\pelmouse.sys
00:12:59.0234 4984  pelmouse - ok
00:12:59.0234 4984  [ A271ED40D5FC61721FBEF6ADA399184D ] pelusblf        C:\WINDOWS\system32\DRIVERS\pelusblf.sys
00:12:59.0234 4984  pelusblf - ok
00:12:59.0250 4984  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
00:12:59.0265 4984  perc2 - ok
00:12:59.0265 4984  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
00:12:59.0265 4984  perc2hib - ok
00:12:59.0296 4984  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
00:12:59.0296 4984  PlugPlay - ok
00:12:59.0312 4984  [ DEDEF40E1D05842639491365CB2C069E ] pmem            C:\WINDOWS\System32\drivers\pmemnt.sys
00:12:59.0312 4984  pmem - ok
00:12:59.0328 4984  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
00:12:59.0328 4984  PolicyAgent - ok
00:12:59.0343 4984  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:12:59.0343 4984  PptpMiniport - ok
00:12:59.0359 4984  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
00:12:59.0359 4984  Processor - ok
00:12:59.0359 4984  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
00:12:59.0375 4984  ProtectedStorage - ok
00:12:59.0375 4984  [ AAC08DEFB15AAAB00B30341C716EFA35 ] psadd           C:\WINDOWS\system32\DRIVERS\psadd.sys
00:12:59.0375 4984  psadd - ok
00:12:59.0390 4984  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
00:12:59.0390 4984  PSched - ok
00:12:59.0406 4984  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:12:59.0406 4984  Ptilink - ok
00:12:59.0421 4984  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
00:12:59.0421 4984  PxHelp20 - ok
00:12:59.0437 4984  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
00:12:59.0437 4984  ql1080 - ok
00:12:59.0437 4984  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
00:12:59.0437 4984  Ql10wnt - ok
00:12:59.0453 4984  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
00:12:59.0453 4984  ql12160 - ok
00:12:59.0453 4984  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
00:12:59.0453 4984  ql1240 - ok
00:12:59.0468 4984  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
00:12:59.0468 4984  ql1280 - ok
00:12:59.0468 4984  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:12:59.0468 4984  RasAcd - ok
00:12:59.0484 4984  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
00:12:59.0484 4984  RasAuto - ok
00:12:59.0500 4984  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:12:59.0500 4984  Rasl2tp - ok
00:12:59.0531 4984  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
00:12:59.0531 4984  RasMan - ok
00:12:59.0546 4984  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:12:59.0546 4984  RasPppoe - ok
00:12:59.0546 4984  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
00:12:59.0546 4984  Raspti - ok
00:12:59.0578 4984  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:12:59.0578 4984  Rdbss - ok
00:12:59.0593 4984  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:12:59.0593 4984  RDPCDD - ok
00:12:59.0609 4984  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
00:12:59.0625 4984  rdpdr - ok
00:12:59.0640 4984  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
00:12:59.0656 4984  RDPWD - ok
00:12:59.0671 4984  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
00:12:59.0687 4984  RDSessMgr - ok
00:12:59.0703 4984  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
00:12:59.0703 4984  redbook - ok
00:12:59.0718 4984  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
00:12:59.0718 4984  RemoteAccess - ok
00:12:59.0750 4984  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
00:12:59.0750 4984  RemoteRegistry - ok
00:12:59.0765 4984  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
00:12:59.0765 4984  ROOTMODEM - ok
00:12:59.0781 4984  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
00:12:59.0781 4984  RpcLocator - ok
00:12:59.0812 4984  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
00:12:59.0812 4984  RpcSs - ok
00:12:59.0843 4984  [ 66A54BF20084400A7DD5E3B69E008799 ] RsFx0151        C:\WINDOWS\system32\DRIVERS\RsFx0151.sys
00:12:59.0843 4984  RsFx0151 - ok
00:12:59.0875 4984  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
00:12:59.0875 4984  RSVP - ok
00:12:59.0890 4984  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
00:12:59.0890 4984  SamSs - ok
00:12:59.0906 4984  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
00:12:59.0906 4984  SCardSvr - ok
00:12:59.0937 4984  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
00:12:59.0937 4984  Schedule - ok
00:12:59.0968 4984  [ 2497CA94E7FA41DBDEE15B94902A25AC ] SC_Serv3D       C:\WINDOWS\system32\drivers\d3_kafm.sys
00:12:59.0968 4984  SC_Serv3D - ok
00:13:00.0000 4984  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:13:00.0000 4984  Secdrv - ok
00:13:00.0000 4984  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
00:13:00.0015 4984  seclogon - ok
00:13:00.0031 4984  [ F537B84461653B28E0C75DA7E83169C6 ] SenFiltService  C:\WINDOWS\system32\drivers\Senfilt.sys
00:13:00.0031 4984  SenFiltService - ok
00:13:00.0046 4984  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
00:13:00.0046 4984  SENS - ok
00:13:00.0062 4984  [ 8627C992B8A80504FC477B2E8FF8EC4F ] Sentinel        C:\WINDOWS\System32\Drivers\SENTINEL.SYS
00:13:00.0062 4984  Sentinel - ok
00:13:00.0093 4984  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
00:13:00.0093 4984  serenum - ok
00:13:00.0109 4984  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
00:13:00.0109 4984  Serial - ok
00:13:00.0140 4984  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
00:13:00.0140 4984  Sfloppy - ok
00:13:00.0171 4984  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
00:13:00.0171 4984  SharedAccess - ok
00:13:00.0187 4984  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
00:13:00.0187 4984  ShellHWDetection - ok
00:13:00.0218 4984  Sicherheitspaket-Dienst - ok
00:13:00.0234 4984  Simbad - ok
00:13:00.0250 4984  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
00:13:00.0250 4984  sisagp - ok
00:13:00.0281 4984  [ E60646143EB6B746EB3AB58EF7D5CFF7 ] snapman         C:\WINDOWS\system32\DRIVERS\snapman.sys
00:13:00.0281 4984  snapman - ok
00:13:00.0312 4984  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
00:13:00.0312 4984  Sparrow - ok
00:13:00.0328 4984  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
00:13:00.0328 4984  splitter - ok
00:13:00.0359 4984  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
00:13:00.0359 4984  Spooler - ok
00:13:00.0375 4984  [ 1E1495D3B0CC3A824F593247694BEB11 ] SPR132          C:\WINDOWS\system32\DRIVERS\SPR1322k.sys
00:13:00.0390 4984  SPR132 - ok
00:13:00.0421 4984  [ 956019FB7EEDA191086A9BD446DF3215 ] SPR3322K        C:\WINDOWS\system32\DRIVERS\SPR3322K.sys
00:13:00.0421 4984  SPR3322K - ok
00:13:00.0453 4984  [ 230C6AA1091190D2FDB40766CBD3DBBD ] SQLAgent$DATEV_DBENGINE C:\Programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE
00:13:00.0468 4984  SQLAgent$DATEV_DBENGINE - ok
00:13:00.0531 4984  [ 7D67C07C63796775CC5492BCFEAFF125 ] SQLBrowser      C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
00:13:00.0531 4984  SQLBrowser - ok
00:13:00.0546 4984  [ 8E6E5CFA06769A417B03FD6FAA29E010 ] SQLWriter       C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
00:13:00.0546 4984  SQLWriter - ok
00:13:00.0562 4984  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
00:13:00.0562 4984  sr - ok
00:13:00.0593 4984  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
00:13:00.0593 4984  srservice - ok
00:13:00.0625 4984  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
00:13:00.0625 4984  Srv - ok
00:13:00.0640 4984  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
00:13:00.0656 4984  SSDPSRV - ok
00:13:00.0703 4984  [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
00:13:00.0718 4984  StarMoney 7.0 OnlineUpdate - ok
00:13:00.0828 4984  [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
00:13:00.0843 4984  StarMoney 8.0 OnlineUpdate - ok
00:13:00.0859 4984  [ 68C00EE8C35E4EA63DCA5CA7D572E25E ] STCFUx32        C:\WINDOWS\system32\DRIVERS\STCFUx32.SYS
00:13:00.0859 4984  STCFUx32 - ok
00:13:00.0890 4984  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
00:13:00.0906 4984  stisvc - ok
00:13:00.0953 4984  [ 109CA8F9DB4886F9F14667ADC10A5065 ] SUService       c:\programme\lenovo\system update\suservice.exe
00:13:00.0953 4984  SUService - ok
00:13:00.0968 4984  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
00:13:00.0984 4984  swenum - ok
00:13:00.0984 4984  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
00:13:00.0984 4984  swmidi - ok
00:13:01.0000 4984  SwPrv - ok
00:13:01.0015 4984  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
00:13:01.0031 4984  symc810 - ok
00:13:01.0031 4984  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
00:13:01.0031 4984  symc8xx - ok
00:13:01.0031 4984  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
00:13:01.0031 4984  sym_hi - ok
00:13:01.0046 4984  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
00:13:01.0046 4984  sym_u3 - ok
00:13:01.0046 4984  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
00:13:01.0046 4984  sysaudio - ok
00:13:01.0062 4984  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
00:13:01.0078 4984  SysmonLog - ok
00:13:01.0093 4984  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
00:13:01.0093 4984  TapiSrv - ok
00:13:01.0125 4984  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:13:01.0140 4984  Tcpip - ok
00:13:01.0156 4984  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
00:13:01.0156 4984  TDPIPE - ok
00:13:01.0203 4984  [ 664469F03C955E851C5DE58EEA233F5A ] tdrpman228      C:\WINDOWS\system32\DRIVERS\tdrpm228.sys
00:13:01.0234 4984  tdrpman228 - ok
00:13:01.0265 4984  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
00:13:01.0265 4984  TDTCP - ok
00:13:01.0281 4984  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
00:13:01.0281 4984  TermDD - ok
00:13:01.0296 4984  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
00:13:01.0312 4984  TermService - ok
00:13:01.0328 4984  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
00:13:01.0328 4984  Themes - ok
00:13:01.0390 4984  [ 2ED03863E942E0724DDBB51C2185905B ] ThinkVantage Registry Monitor Service C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
00:13:01.0406 4984  ThinkVantage Registry Monitor Service - ok
00:13:01.0421 4984  [ 6DCB8DDB481CD3C40FA68593723B4D89 ] tifsfilter      C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
00:13:01.0421 4984  tifsfilter - ok
00:13:01.0453 4984  [ 394FC70B88B7958FA85798BBC76D140A ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
00:13:01.0468 4984  timounter - ok
00:13:01.0500 4984  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
00:13:01.0500 4984  TlntSvr - ok
00:13:01.0531 4984  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
00:13:01.0531 4984  TosIde - ok
00:13:01.0546 4984  [ A147180FC61769BF4EB6FF94D499970C ] TPM             C:\WINDOWS\system32\DRIVERS\tpm.sys
00:13:01.0546 4984  TPM - ok
00:13:01.0578 4984  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
00:13:01.0578 4984  TrkWks - ok
00:13:01.0625 4984  [ F4B6D046FBC6B6C64358681CE4E65DB5 ] TSSCoreService  C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
00:13:01.0640 4984  TSSCoreService - ok
00:13:01.0718 4984  [ E9EA448F1174BE4052416B62263EA4EE ] TVT Scheduler   C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
00:13:01.0750 4984  TVT Scheduler - ok
00:13:01.0765 4984  [ 8AB24D4B7DA715C2C80455137910E792 ] TVTI2C          C:\WINDOWS\system32\DRIVERS\Tvti2c.sys
00:13:01.0765 4984  TVTI2C - ok
00:13:01.0765 4984  TVTPktFilter - ok
00:13:01.0781 4984  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
00:13:01.0781 4984  Udfs - ok
00:13:01.0812 4984  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
00:13:01.0812 4984  ultra - ok
00:13:01.0875 4984  [ C82B4BF309113C4D71288F6D938DDA6E ] UNS             C:\Programme\Intel\AMT\UNS.exe
00:13:01.0937 4984  UNS - ok
00:13:01.0968 4984  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
00:13:01.0968 4984  Update - ok
00:13:02.0000 4984  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
00:13:02.0015 4984  upnphost - ok
00:13:02.0031 4984  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
00:13:02.0031 4984  UPS - ok
00:13:02.0062 4984  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:13:02.0062 4984  usbccgp - ok
00:13:02.0078 4984  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:13:02.0078 4984  usbehci - ok
00:13:02.0093 4984  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:13:02.0093 4984  usbhub - ok
00:13:02.0109 4984  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:13:02.0109 4984  usbscan - ok
00:13:02.0125 4984  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:13:02.0125 4984  USBSTOR - ok
00:13:02.0140 4984  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
00:13:02.0140 4984  usbuhci - ok
00:13:02.0140 4984  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
00:13:02.0140 4984  VgaSave - ok
00:13:02.0156 4984  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
00:13:02.0156 4984  viaagp - ok
00:13:02.0171 4984  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
00:13:02.0171 4984  ViaIde - ok
00:13:02.0171 4984  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
00:13:02.0187 4984  VolSnap - ok
00:13:02.0218 4984  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
00:13:02.0218 4984  VSS - ok
00:13:02.0312 4984  [ 7D110D645030C05A06C3CD08D1E47D0A ] vToolbarUpdater13.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
00:13:02.0328 4984  vToolbarUpdater13.2.0 - ok
00:13:02.0343 4984  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
00:13:02.0359 4984  W32Time - ok
00:13:02.0375 4984  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:13:02.0375 4984  Wanarp - ok
00:13:02.0375 4984  WDICA - ok
00:13:02.0390 4984  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
00:13:02.0390 4984  wdmaud - ok
00:13:02.0406 4984  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
00:13:02.0406 4984  WebClient - ok
00:13:02.0468 4984  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
00:13:02.0468 4984  winmgmt - ok
00:13:02.0500 4984  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
00:13:02.0500 4984  WmdmPmSN - ok
00:13:02.0531 4984  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
00:13:02.0546 4984  Wmi - ok
00:13:02.0578 4984  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
00:13:02.0578 4984  WmiApSrv - ok
00:13:02.0640 4984  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
00:13:02.0671 4984  WMPNetworkSvc - ok
00:13:02.0687 4984  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
00:13:02.0687 4984  WpdUsb - ok
00:13:02.0734 4984  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
00:13:02.0750 4984  WPFFontCache_v0400 - ok
00:13:02.0781 4984  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
00:13:02.0796 4984  wscsvc - ok
00:13:02.0812 4984  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
00:13:02.0812 4984  wuauserv - ok
00:13:02.0843 4984  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:13:02.0843 4984  WudfPf - ok
00:13:02.0859 4984  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:13:02.0859 4984  WudfRd - ok
00:13:02.0875 4984  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
00:13:02.0875 4984  WudfSvc - ok
00:13:02.0921 4984  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
00:13:02.0937 4984  WZCSVC - ok
00:13:02.0953 4984  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
00:13:02.0953 4984  xmlprov - ok
00:13:02.0968 4984  ================ Scan global ===============================
00:13:02.0984 4984  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
00:13:03.0015 4984  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
00:13:03.0046 4984  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
00:13:03.0062 4984  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
00:13:03.0062 4984  [Global] - ok
00:13:03.0062 4984  ================ Scan MBR ==================================
00:13:03.0078 4984  [ 8CF2F023865C0D7B73D0C5F29864B527 ] \Device\Harddisk0\DR0
00:13:03.0281 4984  \Device\Harddisk0\DR0 - ok
00:13:03.0281 4984  ================ Scan VBR ==================================
00:13:03.0281 4984  [ 62DCED01C80C615101748B801EA64F65 ] \Device\Harddisk0\DR0\Partition1
00:13:03.0281 4984  \Device\Harddisk0\DR0\Partition1 - ok
00:13:03.0281 4984  ============================================================
00:13:03.0281 4984  Scan finished
00:13:03.0281 4984  ============================================================
00:13:03.0312 3256  Detected object count: 0
00:13:03.0312 3256  Actual detected object count: 0
00:16:48.0500 3980  Deinitialize success
         


Alt 12.11.2012, 07:17   #6
Psychotic
/// Malwareteam
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden

Alt 12.11.2012, 12:13   #7
minotaur
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Habe Combofix ausgeführt.
Hier die Ergebnisse:
Code:
ATTFilter
ComboFix 12-11-12.02 - Buchhaltung 12.11.2012  11:30:11.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2005.1104 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Buchhaltung\Desktop\ComboFix.exe
AV: AVG Anti-Virus 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgfinst.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avi7.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\crt_x64.msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\files.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\incavi.avm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_cz.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_da.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_fr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ge.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_hu.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_id.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_in.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_it.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_jp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ko.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ms.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_nl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pb.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ru.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sc.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sk.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_tr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_us.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zh.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\microavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\miniavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.ini
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupcz.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupda.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupfr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupge.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuphu.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupid.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupin.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupit.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupjp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupko.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupms.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupnl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuppb.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuppl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuppt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupru.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupsc.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupsk.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupsp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setuptr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupus.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupzh.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setupzt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\vcredis1.cab
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\vcredist.msi
c:\dokumente und einstellungen\Buchhaltung\Desktop\Internet Explorer.lnk
c:\dokumente und einstellungen\Buchhaltung\WINDOWS
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\3c53bbe12394ce1f.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7f478591b8784c70.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\bf1bb26fc6137fdb.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\cb215dca16ffd20d.fb
c:\windows\system32\Cache\cc0062623e1d68a8.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f186ea27f43b034a.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Thumbs.db
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-12 bis 2012-11-12  ))))))))))))))))))))))))))))))
.
.
2012-11-11 22:31 . 2012-11-11 22:33	--------	dc-h--w-	c:\windows\ie8
2012-11-10 12:33 . 2012-11-10 12:33	26984	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2012-11-06 17:33 . 2012-11-06 17:34	--------	d-----w-	c:\programme\SCM Microsystems
2012-11-06 16:32 . 2010-04-03 19:51	47456	----a-w-	c:\windows\system32\perf-MSSQL10_50.DATEV_DBENGINE-sqlagtctr.dll
2012-11-06 16:32 . 2010-04-03 19:51	73568	----a-w-	c:\windows\system32\perf-MSSQL$DATEV_DBENGINE-sqlctr10.51.2500.0.dll
2012-11-06 16:26 . 2012-11-06 16:26	--------	d-----w-	c:\windows\system32\RsFx
2012-11-06 16:25 . 2012-11-06 16:25	--------	d-----w-	c:\programme\Microsoft Visual Studio 9.0
2012-11-06 16:09 . 2012-11-06 16:09	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Datev
2012-11-06 15:44 . 2012-11-06 15:43	94464	----a-w-	c:\windows\system32\drivers\KOBCCID.sys
2012-11-06 14:20 . 2012-11-06 14:20	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DATEV
2012-11-06 11:11 . 2012-11-06 18:57	--------	d-----w-	c:\dokumente und einstellungen\Buchhaltung\Anwendungsdaten\DVASSV
2012-10-26 11:08 . 2012-10-26 11:08	--------	d-----w-	c:\dokumente und einstellungen\Buchhaltung\Lokale Einstellungen\Anwendungsdaten\Mozilla
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-29 10:43 . 2012-04-05 05:36	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-29 10:43 . 2011-06-20 05:20	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-02 11:09 . 2012-10-02 11:09	315904	------w-	c:\windows\system32\DVCCSAP11003.dll
2012-10-02 11:08 . 2012-10-02 11:08	315904	------w-	c:\windows\system32\DVCCSAP11002.dll
2012-09-29 18:54 . 2011-02-24 15:17	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-30 15:24 . 2012-08-30 15:24	163840	------w-	c:\windows\system32\DVCCSAnotify002.dll
2012-08-30 15:24 . 2012-08-30 15:24	139264	------w-	c:\windows\system32\WTSKomNTClient.dll
2012-08-28 15:05 . 2006-01-27 01:01	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2006-01-27 01:01	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2006-01-27 01:01	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2006-01-27 01:01	385024	------w-	c:\windows\system32\html.iec
2012-08-24 13:53 . 2006-01-27 01:01	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-24 13:43 . 2011-04-04 22:59	301920	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2012-08-23 06:26 . 2006-01-27 01:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2004-08-04 00:50	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-08-22 23:00 . 2012-08-22 23:00	683104	----a-w-	c:\windows\DVINIT.EXE
2012-08-21 10:10 . 2012-08-21 10:10	667648	------w-	c:\windows\system32\DVPCDB_ODBCTrace711.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6EF6B546-25FB-455B-801F-FDB3B3D39F9E}]
2012-09-13 08:48	536672	------w-	c:\datev\PROGRAMM\B0000397\DtvIePwdSafe.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-11-10 12:32	1796552	----a-w-	c:\programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll" [2012-11-10 1796552]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"DATEV Update-Monitor"="c:\datev\PROGRAMM\Install\DvInesASDMon.exe" [2012-08-30 288352]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2012-11-10 997320]
"AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SiPaHost"="c:\datev\PROGRAMM\B0000398\SiPaHost.exe" [2012-08-07 535136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Basisschnittstelle Office Initialisierung.lnk - c:\datev\PROGRAMM\BSOffice\service\OfficeDiag.exe [2012-8-30 42592]
CleanupPrintJobs.lnk - c:\datev\PROGRAMM\B0001401\CleanupPrintJobs.exe [2012-6-13 22624]
DATEV-Hinweis Mitteilungsdienst.lnk - c:\datev\PROGRAMM\A0000007\DHNC.exe [2009-5-27 45056]
DFÜ-Manager.lnk - c:\datev\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe [2012-7-27 358048]
Lizenz-Manager Server.lnk - c:\datev\PROGRAMM\Sws\LiMaServer.exe [2012-8-20 812128]
RZ-Druckertreiber V.2.3.lnk - c:\datev\SYSTEM\rzpjwtch.exe [2008-6-18 36448]
SkyUserDevmode-Update.lnk - c:\datev\PROGRAMM\B0001401\UpdateDevmode.exe [2012-6-13 22624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DVCCSA]
2012-08-30 15:24	163840	------w-	c:\windows\system32\DVCCSAnotify002.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04	39792	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
2007-07-25 17:10	2630968	----a-w-	c:\programme\Lenovo\Client Security Solution\cssauth.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Daemon for Mouse Suite]
2010-07-27 19:46	69632	------w-	c:\programme\Lenovo\Lenovo Mouse Suite\ICO.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-07-27 15:50	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-04-19 12:26	484904	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2007-04-03 18:55	839680	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2007-03-16 06:06	868352	----a-w-	c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2008-03-04 09:34	487424	----a-w-	c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt]
2012-11-10 12:32	997320	----a-w-	c:\programme\AVG Secure Search\vprot.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"InCDsrv"=2 (0x2)
"ERSvc"=2 (0x2)
"AVG Security Toolbar Service"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\DATEV\\PROGRAMM\\A0000008\\Nhstw32.exe"= c:\\DATEV\\PROGRAMM\\A0000008\\nhstw32.exe
"c:\\DATEV\\PROGRAMM\\B0000000\\DFUEMNGR\\DcManag.exe"=
"c:\\DATEV\\PROGRAMM\\B0000000\\DFUEMNGR\\dfueman.exe"= c:\\DATEV\\PROGRAMM\\B0000000\\DFUEMNGR\\DfueMan.exe
"c:\\DATEV\\PROGRAMM\\RZKOMM\\ccsrv2.exe"=
"c:\\DATEV\\PROGRAMM\\RZKOMM\\DfueSammlerDienst.exe"=
"c:\\DATEV\\PROGRAMM\\RZKOMM\\funkt_fv.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\Limaservice.exe"= c:\\DATEV\\PROGRAMM\\SWS\\LimaService.exe
"c:\datev\PROGRAMM\DFUEISDN\SSLCLT\sslclt.exe"= c:\datev\PROGRAMM\DFUEISDN\SSLClt\SSLClt.exe:10.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:SSLClt.exe
"c:\datev\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe"= c:\datev\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe:10.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:mntbna.exe
"c:\\DATEV\\PROGRAMM\\B0000195\\ADDMAN\\DATEVAddMan.exe"=
"c:\\DATEV\\PROGRAMM\\R0000135\\EOR.EXE"= c:\\DATEV\\PROGRAMM\\R0000135\\EOR
"c:\\DATEV\\PROGRAMM\\NUMZUS\\NumZus.exe"=
"c:\\DATEV\\PROGRAMM\\B0000391\\Datev.Security.Dokumentenschutz.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaAdmin.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaPing.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\StartCIOProfile.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\MasterSWM_Viewer.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaLicFile.exe"=
"c:\\DATEV\\PROGRAMM\\B0000398\\SiPaHost.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\StartCIO.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\TestTCP.exe"=
"c:\\DATEV\\PROGRAMM\\SWS\\LimaStatus.exe"=
"c:\\DATEV\\PROGRAMM\\Mandant\\Mandant.exe"= c:\\DATEV\\PROGRAMM\\MANDANT\\Mandant.exe
"c:\\DATEV\\PROGRAMM\\K0005000\\Arbeitsplatz.exe"=
"c:\\DATEV\\SYSTEM\\DvpExe.exe"=
"c:\\DATEV\\SYSTEM\\DcomSrv.exe"=
"c:\\DATEV\\PROGRAMM\\RWApplic\\Datev.Irw.Managed.ServiceProvider.exe"= c:\\DATEV\\PROGRAMM\\RWAPPLIC\\Datev.Irw.Managed.ServiceProvider.exe
"c:\\Programme\\StarMoney 8.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 8.0 S-Edition\\app\\StarMoney.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"c:\\WINDOWS\\system32\\hasplms.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1947:TCP"= 1947:TCP:HASP SRM 
"1947:UDP"= 1947:UDP:HASP SRM 
"58451:TCP"= 58451:TCP:10.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:datev.framework.hosting.http
"58452:TCP"= 58452:TCP:10.0.0.0/255.0.0.0,172.16.0.0/255.240.0.0,192.168.0.0/255.255.0.0:Enabled:datev.framework.hosting.https
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16.03.2011 15:03 31952]
R0 tdrpman228;Acronis Try&Decide and Restore Points filter (build 228);c:\windows\system32\drivers\tdrpm228.sys [23.11.2009 13:23 902592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.01.2011 05:41 237408]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [04.04.2011 23:59 301920]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [10.11.2012 13:33 26984]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [13.02.2012 08:48 14949]
R1 NHostNT1;NetOp Driver 1 ver. 9.00 (2006348);c:\windows\system32\drivers\NHOSTNU1.SYS [22.01.2008 11:25 92432]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 03:53 193288]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [13.02.2012 08:48 511920]
R2 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.07.2012 03:00 157792]
R2 Datev.Framework.RemoteServiceModel.EnablerService;DATEV DFL-Service-Manager;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServiceModel.EnablerService -SvcRunLevel=9999 -Single [?]
R2 DatevPrintService;DATEV Druckservice;c:\datev\PROGRAMM\B0001442\PSNTServ.exe [14.06.2012 02:20 87040]
R2 Dcmanag;DATEV DFÜ-System Dienst;c:\datev\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe [05.06.2012 22:54 177760]
R2 hasplms;Sentinel Local License Manager;c:\windows\system32\hasplms.exe  -run --> c:\windows\system32\hasplms.exe  -run [?]
R2 KOBIL_MSDI;KOBIL_MSDI;c:\datev\PROGRAMM\B0000404\msdisrv.exe [03.03.2011 09:47 192512]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 12:33 399432]
R2 MSSQL$DATEV_DBENGINE;SQL Server (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [17.06.2011 22:19 43040096]
R2 NetOp Host for NT Service;NetOp Helper ver. 9.00 (2006348);c:\datev\PROGRAMM\A0000008\NHOSTSWC.EXE [22.01.2008 11:25 1372432]
R2 SC_Serv3D;SC_Serv3D;c:\windows\system32\drivers\d3_kafm.sys [03.07.2012 14:46 78584]
R2 Sicherheitspaket-Dienst;Sicherheitspaket-Dienst;c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 --> c:\datev\PROGRAMM\B0000398\SiPaHostService.exe c:\datev\KONFIG\B0000398 [?]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [10.11.2011 15:10 554160]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [16.07.2012 07:52 692432]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\programme\Intel\AMT\UNS.exe [28.12.2007 10:01 2514944]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [10.11.2012 13:33 711112]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 12:32 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 17232]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [24.11.2004 53248]
R3 b1cbase;AVM ISDN-Controller B1;c:\windows\system32\drivers\b1cbase.sys [30.01.2008 10:19 103296]
R3 Datev.Framework.RemoteServices;DATEV DFL Infrastruktur-Dienst;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices -SvcRunLevel=1000 -Single [?]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.02.2011 16:17 22856]
R3 MSSQLFDLauncher$DATEV_DBENGINE;SQL Full-text Filter Daemon Launcher (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [03.04.2010 11:56 28512]
R3 NHOSTNU3;NetOp Driver 3 ver. 9.00 (2006348) (NHOSTNU3);c:\windows\system32\drivers\NHOSTNU3.SYS [22.01.2008 11:25 3216]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.05.2007 15:59 30336]
S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\avgidsagent.exe [13.08.2012 02:24 5167736]
S2 DVckService;DVckService;c:\datev\PROGRAMM\B0000150\ScServer\DVckService.exe [30.08.2012 16:27 2635872]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.02.2011 16:17 676936]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [30.01.2008 08:51 37568]
S3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [22.07.2011 13:43 28144]
S3 Datev.Database.Conserve;DATEV Connection Service;c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 --> c:\datev\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 [?]
S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn;DATEV Schnittstellensystem pro;Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn --> Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0200.PlugIn [?]
S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn;DATEV Schnittstellensystem pro V0300;Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn --> Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn [?]
S3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [30.01.2008 08:51 548864]
S3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys --> c:\windows\system32\drivers\KOBCCEX.sys [?]
S3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [06.11.2012 16:44 94464]
S3 NetWAYS;AVM NetWAYS/ISDN;c:\windows\system32\DRIVERS\netways.sys --> c:\windows\system32\DRIVERS\netways.sys [?]
S3 SPR132;SPRx32 Serial Smart Card Reader;c:\windows\system32\drivers\SPR1322k.sys [15.12.2005 04:17 179712]
S3 SPR3322K;SPRx3x USB SmartCard Reader;c:\windows\system32\drivers\SPR3322K.sys [19.10.2009 14:38 67072]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680]
S4 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [22.07.2011 13:30 167264]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [03.04.2010 20:56 44896]
S4 RsFx0151;RsFx0151 Driver;c:\windows\system32\drivers\RsFx0151.sys [17.06.2011 21:28 240736]
S4 SQLAgent$DATEV_DBENGINE;SQL Server Agent (DATEV_DBENGINE);c:\programme\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [17.06.2011 22:19 370016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23	452136	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 10:43]
.
2012-11-11 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PC-Doctor\uaclauncher.exe [2011-01-27 22:29]
.
2012-11-11 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\programme\PC-Doctor\pcdrcui.exe [2011-01-27 22:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
BHO-{557F4852-8868-44dd-B5E9-9890AC4B1FD5} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-DATEV_SCardMan - (no file)
MSConfigStartUp-AVG_TRAY - c:\programme\AVG\AVG10\avgtray.exe
MSConfigStartUp-InCD - c:\programme\Nero\Nero 7\InCD\InCD.exe
MSConfigStartUp-Mouse Suite 98 Daemon - ICO.EXE
MSConfigStartUp-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-ROC_roc_dec12 - c:\programme\AVG Secure Search\ROC_roc_dec12.exe
MSConfigStartUp-SecurDisc - c:\programme\Nero\Nero 7\InCD\NBHGui.exe
AddRemove-LearnLincClient - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-12 11:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1172)
c:\datev\PROGRAMM\B0000398\DvUmTraceSystem001.dll
.
Zeit der Fertigstellung: 2012-11-12  11:48:23
ComboFix-quarantined-files.txt  2012-11-12 10:48
.
Vor Suchlauf: 33 Verzeichnis(se), 109.477.105.664 Bytes frei
Nach Suchlauf: 37 Verzeichnis(se), 110.093.426.688 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - FBB00E1F00C073D4110BB32D96F3DD17
         

Alt 13.11.2012, 07:51   #8
Psychotic
/// Malwareteam
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Scan mit adwcleaner



Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 15.11.2012, 08:52   #9
Psychotic
/// Malwareteam
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 15.11.2012, 14:28   #10
minotaur
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Hallo,
bin leider erst heute wieder dazu gekommen die Datei auszuführen.

Hier das Ergebnis:
Code:
ATTFilter
# AdwCleaner v2.007 - Datei am 15/11/2012 um 14:23:35 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - xxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Buchhaltung\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Dokumente und Einstellungen\Buchhaltung\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Programme\AVG Secure Search
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\Software\Description
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKU\S-1-5-21-765483666-930549494-2056729265-1008\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [4832 octets] - [15/11/2012 14:23:35]
         

Alt 15.11.2012, 14:50   #11
Psychotic
/// Malwareteam
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Schritt 1: Fix mit adwCleaner


Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




Schritt 2: MBAM



Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.




Schritt 3: OTL




Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 16.11.2012, 12:09   #12
minotaur
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Komme wohl erst am Montag dazu, dies zu testen.

Sobald ich es gemacht habe, poste ich wieder die log files.

Danke soweit mal.

Alt 19.11.2012, 14:59   #13
minotaur
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Hallo,

habe den adwCleaner per Fernwartung (teamviewer) gestartet, doch nach dem Neustart hat sich das Programm anscheinend aufgehängt bei ca. 10% und über den Taskmanager kam "keine Rückmeldung".

Liegt das vielleicht daran, dass es per Fernwartung gestartet wurde? Eine andere Möglichkeit habe ich derzeit nicht.

Kann ich dennoch MBAM und OTL ausführen und den adwCleaner am Schluß nochmal, sonst muss er ja wieder neu starten und ich muss mich erneut einwählen.

Danke

Alt 19.11.2012, 15:01   #14
Psychotic
/// Malwareteam
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Es hat schon seine Bewandtnis, dass die tools in dieser Reihenfolge laufen sollen!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 19.11.2012, 15:03   #15
minotaur
 
Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Standard

Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden



Also soll ich es nochmal versuchen?
An XP oder teamviewer kann es nicht liegen, oder?

Ansonsten kann ich es auch von dort aus ohne meine teamviewer Einwahl starten lassen. Man muss ja nur auf löschen klicken mehr nicht...

edit:
Habe das jetzt von dort aus nochmal anstoßen lassen, ohne dass ich per teamviewer eingeloggt bin und schaue mal wie es sich nun diesmal verhält.
Könnte es theoretisch auch sein, dass obwohl im Taskmanager "keine Rückmeldung" stand, das Programm doch im Hintergrund weiterarbeitete und man einfach mehr Geduld mitbringen muss? Allerdings hat es angefange bis auf ca. 10%, dann ging 15min. nichts mehr voran und ich habe abgebrochen.

Ich werde berichten, wie es sich jetzt verhält...

Geändert von minotaur (19.11.2012 um 15:13 Uhr)

Antwort

Themen zu Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden
audio, avg, dateien, desktop, einstellungen, festplatte, file, gelöscht, langsam, lenovo, löschen, malwarebytes, neu, ordner, programm, programme, rojaner gefunden, scan, schädlinge, system, system32, trojan, trojaner, update, virus, winlogon.exe




Ähnliche Themen: Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden


  1. Einige Apps wurden gelöscht. Nach Löschen von Adware kein Internet trotz Vernindung.
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (9)
  2. 2. Laptop... logs Prüfung! viele Virus wurden gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2014 (10)
  3. EXP/CVE-2013-1493 wurde von Avira entdeckt
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (12)
  4. Java-Virus JAVA/Dldr.Themod.IE + EXP/CVE-2013-0431.BK mit Avira entdeckt
    Log-Analyse und Auswertung - 06.06.2013 (15)
  5. BKA Trojaner entdeckt - *.dll - bei Systemstart Modul konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (12)
  6. virus/wurm entdeckt durch eset und gelöscht, aber bin mir nicht sicher ob das system sauber ist
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (11)
  7. Virus/ Trojaner: Achtung, aus Sicherheitsgründen wurde ihr System wurde Blockiert!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (15)
  8. Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (21)
  9. Computer wurde aus Sicherheitsgründen Gesperrt - 50 Euro Virus. OTL Files wurden erstellt.
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (3)
  10. Alle Dateien (Fotos und Musik) sind nicht mehr abrufbar, nachdem Virus gefunden wurde (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (31)
  11. Virus? Wurm? Trojaner? Problem mit Thunderbird, zudem ist mein Computer langsam
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  12. Einige probleme seitdem Norton nicht verlängert wurde...
    Plagegeister aller Art und deren Bekämpfung - 24.11.2009 (1)
  13. Mehrere Trojaner wurden vom Scanner entdeckt!
    Log-Analyse und Auswertung - 17.07.2009 (27)
  14. Meine Bankdaten wurden auf Server entdeckt...
    Log-Analyse und Auswertung - 12.05.2009 (3)
  15. Infiziert: 3 Trojaner wurden gefunden...
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (2)
  16. Virus läßt sich nicht löschen, zudem blauer Bildschirm mit Meldung "Warning Spyware d
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (4)
  17. Trojaner TR/Vundo.DNL nicht behebbar, bitte um HJT-Auswertung und Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (16)

Zum Thema Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden - Hallo Community, bin ganz neu hier und sage erstmal Hallo an die Helferlein. Ich habe von einem Bekannten seine Firmenfestplatte bekommen, nachdem er mir gesagt hat, dass AVG 2013 (vollversion) - Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden...
Archiv
Du betrachtest: Bei XP System wurde IEexplorer Virus entdeckt, der mit AVG 2013 Vollversion nicht behebbar war, zudem wurden einige Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.