Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen

gunni · 09.12.2012, 23:52

Servus,
ich bin zwar schon ziemlich lange Mitglied im Board, aber es ist schon einige Zeit her, dass ich mich angemeldet habe, und in Sachen Viren bin ich immer noch ein Neuling.

Jetzt komme ich leider nicht mehr weiter und hoffe auf Unterstützung.
Ich habe zurzeit Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen

Mein AviraFreeAntivirus hatte am 06.12 den ADWARE/InstallCore.Gen gefunden. Da ich keine Ahnung hatte, was der macht, habe ich ihn erst mal in die Quarantäne gesteckt und weitersuchen lassen. Der gleiche Virus wurde dann noch einmal gefunden an einem anderen Ort. Den habe ich dann auch in Quarantäne geschickt. Fundorte/befallene Dateien siehe Log im Anhang.

Danach habe ich eine vollständige Systemprüfung Avira laufen lassen. Alles war clean.

Habe dann im Trojaner-Board gesurft und bin auf den Malwarebytes Anti-Malware gestoßen. Den habe ich dann zur Sicherheit auch noch mal laufen lassen (nachdem ich ein Update gemacht habe).
Er hat nichts gefunden.
Dann war ich unterwegs und habe heute Abend noch mal gescannt.
Avira hat nichts gefunden.
Malwarebytes hat zweimal Heuristics.Shuriken gefunden.

Ich kann mit diesen Funden nichts anfangen, soll heißen ich kann nicht einschätzen wie gefährlich die sind und was die machen. Habe hierzu auch nichts konkretes im Netz gefunden. Kann mir hierzu jmd. Infos geben?

Da ich sie gerne wieder los werden möchte, habe ich mir die Anleitungen für Erstellung eines neuen Themas durchgelesen und nach bestem Wissen befolgt:

defogger und OTL laufen lassen.

Ergebnis von OTL habe ich zusammen mit den Logs von Avira und Malwarebytes in einer ZIP-Datei angehängt.

Gmer lasse ich jetzt noch laufen und schiebe es morgen hinterher.

Hoffentlich kann mir jemand weiter helfen.

Viele Grüße

Gunni

Anhang 47371

gunni · 10.12.2012, 07:33

Hallo,
hier das Logfile vom Scan mit Gmer.
Hoffe, dass jmd. weiter helfen kann.

Dank und Gruß

Gunni

[code]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-10 07:03:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HDT725050VLA360 rev.V56OA7BA
Running: q9r99nq9.exe; Driver: C:\DOKUME~1\Ich\LOKALE~1\Temp\pglcrpog.sys


---- System - GMER 1.0.15 ----

SSDT   B8784026                                                                                                            ZwCreateKey
SSDT   B878401C                                                                                                            ZwCreateThread
SSDT   B878402B                                                                                                            ZwDeleteKey
SSDT   B8784035                                                                                                            ZwDeleteValueKey
SSDT   B878403A                                                                                                            ZwLoadKey
SSDT   B8784008                                                                                                            ZwOpenProcess
SSDT   B878400D                                                                                                            ZwOpenThread
SSDT   B8784044                                                                                                            ZwReplaceKey
SSDT   B878403F                                                                                                            ZwRestoreKey
SSDT   B8784030                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?      weovpb.sys                                                                                                          Das System kann die angegebene Datei nicht finden. !
.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB6C50380, 0x550AF5, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0xFB 0xA7 0x78 0xE6 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0xB1 0xCD 0x45 0x5A ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg    HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----

--- --- ---

gunni · 11.12.2012, 07:42

Servus,
gestern Abend neuer Virusfund durch Avira.
Virus TR/Trash.Gen in Quarantäne geschickt. Siehe Logfile Avira.
Ich weiß nicht, was ich machen soll.
Bitte um Hilfe.

Viele Grüße

Gunni

Anhang 47389

ryder · 13.12.2012, 21:20

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.

Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].

Setze den Curser zwischen die CODE-Tags und drücke STRG+V.

Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.

Nur Scanns durchführen zu denen Du aufgefordert wirst.

Bitte kein Crossposting (posten in mehreren Foren).

Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.

Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.

Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.

Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.

Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Gelesen und verstanden?

Schritt 1:
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.

Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.

Wenn der Scan beendet wurde (Finished), klicke auf OK.

Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"

Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.

Klicke auf Scan.

Warte bitte bis Scan finished successfully im DOS Fenster steht.

Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Starte die TDSSKiller.exe

Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.

Drücke Start Scan

Warnung:
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

gunni · 15.12.2012, 11:07

Hallo ryder,
danke, dass du mir hilfst.
Ich habe mir alles genau durchgelesen und ausgeführt.
Hier die Logs zu den einzelnen Schritten:

Defogger

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:26 on 15/12/2012 (Ich)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Scan mit aswMBR
Im ersten Ansatz ist das Programm abgestürzt. Ich habe dann unter AV Scan die Einstellung "none" gewählt. Damit ist der Scan dann durchgelaufen.
Anmerkung: das ging dann ziemlich schnell

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-15 10:41:15
-----------------------------
10:41:15.906    OS Version: Windows 5.1.2600 Service Pack 3
10:41:15.906    Number of processors: 4 586 0xF0B
10:41:15.906    ComputerName: GUNNI-NEU  UserName: Ich
10:41:16.218    Initialize success
10:41:22.406    AVAST engine defs: 12121500
10:41:40.000    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
10:41:40.000    Disk 0 Vendor: Hitachi_HDT725050VLA360 V56OA7BA Size: 476940MB BusType: 3
10:41:40.015    Disk 0 MBR read successfully
10:41:40.015    Disk 0 MBR scan
10:41:40.015    Disk 0 Windows XP default MBR code
10:41:40.015    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       120001 MB offset 63
10:41:40.031    Disk 0 Partition - 00     0F Extended LBA            356928 MB offset 245762370
10:41:40.046    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        80003 MB offset 245762433
10:41:40.046    Disk 0 Partition - 00     05     Extended            276925 MB offset 409609305
10:41:40.062    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       276925 MB offset 409609368
10:41:40.078    Disk 0 scanning sectors +976752000
10:41:40.140    Disk 0 scanning C:\WINDOWS\system32\drivers
10:41:47.828    Service scanning
10:42:01.515    Modules scanning
10:42:07.203    Disk 0 trace - called modules:
10:42:07.218    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
10:42:07.218    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a647ab8]
10:42:07.218    3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\00000069[0x8a6979e8]
10:42:07.218    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a64f940]
10:42:07.218    Scan finished successfully
10:43:00.609    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Desktop\Virenprobleme\2.Ansatz\MBR.dat"
10:43:00.625    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Desktop\Virenprobleme\2.Ansatz\aswMBR.txt"

TDSS-Killer

Code:

ATTFilter

10:43:42.0437 2972  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:43:42.0640 2972  ============================================================
10:43:42.0640 2972  Current date / time: 2012/12/15 10:43:42.0640
10:43:42.0640 2972  SystemInfo:
10:43:42.0640 2972  
10:43:42.0640 2972  OS Version: 5.1.2600 ServicePack: 3.0
10:43:42.0640 2972  Product type: Workstation
10:43:42.0640 2972  ComputerName: GUNNI-NEU
10:43:42.0640 2972  UserName: Ich
10:43:42.0640 2972  Windows directory: C:\WINDOWS
10:43:42.0640 2972  System windows directory: C:\WINDOWS
10:43:42.0640 2972  Processor architecture: Intel x86
10:43:42.0640 2972  Number of processors: 4
10:43:42.0640 2972  Page size: 0x1000
10:43:42.0640 2972  Boot type: Normal boot
10:43:42.0640 2972  ============================================================
10:43:43.0718 2972  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:43:43.0718 2972  Drive \Device\Harddisk1\DR4 - Size: 0x787FFE00 (1.88 Gb), SectorSize: 0x200, Cylinders: 0xF5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:43:43.0734 2972  ============================================================
10:43:43.0734 2972  \Device\Harddisk0\DR0:
10:43:43.0734 2972  MBR partitions:
10:43:43.0734 2972  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xEA60903
10:43:43.0750 2972  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEA60981, BlocksNum 0x9C41AD8
10:43:43.0765 2972  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x186A2498, BlocksNum 0x21CDE8E8
10:43:43.0765 2972  \Device\Harddisk1\DR4:
10:43:43.0765 2972  MBR partitions:
10:43:43.0765 2972  \Device\Harddisk1\DR4\Partition1: MBR, Type 0x6, StartLBA 0x3F, BlocksNum 0x3C3FC0
10:43:43.0765 2972  ============================================================
10:43:43.0828 2972  C: <-> \Device\Harddisk0\DR0\Partition1
10:43:43.0859 2972  D: <-> \Device\Harddisk0\DR0\Partition2
10:43:43.0890 2972  E: <-> \Device\Harddisk0\DR0\Partition3
10:43:43.0890 2972  ============================================================
10:43:43.0890 2972  Initialize success
10:43:43.0890 2972  ============================================================
10:44:02.0031 3900  ============================================================
10:44:02.0031 3900  Scan started
10:44:02.0031 3900  Mode: Manual; 
10:44:02.0031 3900  ============================================================
10:44:02.0359 3900  ================ Scan system memory ========================
10:44:02.0359 3900  System memory - ok
10:44:02.0359 3900  ================ Scan services =============================
10:44:02.0437 3900  Abiosdsk - ok
10:44:02.0437 3900  abp480n5 - ok
10:44:02.0484 3900  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:44:02.0484 3900  ACPI - ok
10:44:02.0515 3900  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
10:44:02.0515 3900  ACPIEC - ok
10:44:02.0515 3900  adpu160m - ok
10:44:02.0546 3900  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
10:44:02.0546 3900  aec - ok
10:44:02.0578 3900  [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc             C:\WINDOWS\system32\drivers\Afc.sys
10:44:02.0578 3900  Afc - ok
10:44:02.0625 3900  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
10:44:02.0625 3900  AFD - ok
10:44:02.0625 3900  Aha154x - ok
10:44:02.0625 3900  aic78u2 - ok
10:44:02.0625 3900  aic78xx - ok
10:44:02.0656 3900  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
10:44:02.0656 3900  Alerter - ok
10:44:02.0671 3900  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
10:44:02.0671 3900  ALG - ok
10:44:02.0687 3900  AliIde - ok
10:44:02.0687 3900  amsint - ok
10:44:02.0750 3900  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
10:44:02.0765 3900  AntiVirSchedulerService - ok
10:44:02.0765 3900  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:44:02.0765 3900  AntiVirService - ok
10:44:02.0843 3900  [ 1FC8A7E5C3AED31F00940C6AB2FD9B49 ] APL531          C:\WINDOWS\system32\Drivers\ov550i.sys
10:44:02.0843 3900  APL531 - ok
10:44:02.0875 3900  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
10:44:02.0875 3900  AppMgmt - ok
10:44:02.0906 3900  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:44:02.0906 3900  Arp1394 - ok
10:44:02.0906 3900  asc - ok
10:44:02.0906 3900  asc3350p - ok
10:44:02.0906 3900  asc3550 - ok
10:44:02.0968 3900  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:44:02.0968 3900  aspnet_state - ok
10:44:03.0000 3900  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:44:03.0000 3900  AsyncMac - ok
10:44:03.0031 3900  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
10:44:03.0031 3900  atapi - ok
10:44:03.0031 3900  Atdisk - ok
10:44:03.0046 3900  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:44:03.0046 3900  Atmarpc - ok
10:44:03.0078 3900  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
10:44:03.0078 3900  AudioSrv - ok
10:44:03.0109 3900  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
10:44:03.0109 3900  audstub - ok
10:44:03.0109 3900  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:44:03.0109 3900  avgntflt - ok
10:44:03.0140 3900  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:44:03.0140 3900  avipbb - ok
10:44:03.0140 3900  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:44:03.0140 3900  avkmgr - ok
10:44:03.0171 3900  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
10:44:03.0171 3900  Beep - ok
10:44:03.0250 3900  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
10:44:03.0265 3900  BITS - ok
10:44:03.0296 3900  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
10:44:03.0296 3900  Browser - ok
10:44:03.0312 3900  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
10:44:03.0312 3900  cbidf2k - ok
10:44:03.0328 3900  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:44:03.0328 3900  CCDECODE - ok
10:44:03.0328 3900  cd20xrnt - ok
10:44:03.0328 3900  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
10:44:03.0328 3900  Cdaudio - ok
10:44:03.0343 3900  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
10:44:03.0343 3900  Cdfs - ok
10:44:03.0359 3900  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:44:03.0359 3900  Cdrom - ok
10:44:03.0359 3900  Changer - ok
10:44:03.0375 3900  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
10:44:03.0375 3900  CiSvc - ok
10:44:03.0375 3900  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
10:44:03.0375 3900  ClipSrv - ok
10:44:03.0390 3900  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:44:03.0406 3900  clr_optimization_v2.0.50727_32 - ok
10:44:03.0468 3900  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:44:03.0468 3900  clr_optimization_v4.0.30319_32 - ok
10:44:03.0468 3900  CmdIde - ok
10:44:03.0484 3900  COMSysApp - ok
10:44:03.0484 3900  Cpqarray - ok
10:44:03.0484 3900  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
10:44:03.0484 3900  CryptSvc - ok
10:44:03.0484 3900  dac2w2k - ok
10:44:03.0500 3900  dac960nt - ok
10:44:03.0531 3900  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
10:44:03.0546 3900  DcomLaunch - ok
10:44:03.0578 3900  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
10:44:03.0578 3900  Dhcp - ok
10:44:03.0578 3900  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
10:44:03.0578 3900  Disk - ok
10:44:03.0578 3900  dmadmin - ok
10:44:03.0656 3900  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
10:44:03.0656 3900  dmboot - ok
10:44:03.0656 3900  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
10:44:03.0656 3900  dmio - ok
10:44:03.0671 3900  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
10:44:03.0671 3900  dmload - ok
10:44:03.0671 3900  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
10:44:03.0671 3900  dmserver - ok
10:44:03.0703 3900  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
10:44:03.0703 3900  DMusic - ok
10:44:03.0718 3900  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
10:44:03.0718 3900  Dnscache - ok
10:44:03.0734 3900  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
10:44:03.0750 3900  Dot3svc - ok
10:44:03.0750 3900  dpti2o - ok
10:44:03.0750 3900  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
10:44:03.0750 3900  drmkaud - ok
10:44:03.0781 3900  [ C31A349D80AB6E8E9A54D3899C864823 ] e1express       C:\WINDOWS\system32\DRIVERS\e1e5132.sys
10:44:03.0781 3900  e1express - ok
10:44:03.0796 3900  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
10:44:03.0796 3900  EapHost - ok
10:44:03.0812 3900  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
10:44:03.0812 3900  ERSvc - ok
10:44:03.0859 3900  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
10:44:03.0859 3900  Eventlog - ok
10:44:03.0875 3900  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
10:44:03.0875 3900  EventSystem - ok
10:44:03.0906 3900  Fabs - ok
10:44:03.0921 3900  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
10:44:03.0921 3900  Fastfat - ok
10:44:03.0953 3900  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:44:03.0953 3900  FastUserSwitchingCompatibility - ok
10:44:04.0000 3900  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
10:44:04.0000 3900  Fdc - ok
10:44:04.0031 3900  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
10:44:04.0031 3900  Fips - ok
10:44:04.0093 3900  [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
10:44:04.0156 3900  FirebirdServerMAGIXInstance - ok
10:44:04.0171 3900  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
10:44:04.0171 3900  Flpydisk - ok
10:44:04.0203 3900  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
10:44:04.0203 3900  FltMgr - ok
10:44:04.0234 3900  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:44:04.0250 3900  FontCache3.0.0.0 - ok
10:44:04.0250 3900  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:44:04.0250 3900  Fs_Rec - ok
10:44:04.0250 3900  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:44:04.0250 3900  Ftdisk - ok
10:44:04.0265 3900  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:44:04.0281 3900  Gpc - ok
10:44:04.0312 3900  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:44:04.0312 3900  HDAudBus - ok
10:44:04.0343 3900  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:44:04.0343 3900  helpsvc - ok
10:44:04.0343 3900  HidServ - ok
10:44:04.0375 3900  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:44:04.0375 3900  HidUsb - ok
10:44:04.0421 3900  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
10:44:04.0421 3900  hkmsvc - ok
10:44:04.0421 3900  hpn - ok
10:44:04.0453 3900  [ 5FABA4775D4C61E55EC669D643FFC71F ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
10:44:04.0453 3900  HPZid412 - ok
10:44:04.0453 3900  [ A3C43980EE1F1BEAC778B44EA65DBDD4 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
10:44:04.0453 3900  HPZipr12 - ok
10:44:04.0468 3900  [ 2906949BD4E206F2BB0DD1896CE9F66F ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
10:44:04.0468 3900  HPZius12 - ok
10:44:04.0484 3900  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
10:44:04.0484 3900  HTTP - ok
10:44:04.0500 3900  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
10:44:04.0500 3900  HTTPFilter - ok
10:44:04.0500 3900  i2omgmt - ok
10:44:04.0500 3900  i2omp - ok
10:44:04.0500 3900  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:44:04.0500 3900  i8042prt - ok
10:44:04.0546 3900  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:44:04.0578 3900  idsvc - ok
10:44:04.0578 3900  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
10:44:04.0578 3900  Imapi - ok
10:44:04.0609 3900  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
10:44:04.0609 3900  ImapiService - ok
10:44:04.0609 3900  ini910u - ok
10:44:04.0750 3900  [ C42F37A1F345219B4888188BF297DDEF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:44:04.0781 3900  IntcAzAudAddService - ok
10:44:04.0781 3900  IntelIde - ok
10:44:04.0828 3900  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:44:04.0828 3900  intelppm - ok
10:44:04.0843 3900  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
10:44:04.0843 3900  Ip6Fw - ok
10:44:04.0859 3900  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:44:04.0859 3900  IpFilterDriver - ok
10:44:04.0859 3900  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:44:04.0859 3900  IpInIp - ok
10:44:04.0875 3900  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:44:04.0875 3900  IpNat - ok
10:44:04.0906 3900  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:44:04.0906 3900  IPSec - ok
10:44:04.0921 3900  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
10:44:04.0921 3900  IRENUM - ok
10:44:04.0937 3900  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:44:04.0937 3900  isapnp - ok
10:44:05.0031 3900  [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
10:44:05.0031 3900  JavaQuickStarterService - ok
10:44:05.0062 3900  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:44:05.0062 3900  Kbdclass - ok
10:44:05.0078 3900  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
10:44:05.0078 3900  kmixer - ok
10:44:05.0093 3900  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
10:44:05.0093 3900  KSecDD - ok
10:44:05.0109 3900  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
10:44:05.0125 3900  LanmanServer - ok
10:44:05.0171 3900  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:44:05.0171 3900  lanmanworkstation - ok
10:44:05.0171 3900  lbrtfdc - ok
10:44:05.0203 3900  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
10:44:05.0203 3900  LmHosts - ok
10:44:05.0234 3900  [ A3E700D78EEC390F1208098CDCA5C6B6 ] MarvinBus       C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
10:44:05.0234 3900  MarvinBus - ok
10:44:05.0265 3900  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
10:44:05.0265 3900  Messenger - ok
10:44:05.0281 3900  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
10:44:05.0281 3900  mnmdd - ok
10:44:05.0312 3900  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
10:44:05.0312 3900  mnmsrvc - ok
10:44:05.0328 3900  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
10:44:05.0328 3900  Modem - ok
10:44:05.0359 3900  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:44:05.0359 3900  Mouclass - ok
10:44:05.0359 3900  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:44:05.0359 3900  mouhid - ok
10:44:05.0375 3900  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
10:44:05.0375 3900  MountMgr - ok
10:44:05.0437 3900  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:44:05.0453 3900  MozillaMaintenance - ok
10:44:05.0453 3900  mraid35x - ok
10:44:05.0453 3900  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:44:05.0453 3900  MRxDAV - ok
10:44:05.0484 3900  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:44:05.0500 3900  MRxSmb - ok
10:44:05.0531 3900  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
10:44:05.0531 3900  MSDTC - ok
10:44:05.0562 3900  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
10:44:05.0562 3900  Msfs - ok
10:44:05.0578 3900  MSIServer - ok
10:44:05.0578 3900  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:44:05.0578 3900  MSKSSRV - ok
10:44:05.0625 3900  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:44:05.0625 3900  MSPCLOCK - ok
10:44:05.0625 3900  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
10:44:05.0625 3900  MSPQM - ok
10:44:05.0640 3900  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:44:05.0640 3900  mssmbios - ok
10:44:05.0656 3900  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
10:44:05.0656 3900  MSTEE - ok
10:44:05.0671 3900  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
10:44:05.0671 3900  Mup - ok
10:44:05.0687 3900  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:44:05.0687 3900  NABTSFEC - ok
10:44:05.0703 3900  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
10:44:05.0703 3900  napagent - ok
10:44:05.0750 3900  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
10:44:05.0750 3900  NDIS - ok
10:44:05.0765 3900  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:44:05.0765 3900  NdisIP - ok
10:44:05.0781 3900  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:44:05.0781 3900  NdisTapi - ok
10:44:05.0796 3900  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:44:05.0796 3900  Ndisuio - ok
10:44:05.0812 3900  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:44:05.0812 3900  NdisWan - ok
10:44:05.0828 3900  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
10:44:05.0828 3900  NDProxy - ok
10:44:05.0843 3900  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
10:44:05.0843 3900  NetBIOS - ok
10:44:05.0859 3900  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
10:44:05.0859 3900  NetBT - ok
10:44:05.0875 3900  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
10:44:05.0890 3900  NetDDE - ok
10:44:05.0890 3900  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
10:44:05.0890 3900  NetDDEdsdm - ok
10:44:05.0906 3900  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
10:44:05.0906 3900  Netlogon - ok
10:44:05.0953 3900  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
10:44:05.0968 3900  Netman - ok
10:44:06.0015 3900  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:44:06.0046 3900  NetTcpPortSharing - ok
10:44:06.0062 3900  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:44:06.0062 3900  NIC1394 - ok
10:44:06.0078 3900  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
10:44:06.0078 3900  Nla - ok
10:44:06.0109 3900  [ CFE3462A9E94A57DCD9676F6B7FE7F67 ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
10:44:06.0109 3900  nmwcd - ok
10:44:06.0125 3900  [ 8F2A94F991F8C73CEC26B4B5620D1EDC ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
10:44:06.0125 3900  nmwcdc - ok
10:44:06.0156 3900  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
10:44:06.0156 3900  Npfs - ok
10:44:06.0156 3900  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
10:44:06.0171 3900  Ntfs - ok
10:44:06.0171 3900  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
10:44:06.0171 3900  NtLmSsp - ok
10:44:06.0203 3900  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
10:44:06.0218 3900  NtmsSvc - ok
10:44:06.0250 3900  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
10:44:06.0250 3900  Null - ok
10:44:06.0515 3900  [ CB0CE8DE9F66A297CD86EB98921B8E58 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:44:06.0562 3900  nv - ok
10:44:06.0593 3900  [ 1F31A588CC83A7B76715F9549515C161 ] nvsvc           C:\WINDOWS\system32\nvsvc32.exe
10:44:06.0593 3900  nvsvc - ok
10:44:06.0609 3900  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:44:06.0609 3900  NwlnkFlt - ok
10:44:06.0625 3900  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:44:06.0625 3900  NwlnkFwd - ok
10:44:06.0640 3900  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:44:06.0640 3900  ohci1394 - ok
10:44:06.0671 3900  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:44:06.0671 3900  ose - ok
10:44:06.0843 3900  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:44:06.0890 3900  osppsvc - ok
10:44:06.0890 3900  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
10:44:06.0890 3900  Parport - ok
10:44:06.0890 3900  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
10:44:06.0890 3900  PartMgr - ok
10:44:06.0921 3900  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
10:44:06.0921 3900  ParVdm - ok
10:44:06.0937 3900  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
10:44:06.0937 3900  pccsmcfd - ok
10:44:06.0968 3900  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
10:44:06.0968 3900  PCI - ok
10:44:06.0968 3900  PCIDump - ok
10:44:06.0968 3900  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
10:44:06.0984 3900  PCIIde - ok
10:44:07.0000 3900  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
10:44:07.0000 3900  Pcmcia - ok
10:44:07.0015 3900  PDCOMP - ok
10:44:07.0015 3900  PDFRAME - ok
10:44:07.0015 3900  PDRELI - ok
10:44:07.0015 3900  PDRFRAME - ok
10:44:07.0015 3900  perc2 - ok
10:44:07.0015 3900  perc2hib - ok
10:44:07.0046 3900  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
10:44:07.0046 3900  PlugPlay - ok
10:44:07.0109 3900  [ 2D091A99624FB9E7EEF0A86D872EC0C3 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
10:44:07.0109 3900  Pml Driver HPZ12 - ok
10:44:07.0109 3900  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
10:44:07.0109 3900  PolicyAgent - ok
10:44:07.0125 3900  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:44:07.0125 3900  PptpMiniport - ok
10:44:07.0125 3900  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:44:07.0125 3900  ProtectedStorage - ok
10:44:07.0125 3900  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
10:44:07.0125 3900  PSched - ok
10:44:07.0125 3900  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:44:07.0125 3900  Ptilink - ok
10:44:07.0140 3900  ql1080 - ok
10:44:07.0140 3900  Ql10wnt - ok
10:44:07.0140 3900  ql12160 - ok
10:44:07.0140 3900  ql1240 - ok
10:44:07.0140 3900  ql1280 - ok
10:44:07.0140 3900  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:44:07.0140 3900  RasAcd - ok
10:44:07.0171 3900  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
10:44:07.0171 3900  RasAuto - ok
10:44:07.0171 3900  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:44:07.0171 3900  Rasl2tp - ok
10:44:07.0187 3900  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
10:44:07.0203 3900  RasMan - ok
10:44:07.0203 3900  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:44:07.0203 3900  RasPppoe - ok
10:44:07.0203 3900  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
10:44:07.0203 3900  Raspti - ok
10:44:07.0218 3900  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:44:07.0218 3900  Rdbss - ok
10:44:07.0218 3900  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:44:07.0218 3900  RDPCDD - ok
10:44:07.0234 3900  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:44:07.0234 3900  rdpdr - ok
10:44:07.0265 3900  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
10:44:07.0265 3900  RDPWD - ok
10:44:07.0296 3900  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
10:44:07.0296 3900  RDSessMgr - ok
10:44:07.0312 3900  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
10:44:07.0312 3900  redbook - ok
10:44:07.0343 3900  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
10:44:07.0343 3900  RemoteAccess - ok
10:44:07.0359 3900  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
10:44:07.0359 3900  RemoteRegistry - ok
10:44:07.0375 3900  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
10:44:07.0375 3900  RpcLocator - ok
10:44:07.0406 3900  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
10:44:07.0406 3900  RpcSs - ok
10:44:07.0437 3900  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
10:44:07.0437 3900  RSVP - ok
10:44:07.0453 3900  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
10:44:07.0453 3900  SamSs - ok
10:44:07.0515 3900  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
10:44:07.0515 3900  SCardSvr - ok
10:44:07.0546 3900  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
10:44:07.0546 3900  Schedule - ok
10:44:07.0562 3900  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:44:07.0562 3900  Secdrv - ok
10:44:07.0578 3900  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
10:44:07.0578 3900  seclogon - ok
10:44:07.0578 3900  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
10:44:07.0593 3900  SENS - ok
10:44:07.0593 3900  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
10:44:07.0593 3900  Serial - ok
10:44:07.0656 3900  [ 8C1F87F5FDD92229D1754B98F073913F ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
10:44:07.0671 3900  ServiceLayer - ok
10:44:07.0703 3900  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
10:44:07.0703 3900  Sfloppy - ok
10:44:07.0718 3900  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
10:44:07.0734 3900  SharedAccess - ok
10:44:07.0734 3900  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:44:07.0734 3900  ShellHWDetection - ok
10:44:07.0750 3900  Simbad - ok
10:44:07.0781 3900  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
10:44:07.0781 3900  SkypeUpdate - ok
10:44:07.0812 3900  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:44:07.0812 3900  SLIP - ok
10:44:07.0890 3900  [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1        C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
10:44:07.0890 3900  SONYPVU1 - ok
10:44:07.0890 3900  Sparrow - ok
10:44:07.0921 3900  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
10:44:07.0921 3900  splitter - ok
10:44:07.0953 3900  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
10:44:07.0953 3900  Spooler - ok
10:44:07.0984 3900  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
10:44:07.0984 3900  sr - ok
10:44:08.0000 3900  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
10:44:08.0000 3900  srservice - ok
10:44:08.0015 3900  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
10:44:08.0015 3900  Srv - ok
10:44:08.0031 3900  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
10:44:08.0031 3900  SSDPSRV - ok
10:44:08.0046 3900  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:44:08.0046 3900  ssmdrv - ok
10:44:08.0078 3900  [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
10:44:08.0093 3900  StillCam - ok
10:44:08.0093 3900  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
10:44:08.0109 3900  stisvc - ok
10:44:08.0140 3900  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:44:08.0140 3900  streamip - ok
10:44:08.0140 3900  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
10:44:08.0140 3900  swenum - ok
10:44:08.0140 3900  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
10:44:08.0140 3900  swmidi - ok
10:44:08.0140 3900  SwPrv - ok
10:44:08.0140 3900  symc810 - ok
10:44:08.0140 3900  symc8xx - ok
10:44:08.0140 3900  sym_hi - ok
10:44:08.0156 3900  sym_u3 - ok
10:44:08.0156 3900  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
10:44:08.0156 3900  sysaudio - ok
10:44:08.0171 3900  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
10:44:08.0171 3900  SysmonLog - ok
10:44:08.0203 3900  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
10:44:08.0203 3900  TapiSrv - ok
10:44:08.0265 3900  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:44:08.0265 3900  Tcpip - ok
10:44:08.0296 3900  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
10:44:08.0296 3900  TDPIPE - ok
10:44:08.0296 3900  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
10:44:08.0296 3900  TDTCP - ok
10:44:08.0312 3900  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
10:44:08.0312 3900  TermDD - ok
10:44:08.0328 3900  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
10:44:08.0328 3900  TermService - ok
10:44:08.0343 3900  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
10:44:08.0343 3900  Themes - ok
10:44:08.0359 3900  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
10:44:08.0359 3900  TlntSvr - ok
10:44:08.0375 3900  TosIde - ok
10:44:08.0390 3900  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
10:44:08.0390 3900  TrkWks - ok
10:44:08.0406 3900  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
10:44:08.0406 3900  Udfs - ok
10:44:08.0406 3900  ultra - ok
10:44:08.0437 3900  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
10:44:08.0437 3900  Update - ok
10:44:08.0453 3900  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
10:44:08.0453 3900  upnphost - ok
10:44:08.0484 3900  [ EC01DA44B090D2651FC032C8B9257232 ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
10:44:08.0484 3900  upperdev - ok
10:44:08.0484 3900  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
10:44:08.0484 3900  UPS - ok
10:44:08.0515 3900  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:44:08.0515 3900  usbccgp - ok
10:44:08.0531 3900  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:44:08.0531 3900  usbehci - ok
10:44:08.0546 3900  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:44:08.0546 3900  usbhub - ok
10:44:08.0546 3900  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:44:08.0546 3900  usbprint - ok
10:44:08.0562 3900  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:44:08.0562 3900  usbscan - ok
10:44:08.0562 3900  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
10:44:08.0578 3900  usbser - ok
10:44:08.0578 3900  [ 4ABD37CFBD710E64F01F9DA8710C73F7 ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
10:44:08.0578 3900  UsbserFilt - ok
10:44:08.0593 3900  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:44:08.0593 3900  usbstor - ok
10:44:08.0593 3900  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:44:08.0593 3900  usbuhci - ok
10:44:08.0609 3900  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
10:44:08.0609 3900  VgaSave - ok
10:44:08.0609 3900  ViaIde - ok
10:44:08.0656 3900  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
10:44:08.0656 3900  VolSnap - ok
10:44:08.0671 3900  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
10:44:08.0687 3900  VSS - ok
10:44:08.0718 3900  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
10:44:08.0718 3900  W32Time - ok
10:44:08.0734 3900  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:44:08.0734 3900  Wanarp - ok
10:44:08.0750 3900  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
10:44:08.0765 3900  Wdf01000 - ok
10:44:08.0765 3900  WDICA - ok
10:44:08.0796 3900  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
10:44:08.0796 3900  wdmaud - ok
10:44:08.0812 3900  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
10:44:08.0812 3900  WebClient - ok
10:44:08.0875 3900  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
10:44:08.0875 3900  winmgmt - ok
10:44:08.0890 3900  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
10:44:08.0890 3900  WmdmPmSN - ok
10:44:08.0921 3900  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
10:44:08.0937 3900  Wmi - ok
10:44:08.0953 3900  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:44:08.0953 3900  WmiApSrv - ok
10:44:09.0140 3900  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
10:44:09.0140 3900  WMPNetworkSvc - ok
10:44:09.0156 3900  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
10:44:09.0171 3900  WpdUsb - ok
10:44:09.0234 3900  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:44:09.0234 3900  WPFFontCache_v0400 - ok
10:44:09.0265 3900  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
10:44:09.0265 3900  wscsvc - ok
10:44:09.0296 3900  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:44:09.0296 3900  WSTCODEC - ok
10:44:09.0328 3900  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
10:44:09.0328 3900  wuauserv - ok
10:44:09.0359 3900  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:44:09.0359 3900  WudfPf - ok
10:44:09.0375 3900  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:44:09.0375 3900  WudfRd - ok
10:44:09.0406 3900  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
10:44:09.0406 3900  WudfSvc - ok
10:44:09.0453 3900  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
10:44:09.0453 3900  WZCSVC - ok
10:44:09.0468 3900  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
10:44:09.0484 3900  xmlprov - ok
10:44:09.0484 3900  ================ Scan global ===============================
10:44:09.0515 3900  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:44:09.0546 3900  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:44:09.0546 3900  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:44:09.0578 3900  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:44:09.0578 3900  [Global] - ok
10:44:09.0578 3900  ================ Scan MBR ==================================
10:44:09.0593 3900  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:44:09.0718 3900  \Device\Harddisk0\DR0 - ok
10:44:09.0718 3900  [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk1\DR4
10:44:09.0718 3900  \Device\Harddisk1\DR4 - ok
10:44:09.0718 3900  ================ Scan VBR ==================================
10:44:09.0718 3900  [ 39E62BA5BA5B7F8C012DB52B321CDC2C ] \Device\Harddisk0\DR0\Partition1
10:44:09.0718 3900  \Device\Harddisk0\DR0\Partition1 - ok
10:44:09.0750 3900  [ 40D8B1F624ED1387D84D1788E55C72AB ] \Device\Harddisk0\DR0\Partition2
10:44:09.0750 3900  \Device\Harddisk0\DR0\Partition2 - ok
10:44:09.0765 3900  [ 2D559B44AC471589196EF56E5B2C6F87 ] \Device\Harddisk0\DR0\Partition3
10:44:09.0765 3900  \Device\Harddisk0\DR0\Partition3 - ok
10:44:09.0765 3900  [ 1D6BB19C9306AB91ED36029C14A60ACF ] \Device\Harddisk1\DR4\Partition1
10:44:09.0765 3900  \Device\Harddisk1\DR4\Partition1 - ok
10:44:09.0765 3900  ============================================================
10:44:09.0765 3900  Scan finished
10:44:09.0765 3900  ============================================================
10:44:09.0765 2236  Detected object count: 0
10:44:09.0765 2236  Actual detected object count: 0
10:44:59.0109 4024  Deinitialize success

DDS
Das habe ich gemacht, wobei ich mir nicht sicher bin, ob´s richtig war.
dds.com runtergeladen auf Desktop.
dds.scr und dds.pif waren auch links: dds.scr ist bei mir während des Scans im Ordner "Eigene Dateien" gewesen (Desktop ist auch nicht verschwunden)
bei dds.pif ist ein neuer Reiter im firefox aufgegangen mit kryptischem Text. Den Reiter habe ich vor dem Scan wieder geschlossen.

Hier die Logs:
dds.txt
DDS Logfile:
DDS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 1.6.0_37
Run by Ich at 10:48:53 on 2012-12-15
#Option MBR scan  is disabled.
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2712 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Garmin\Lifetime Updater\GarminLifetime.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\programme\microsoft office\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [WMPNSCFG] c:\programme\windows media player\WMPNSCFG.exe
mRun: [nwiz] nwiz.exe /installquiet
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe
mRun: [TrayServer] c:\progra~1\magix\video_~1\TrayServer.exe
mRun: [NokiaMServer] c:\programme\gemeinsame dateien\nokia\mplatform\NokiaMServer /watchfiles startup
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [Garmin Lifetime Updater] c:\programme\garmin\lifetime updater\GarminLifetime.exe /StartMinimized
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\wisome~1.lnk - c:\programme\wiso\steuersoftware 2012\mshaktuell.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{FC9F3197-7929-4F17-8132-FE385A4C1F72} : DHCPNameServer = 192.168.178.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\ich\anwendungsdaten\mozilla\firefox\profiles\ve4gj7by.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\dokumente und einstellungen\ich\anwendungsdaten\mozilla\firefox\profiles\ve4gj7by.default\extensions\{195a3098-0bd5-4e90-ae22-ba1c540afd1e}\plugins\npGarmin.dll
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_4_402_287.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - ExtSQL: 2012-10-20 13:29; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - ExtSQL: !HIDDEN! 2009-08-25 12:14; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-12-11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-12-11 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-12-11 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-12-11 83392]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\gemeinsame dateien\magix services\database\bin\FABS.exe [2009-8-27 1253376]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-7-13 160944]
S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [2006-7-31 580992]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\gemeinsame dateien\magix services\database\bin\fbserver.exe [2008-8-7 3276800]
.
=============== Created Last 30 ================
.
2012-12-09 18:27:55	--------	d-----w-	C:\filmtype
2012-12-09 18:23:09	5504	-c--a-w-	c:\windows\system32\dllcache\mstee.sys
2012-12-09 18:23:09	5504	----a-w-	c:\windows\system32\drivers\MSTEE.sys
2012-12-09 18:23:06	10880	-c--a-w-	c:\windows\system32\dllcache\ndisip.sys
2012-12-09 18:23:06	10880	----a-w-	c:\windows\system32\drivers\NdisIP.sys
2012-12-09 18:23:04	16384	----a-w-	c:\windows\system32\ipsink.ax
2012-12-09 18:23:04	15232	-c--a-w-	c:\windows\system32\dllcache\streamip.sys
2012-12-09 18:23:04	15232	----a-w-	c:\windows\system32\drivers\StreamIP.sys
2012-12-09 18:23:02	11136	-c--a-w-	c:\windows\system32\dllcache\slip.sys
2012-12-09 18:23:02	11136	----a-w-	c:\windows\system32\drivers\SLIP.sys
2012-12-09 18:23:00	19200	-c--a-w-	c:\windows\system32\dllcache\wstcodec.sys
2012-12-09 18:23:00	19200	----a-w-	c:\windows\system32\drivers\WSTCODEC.SYS
2012-12-09 18:22:58	85248	-c--a-w-	c:\windows\system32\dllcache\nabtsfec.sys
2012-12-09 18:22:58	85248	----a-w-	c:\windows\system32\drivers\NABTSFEC.sys
2012-12-09 18:22:56	17024	-c--a-w-	c:\windows\system32\dllcache\ccdecode.sys
2012-12-09 18:22:56	17024	----a-w-	c:\windows\system32\drivers\CCDECODE.sys
2012-12-09 18:22:44	91648	----a-w-	c:\windows\system32\kswdmcap.ax
2012-12-09 18:22:44	28672	----a-w-	c:\windows\system32\vidcap.ax
2012-12-09 18:22:43	61952	----a-w-	c:\windows\system32\kstvtune.ax
2012-12-09 18:22:40	54272	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2012-12-09 18:22:40	54272	----a-w-	c:\windows\system32\vfwwdm32.dll
2012-12-09 18:22:40	43008	----a-w-	c:\windows\system32\ksxbar.ax
2012-12-09 18:18:09	--------	d-----w-	c:\programme\gemeinsame dateien\ArcSoft
2012-12-09 18:18:07	499712	----a-r-	c:\windows\system32\msvcp71.dll
2012-12-09 18:18:07	348160	----a-w-	c:\windows\system32\msvcr71.dll
2012-12-09 18:18:07	18688	----a-w-	c:\windows\system32\drivers\afc.sys
2012-12-09 18:18:06	212480	----a-w-	c:\windows\PCDLIB32.DLL
2012-12-09 18:17:50	245408	----a-w-	c:\windows\system32\unicows.dll
2012-12-09 18:17:05	77824	----a-w-	c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\ctor.dll
2012-12-09 18:17:05	32768	----a-w-	c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\objectps.dll
2012-12-09 18:17:05	225280	----a-w-	c:\programme\gemeinsame dateien\installshield\iscript\iscript.dll
2012-12-09 18:17:05	176128	----a-w-	c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\iuser.dll
2012-12-09 18:17:00	614532	----a-w-	c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\IKernel.exe
2012-12-09 18:16:01	--------	d-----w-	c:\windows\OvtCam
2012-12-09 18:16:00	--------	d-----w-	c:\windows\OVT
2012-12-09 18:15:58	--------	d-----w-	c:\programme\OVT
2012-12-06 21:14:57	--------	d-----w-	c:\dokumente und einstellungen\ich\anwendungsdaten\Malwarebytes
2012-12-06 21:14:19	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-12-06 21:14:18	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-06 21:14:18	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-21 06:41:12	--------	d-----w-	c:\programme\Garmin GPS Plugin
.
==================== Find3M  ====================
.
2012-11-13 11:55:38	1866496	------w-	c:\windows\system32\win32k.sys
2012-11-06 00:41:17	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02:36	375296	------w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17:52	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34	385024	------w-	c:\windows\system32\html.iec
2012-10-20 11:32:44	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-20 11:32:44	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-02 18:04:21	58368	------w-	c:\windows\system32\synceng.dll
2012-09-24 13:32:24	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-09-24 13:32:20	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-24 11:51:47	73728	----a-w-	c:\windows\system32\javacpl.cpl
.
============= FINISH: 10:49:03,39 ===============

[/CODE]
--- --- ---
--- --- ---

attach.txt

Code:

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 07.02.2010 12:38:10
System Uptime: 15.12.2012 09:55:45 (1 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | Berkeley
Processor: Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz | CPU 1 | 2399/267mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 117 GiB total, 84,611 GiB free.
D: is FIXED (NTFS) - 78 GiB total, 78,063 GiB free.
E: is FIXED (NTFS) - 270 GiB total, 89,57 GiB free.
F: is CDROM ()
G: is CDROM ()
H: is Removable
I: is Removable
J: is Removable
K: is Removable
L: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: SM-Bus-Controller
Device ID: PCI\VEN_8086&DEV_2930&SUBSYS_2A5D103C&REV_02\3&11583659&0&FB
Manufacturer: 
Name: SM-Bus-Controller
PNP Device ID: PCI\VEN_8086&DEV_2930&SUBSYS_2A5D103C&REV_02\3&11583659&0&FB
Service: 
.
==== System Restore Points ===================
.
RP303: 24.09.2012 05:55:50 - Software Distribution Service 3.0
RP304: 27.09.2012 06:34:52 - Systemprüfpunkt
RP305: 30.09.2012 12:26:49 - Systemprüfpunkt
RP306: 01.10.2012 19:34:36 - Systemprüfpunkt
RP307: 09.10.2012 19:35:04 - Systemprüfpunkt
RP308: 10.10.2012 21:24:20 - Software Distribution Service 3.0
RP309: 12.10.2012 06:58:42 - Systemprüfpunkt
RP310: 14.10.2012 12:11:04 - Systemprüfpunkt
RP311: 20.10.2012 11:02:22 - Systemprüfpunkt
RP312: 20.10.2012 13:28:47 - Installed Java(TM) 6 Update 37
RP313: 22.10.2012 18:52:09 - Systemprüfpunkt
RP314: 27.10.2012 09:30:09 - Systemprüfpunkt
RP315: 28.10.2012 11:24:30 - Systemprüfpunkt
RP316: 29.10.2012 18:57:19 - Systemprüfpunkt
RP317: 30.10.2012 19:12:08 - Systemprüfpunkt
RP318: 01.11.2012 14:32:59 - Systemprüfpunkt
RP319: 03.11.2012 11:27:26 - Systemprüfpunkt
RP320: 05.11.2012 07:30:06 - Systemprüfpunkt
RP321: 06.11.2012 20:21:23 - Systemprüfpunkt
RP322: 10.11.2012 11:36:53 - Systemprüfpunkt
RP323: 11.11.2012 18:09:57 - Systemprüfpunkt
RP324: 12.11.2012 19:56:19 - Systemprüfpunkt
RP325: 14.11.2012 18:41:18 - Systemprüfpunkt
RP326: 16.11.2012 07:59:05 - Software Distribution Service 3.0
RP327: 17.11.2012 17:23:41 - Systemprüfpunkt
RP328: 18.11.2012 18:11:58 - Systemprüfpunkt
RP329: 19.11.2012 19:55:09 - Systemprüfpunkt
RP330: 21.11.2012 02:43:58 - Systemprüfpunkt
RP331: 21.11.2012 23:15:10 - Software Distribution Service 3.0
RP332: 24.11.2012 12:18:01 - Systemprüfpunkt
RP333: 25.11.2012 14:15:32 - Systemprüfpunkt
RP334: 26.11.2012 19:30:33 - Systemprüfpunkt
RP335: 30.11.2012 17:46:22 - Systemprüfpunkt
RP336: 02.12.2012 14:06:43 - Systemprüfpunkt
RP337: 06.12.2012 19:42:32 - Systemprüfpunkt
RP338: 09.12.2012 19:15:57 - Installed OVT Scanner X86.
RP339: 09.12.2012 19:17:41 - Installiert PhotoImpression
RP340: 11.12.2012 19:03:04 - Systemprüfpunkt
RP341: 13.12.2012 20:43:01 - Systemprüfpunkt
RP342: 13.12.2012 21:08:55 - Software Distribution Service 3.0
.
==== Installed Programs ======================
.
7-Zip 9.20
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.1) - Deutsch
ArcSoft PhotoImpression 6
Avira Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Comparator
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
EVEREST Home Edition v2.20
Firebird SQL Server - MAGIX Edition
Free Audio Converter version 2.2.19.602
Garmin BaseCamp
Garmin City Navigator Europe (Unicode) NT 2013.30 Update
Garmin Communicator Plugin
Garmin Lifetime Updater
Garmin MapSource
Garmin USB Drivers
GetFoldersize 1.4.12
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät
HP Officejet Pro 8500 A910 Hilfe
HP Update
I.R.I.S. OCR
Intel(R) Network Connections 15.0.4.0
IrfanView (remove only)
Java Auto Updater
Java(TM) 6 Update 37
MAGIX Screenshare
MAGIX Speed burnR (MSI)
MAGIX Video deluxe 17 Plus
Malwarebytes Anti-Malware Version 1.65.1.1000
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Home and Student 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft Software Update for Web Folders  (German) 14
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0 (x86 de)
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser
Nokia Connectivity Cable Driver
Nokia Ovi Suite
Nokia Ovi Suite Software Updater
NVIDIA Display Control Panel
NVIDIA Drivers
NVIDIA nView Desktop Manager
NVIDIA PhysX
Ovi Desktop Sync Engine
OviMPlatform
OVT Scanner X86
PC Connectivity Solution
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589337) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Encoder (KB979332)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165-v2)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 5.10
TeamViewer 7
Uninstall OVT Scanner
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB978506)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB978207)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
VLC media player 1.1.7
WebFldrs XP
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Format 9 Series SDK
Windows Media Player 11
Windows Media Player Firefox Plugin
WISO Steuer-Sparbuch 2012
XMind
.
==== End Of File ===========================

Ich hoffe das paßt so und sage schon mal danke für deine Unterstützung.

Viele Grüße

gunni

ryder · 15.12.2012, 15:58

Ja prima soweit .... dann:

Schritt 1:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.

Poste mir den Inhalt mit deiner nächsten Antwort.

Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 3:
Scan mit Combofix

Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

gunni · 16.12.2012, 10:59

Hallo ryder,
hat alles so funktioniert, wie du beschrieben hast.
Hier die Logfiles:

AdwCleaner

Code:

ATTFilter

# AdwCleaner v2.100 - Datei am 16/12/2012 um 10:19:06 erstellt
# Aktualisiert am 09/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Ich - GUNNI-NEU
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Ich\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\DOKUME~1\Ich\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [932 octets] - [16/12/2012 10:19:06]

########## EOF - C:\AdwCleaner[S1].txt - [991 octets] ##########

Combofix

Code:

ATTFilter

ComboFix 12-12-14.01 - Ich 16.12.2012  10:42:04.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2655 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-16 bis 2012-12-16  ))))))))))))))))))))))))))))))
.
.
2012-12-10 22:58 . 2012-12-10 22:58	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-12-10 22:58 . 2012-12-10 22:58	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-12-09 22:20 . 2012-12-09 22:20	--------	d-----w-	c:\programme\7-Zip
2012-12-09 18:27 . 2012-12-09 18:27	--------	d-----w-	C:\filmtype
2012-12-09 18:23 . 2008-04-13 23:09	5504	-c--a-w-	c:\windows\system32\dllcache\mstee.sys
2012-12-09 18:23 . 2008-04-13 23:09	5504	----a-w-	c:\windows\system32\drivers\MSTEE.sys
2012-12-09 18:23 . 2008-04-13 23:16	10880	-c--a-w-	c:\windows\system32\dllcache\ndisip.sys
2012-12-09 18:23 . 2008-04-13 23:16	10880	----a-w-	c:\windows\system32\drivers\NdisIP.sys
2012-12-09 18:23 . 2008-04-14 06:53	16384	----a-w-	c:\windows\system32\ipsink.ax
2012-12-09 18:23 . 2008-04-13 23:16	15232	-c--a-w-	c:\windows\system32\dllcache\streamip.sys
2012-12-09 18:23 . 2008-04-13 23:16	15232	----a-w-	c:\windows\system32\drivers\StreamIP.sys
2012-12-09 18:23 . 2008-04-13 23:16	11136	-c--a-w-	c:\windows\system32\dllcache\slip.sys
2012-12-09 18:23 . 2008-04-13 23:16	11136	----a-w-	c:\windows\system32\drivers\SLIP.sys
2012-12-09 18:23 . 2008-04-13 23:16	19200	-c--a-w-	c:\windows\system32\dllcache\wstcodec.sys
2012-12-09 18:23 . 2008-04-13 23:16	19200	----a-w-	c:\windows\system32\drivers\WSTCODEC.SYS
2012-12-09 18:22 . 2008-04-13 23:16	85248	-c--a-w-	c:\windows\system32\dllcache\nabtsfec.sys
2012-12-09 18:22 . 2008-04-13 23:16	85248	----a-w-	c:\windows\system32\drivers\NABTSFEC.sys
2012-12-09 18:22 . 2008-04-13 23:16	17024	-c--a-w-	c:\windows\system32\dllcache\ccdecode.sys
2012-12-09 18:22 . 2008-04-13 23:16	17024	----a-w-	c:\windows\system32\drivers\CCDECODE.sys
2012-12-09 18:22 . 2008-04-14 06:53	91648	----a-w-	c:\windows\system32\kswdmcap.ax
2012-12-09 18:22 . 2008-04-14 06:53	28672	----a-w-	c:\windows\system32\vidcap.ax
2012-12-09 18:22 . 2008-04-14 06:53	61952	----a-w-	c:\windows\system32\kstvtune.ax
2012-12-09 18:22 . 2008-04-14 06:53	43008	----a-w-	c:\windows\system32\ksxbar.ax
2012-12-09 18:22 . 2008-04-14 06:52	54272	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2012-12-09 18:22 . 2008-04-14 06:52	54272	----a-w-	c:\windows\system32\vfwwdm32.dll
2012-12-09 18:18 . 2012-12-09 18:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\ArcSoft
2012-12-09 18:18 . 2006-11-10 14:05	18688	----a-w-	c:\windows\system32\drivers\afc.sys
2012-12-09 18:18 . 2003-03-18 21:14	499712	----a-r-	c:\windows\system32\msvcp71.dll
2012-12-09 18:18 . 2003-02-21 03:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2012-12-09 18:18 . 1995-08-01 03:44	212480	----a-w-	c:\windows\PCDLIB32.DLL
2012-12-09 18:17 . 2005-04-27 15:36	245408	----a-w-	c:\windows\system32\unicows.dll
2012-12-09 18:17 . 2012-12-09 18:17	--------	d-----w-	c:\programme\ArcSoft
2012-12-09 18:17 . 2012-12-09 19:04	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\ArcSoft
2012-12-09 18:17 . 2001-09-05 03:18	77824	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ctor.dll
2012-12-09 18:17 . 2001-09-05 03:18	225280	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-12-09 18:17 . 2001-09-05 03:14	176128	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\iuser.dll
2012-12-09 18:17 . 2001-09-05 03:13	32768	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\objectps.dll
2012-12-09 18:17 . 2002-07-25 16:07	614532	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-12-09 18:16 . 2012-12-09 18:16	--------	d-----w-	c:\windows\OvtCam
2012-12-09 18:16 . 2012-12-09 18:16	--------	d-----w-	c:\windows\OVT
2012-12-09 18:15 . 2012-12-09 18:15	--------	d-----w-	c:\programme\OVT
2012-12-06 21:14 . 2012-12-06 21:14	--------	d-----w-	c:\dokumente und einstellungen\Ich\Anwendungsdaten\Malwarebytes
2012-12-06 21:14 . 2012-12-06 21:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-06 21:14 . 2012-12-06 21:14	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-12-06 21:14 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-05 20:39 . 2012-12-05 20:39	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\Garmin
2012-12-02 19:00 . 2012-12-02 19:00	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2012-11-21 06:41 . 2012-11-21 06:41	--------	d-----w-	c:\programme\Garmin GPS Plugin
2012-11-20 22:07 . 2012-11-20 22:23	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-13 11:55 . 2008-04-14 12:00	1866496	------w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2008-04-14 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2008-04-14 12:00	375296	------w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2012-10-20 11:32 . 2012-03-29 19:56	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-20 11:32 . 2011-06-18 03:07	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-02 18:04 . 2008-04-14 12:00	58368	------w-	c:\windows\system32\synceng.dll
2012-09-24 13:32 . 2012-09-04 10:11	477168	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-09-24 13:32 . 2010-08-30 08:33	473072	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-24 11:51 . 2012-09-04 10:11	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-12-01 13:20 . 2012-12-01 13:20	262112	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"TrayServer"="c:\progra~1\MAGIX\VIDEO_~1\TrayServer.exe" [2008-08-07 90112]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-22 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
"Garmin Lifetime Updater"="c:\programme\Garmin\Lifetime Updater\GarminLifetime.exe" [2012-06-04 1466760]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2012\mshaktuell.exe [2011-11-19 1380504]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.12.2011 14:32 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.12.2011 14:32 86224]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [31.07.2006 06:44 580992]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\ve4gj7by.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - ExtSQL: 2012-10-20 13:29; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - ExtSQL: !HIDDEN! 2009-08-25 12:14; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-nwiz - nwiz.exe
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-16 10:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-1364589140-1417001333-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-12-16  10:45:45
ComboFix-quarantined-files.txt  2012-12-16 09:45
.
Vor Suchlauf: 6 Verzeichnis(se), 93.277.122.560 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 93.323.415.552 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A0FA61152666DB6698055E308A14FC74

Was passiert eigentlich mit den Viren, die ich mit Avira in Quarantäne gesteckt hatte. Werden die mit den Aktionen jetzt automatisch entfernt?
Können externe Festplatten, Netzwerkfestplatten auch befallen sein? Bin erst jetzt drauf gekommen, weil ich beim Stöbern in anderen Threads gesehen hatte, dass zum Schluß noch ein Scan mit allen externen Festplatten gemacht wurde. Ich hoffe, ich habe da jetzt nichts versaubeutelt.

Viele Grüße

gunni

ryder · 16.12.2012, 13:37

Nein hast du nicht, kommt jetzt auch.

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen. Da diese sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Bitte hier klicken --->
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.

drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!

Wenn der Scan beendet wurde
Klicke und dann

Speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck: LINK1 LINK2
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

gunni · 16.12.2012, 15:35

Hallo ryder
Gesamtergebnis: Es wurde nichts gefunden.
Hier die Logfiles:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.16.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ich :: GUNNI-NEU [Administrator]

16.12.2012 13:56:03
mbam-log-2012-12-16 (13-56-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235181
Laufzeit: 3 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET: Nichts gefunden

SecurityCheck

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.56  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 Java(TM) 6 Update 37  
 Java version out of Date! 
 Adobe Flash Player 	11.4.402.287  
 Adobe Reader 10.1.1 Adobe Reader out of Date!  
 Mozilla Firefox (17.0.1) 
 Mozilla Thunderbird (17.0.) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Gruß gunni

ryder · 16.12.2012, 20:47

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK
Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
- Starte Delfix und klicke auf Löschen.
- Das anfallende Logfile benötigen wir nicht.
- Klicke dann auf Deinstallation und dann OK.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Schritt 3:
Java Update (Windows XP, Vista, 7)

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe

Schließe alle laufenden Programme. Speziell deinen Browser.

Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.

Während der Installation entferne den Haken bei:

Wenn die Installation beendet wurde:
Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.

Nach dem Neustart:
Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.

Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.

Klicke auf Dateien löschen...

Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Schritt 4:
Update: Adobe Reader

Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
Entferne dabei den Haken:

- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:

Lade dir den Foxit Reader von www.foxitsoftware.com/downloads/ .
Starte die Installation und entferne dabei die folgenden Haken:

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Zitat:

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:

Windows Updates
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates

Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Gehe sicher das die automatischen Updates aktiviert sind.

Zitat:

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")

Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")

Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)

Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:
Secunia Online Software

FileHippo-Update-Checker

Zitat:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.

Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.

Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).

Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.

Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Zitat:

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.

Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.

Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.

Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.

Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.

Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)

Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Firefox, Opera, Chrome, ...

... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

gunni · 17.12.2012, 07:37

Hallo ryder,
es hat alles funktioniert und bis auf einige Fragen, die ich noch hätte sollte alles erledigt sein. Vielen Dank noch mal für deine Hilfe.

Hier die Fragen, wenn du noch Zeit hättest, mir kurz zu antworten, wäre klasse.

Was soll ich mit den Viren in der Quarantäne von Avira machen?

Von deinen Empfehlungen habe ich einiges umgesetzt. Hierbei konnte ich allerdings kein PlugIn zur Webseitenwarnung von Avira für FireFox installieren. Gibt es nach meiner Recherche nur bei Kaufversion.

Kann ich TFC regelmäßig nutzen, um die Tempdateien zu entfernen?

Ich wünsche dir noch schöne Feiertage, einen guten Rutsch und alles Gute für 2013.
Viele Grüße

gunni

ryder · 18.12.2012, 15:39

Die Quarantäne von Avira bitte komplett löschen lassen.
Ich schreibe ja auch über avast und nicht über Avira. Probier doch mal WOT aus.
TFC kannst du täglich verwenden

Okay vielen Dank!

ryder · 19.12.2012, 20:30

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/

18.12.2012, 15:39	#12
ryder /// TB-Ausbilder	Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen Die Quarantäne von Avira bitte komplett löschen lassen. Ich schreibe ja auch über avast und nicht über Avira. Probier doch mal WOT aus. TFC kannst du täglich verwenden Okay vielen Dank! __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen

Plagegeister aller Art und deren Bekämpfung: Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen