Hallo ,
habe mir eine BKA Virus eingefangen bei dem nach dem Systemstart die obligatorische Fake- Seite aufgeht in der auf die rechtlichen Konsequenzen hingewiesen wird. Zudem natürlich die Auforderung 100 € zu zahlen, damit der Rechner wieder freigegeben wird. Überflüssig zu erwähnen, dass weder Taskmanger noch cmd- Eingabe reagierten ...

Habe dann nach einigem googlen das Kaspersky unlocker tool gefunden und drüber laufen lassen. Es hat auch eine Datei gefunden und diese entfernt. Nach dem Neustart das gleiche Spiel - Kein Zugriff.

Hab das System dann über einen Wiederherstellungspunkt auf den Tag zuvor zurückgesetzt, mit der Hoffnung, dass dann wieder alles i.O. ist. So war es dann (zumindest augenscheinlich) auch, konnte/ kann wieder ohne Windowslock frei arbeiten. Die Sache hat mich aber totzdem weiterhin beschäftigt und so wollte ich sicher gehen, dass wirklich alles clean ist.

Hab mich dann weiter auf die Suche gemacht und die Tools "Malwarebytes" und "adwcleaner" gefunden, die dann auch einiges an weiteren Viren aufgestöbert haben. Dummerweise habe ich diese bereits entfernt. Die Log-Dateien hab ich mal vorsichtshalber aufgehoben.

Habe nach weiterer Recherche gelesen, dass sich der o.g. Virus im MBR festsetzt und ohne Neuinstallation das System nie sauber sein wird. Da das Neuaufsetzen leider nicht ohne weiteres möglich ist (diverse Lizenzierungsschlüssel, die nur kostenpoflichtig erneuert werden können), wollte ich eure Hilfe und eure tatkräftige Unterstützung...

Maxx

Dann zeig uns zunächst mal deine Logfiles:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo Ryder vielen Dank für die schnelle Antwort,

Hier log von Malware:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.28.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
mmu :: DH3PQK2J [Administrator]

28.02.2013 08:16:26
mbam-log-2013-02-28 (08-16-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 783368
Laufzeit: 2 Stunde(n), 3 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-1708537768-507921405-1801674531-3119\$0a9fe516a0aac1149984b18415ec3655\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 234
C:\WINDOWS\system32\AcroIEHelpe022.dll (Trojan.Banker) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-1708537768-507921405-1801674531-3119\$0a9fe516a0aac1149984b18415ec3655\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-18\$0a9fe516a0aac1149984b18415ec3655\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$0a9fe516a0aac1149984b18415ec3655\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1708537768-507921405-1801674531-3119\Dc1506\installer_zte_mf100.exe (PUP.BundleInstaller.PHP) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINACS\PaedModul\Paediaterdll.dll (Trojan.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5008\components\AcroFF008.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\mmu\Anwendungsdaten\ldr.mcb (Trojan.Agent.EVA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\14284_0000000249.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\14284_0000000250.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000168.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000169.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000170.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000171.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000172.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000173.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000174.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000175_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000176_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000177_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000178_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000179.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000180.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000181.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000182.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000183.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000184.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000185.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000186.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000187.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000188.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000189.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000190.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000191_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000192_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000193_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000194_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000195.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000196.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000197_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000198_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000199_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000200_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\1800_0000000202.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000203.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000204.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000205.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000206.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000207.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000208.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000209.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000210.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000211_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000212_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000213_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\2772_0000000214_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000323.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000324.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000325.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000326.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000327.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000328.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000330.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000331_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000332_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000333_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000334_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000335.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000336.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000337_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000338_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000339_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000340_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000341.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000342_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000343_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000344_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000345_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000346.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000347_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000348_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000349_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000350_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4340_0000000351.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000352.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000353.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000354.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000355.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000356.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000357.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000358.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000359_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000360_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000361_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000362_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000363.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000364.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000365.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000366.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000367.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000368.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000369.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000370.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000371.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000372.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000373.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000374_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000375_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000376_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4392_0000000377_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000251.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000252.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000253.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000254.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000255.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000256.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000258.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000259_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000260_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000261_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000262_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000263.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000264.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000265_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000266_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000267_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000268_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000269.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000270_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000271_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000272_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000273_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000274.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000275_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000276_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000277_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000278_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000279.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000280_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000281_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000282_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000283_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000284.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000285_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000286_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000287_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\4620_0000000288_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000289.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000290.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000291.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000292.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000293.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000294.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000295.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000296_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000297_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000298_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000299_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000300.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000301.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000302.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000303.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000304.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000305.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000306.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000307.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000308.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000309.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000310_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000311_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000312_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000313_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000314.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000315.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000316_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000317_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000318_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000319_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000320.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5484_0000000322.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000215.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000216.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000217.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000218.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000219.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000220.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000221.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000222_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000223_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000224_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000225_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000226.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000227.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000228.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000229.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000230.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000231.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000232.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000233.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000234.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000235.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000236.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000237_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000238_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000239_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000240_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000241.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000242.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000243_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000244_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000245_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000246_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5776_0000000248.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000157.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000158.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000159.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000160.frm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000161.pst (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000162.key (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000163.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000164_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000165_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000166_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\5892_0000000167_ifrm.htm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs009.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\OUTLOOK.EXE_UAs003.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\OUTLOOK.EXE_UAs004.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\OUTLOOK.EXE_UAs005.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\OUTLOOK.EXE_UAs006.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\OUTLOOK.EXE_UAs007.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\OUTLOOK.EXE_UAs008.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\OUTLOOK.EXE_UAs009.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

und noch die logfiles von adwcleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.113 - Datei am 28/02/2013 um 10:46:05 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : mmu - DH3PQK2J
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\mmu\Desktop\adwcleaner_2113.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : Viewpoint Manager Service

***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gefunden : C:\Dokumente und Einstellungen\bea\Lokale Einstellungen\Anwendungsdaten\Viewpoint
Ordner Gefunden : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Viewpoint
Ordner Gefunden : C:\Dokumente und Einstellungen\mkr\Lokale Einstellungen\Anwendungsdaten\Viewpoint
Ordner Gefunden : C:\Dokumente und Einstellungen\mmu\Anwendungsdaten\Mozilla\Firefox\Profiles\50xccvc1.default\extensions\staged
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\Viewpoint
Ordner Gefunden : C:\Programme\Viewpoint

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Headlight
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\Description
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Viewpoint Manager
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
Schlüssel Gefunden : HKLM\Software\Viewpoint

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\mkr\Anwendungsdaten\Mozilla\Firefox\Profiles\i3gk983q.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\mmu\Anwendungsdaten\Mozilla\Firefox\Profiles\50xccvc1.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2446 octets] - [28/02/2013 10:46:05]

########## EOF - C:\AdwCleaner[R1].txt - [2506 octets] ##########
         

und nach dem Neustart:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.113 - Datei am 28/02/2013 um 10:46:58 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : mmu - DH3PQK2J
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\mmu\Desktop\adwcleaner_2113.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Viewpoint Manager Service

***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Programme\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\bea\Lokale Einstellungen\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\mkr\Lokale Einstellungen\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\mmu\Anwendungsdaten\Mozilla\Firefox\Profiles\50xccvc1.default\extensions\staged
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Viewpoint

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Description
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Viewpoint Manager
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Viewpoint Manager
Schlüssel Gelöscht : HKLM\Software\Viewpoint

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\mkr\Anwendungsdaten\Mozilla\Firefox\Profiles\i3gk983q.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\mmu\Anwendungsdaten\Mozilla\Firefox\Profiles\50xccvc1.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2575 octets] - [28/02/2013 10:46:05]
AdwCleaner[S1].txt - [2525 octets] - [28/02/2013 10:46:58]

########## EOF - C:\AdwCleaner[S1].txt - [2585 octets] ##########
         

Vielen Dank vorab

Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

• Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
• Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
• Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
• Nur Scanns durchführen zu denen Du aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
• Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
• Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:

• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 2:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
• Drücke Start Scan
• Warnung:
  Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Hallo Ryder,

na dann mal los

Schritt 1 erledigt. Habe jedoch noch nicht den Re-enable Button gedrückt. Soll ich vermutlich auch erst tun wenn du es sagst. (Hab ich zumindest so verstanden)
Wenn ich den Rechner nach dem letzten schritt runterfahre, muss ich beim Neustart, dann wieder den Defogger ausführen und disablen?

Gruß Maxx

hier die Defogger.txt :

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:10 on 01/03/2013 (mmu)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Zitat:

(Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

---------------

Sorry Ryder,

wer lesen kann ist klar im Vorteil... Dachte jeder Schrit in einem Post. Also noch mal von vorn.
Schritt 1 erledigt.
Den Re-enable Button nach dem Ausführen aller Schritte noch nicht gedrückt. Soll ich vermutlich auch erst tun wenn du es sagst. (Hab ich zumindest so verstanden).
Wenn ich den Rechner nach dem letzten schritt runterfahre, muss ich beim Neustart, dann wieder den Defogger ausführen und disablen?
Bzw. wenn ich mit dem PC arbeite, kann ich Probleme bekommen, wenn disabled wurde?

Hier Code zu Step 1:

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:10 on 01/03/2013 (mmu)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Step 2 hat wie du schon angedeutet hattest beim Quickscan abgebrochen. Habe dann mit der Einstellung "None" noch einmal ausgeführt:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-01 16:20:38
-----------------------------
16:20:38.614    OS Version: Windows 5.1.2600 Service Pack 3
16:20:38.614    Number of processors: 2 586 0xF06
16:20:38.614    ComputerName: DH3PQK2J  UserName: mmu
16:20:39.598    Initialize success
16:20:48.174    AVAST engine defs: 13030100
16:21:05.607    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:21:05.607    Disk 0 Vendor: WDC_WD2500JS-75NCB3 10.02E04 Size: 238418MB BusType: 3
16:21:05.623    Disk 0 MBR read successfully
16:21:05.623    Disk 0 MBR scan
16:21:05.670    Disk 0 Windows XP default MBR code
16:21:05.670    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       54 MB offset 63
16:21:05.701    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       238355 MB offset 112455
16:21:05.717    Disk 0 scanning sectors +488263545
16:21:05.826    Disk 0 scanning C:\WINDOWS\system32\drivers
16:21:23.259    Service scanning
16:21:46.019    Modules scanning
16:21:54.735    Disk 0 trace - called modules:
16:21:54.782    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
16:21:54.782    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ac66ab8]
16:21:54.782    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8acaab00]
16:21:54.782    Scan finished successfully
16:24:59.704    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\mmu\Desktop\MBR.dat"
16:24:59.704    The log file has been saved successfully to "C:\Dokumente und Einstellungen\mmu\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-01 16:37:09
-----------------------------
16:37:09.914    OS Version: Windows 5.1.2600 Service Pack 3
16:37:09.914    Number of processors: 2 586 0xF06
16:37:09.914    ComputerName: DH3PQK2J  UserName: mmu
16:37:11.055    Initialize success
16:37:19.759    AVAST engine defs: 13030100
16:37:25.805    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:37:25.805    Disk 0 Vendor: WDC_WD2500JS-75NCB3 10.02E04 Size: 238418MB BusType: 3
16:37:25.820    Disk 0 MBR read successfully
16:37:25.820    Disk 0 MBR scan
16:37:25.852    Disk 0 Windows XP default MBR code
16:37:25.852    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       54 MB offset 63
16:37:25.867    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       238355 MB offset 112455
16:37:25.883    Disk 0 scanning sectors +488263545
16:37:25.992    Disk 0 scanning C:\WINDOWS\system32\drivers
16:37:44.771    Service scanning
16:38:07.128    Modules scanning
16:38:16.408    Disk 0 trace - called modules:
16:38:16.439    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
16:38:16.439    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ac66ab8]
16:38:16.454    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8acaab00]
16:38:16.454    Scan finished successfully
16:38:25.828    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\mmu\Desktop\MBR.dat"
16:38:25.828    The log file has been saved successfully to "C:\Dokumente und Einstellungen\mmu\Desktop\aswMBR.txt"
         

Step 3 TDSSKiller:

Code: Alles auswählenAufklappen

ATTFilter

16:25:27.0728 5908  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:25:27.0790 5908  ============================================================
16:25:27.0790 5908  Current date / time: 2013/03/01 16:25:27.0790
16:25:27.0790 5908  SystemInfo:
16:25:27.0790 5908  
16:25:27.0790 5908  OS Version: 5.1.2600 ServicePack: 3.0
16:25:27.0790 5908  Product type: Workstation
16:25:27.0790 5908  ComputerName: DH3PQK2J
16:25:27.0790 5908  UserName: mmu
16:25:27.0790 5908  Windows directory: C:\WINDOWS
16:25:27.0790 5908  System windows directory: C:\WINDOWS
16:25:27.0790 5908  Processor architecture: Intel x86
16:25:27.0790 5908  Number of processors: 2
16:25:27.0790 5908  Page size: 0x1000
16:25:27.0790 5908  Boot type: Normal boot
16:25:27.0790 5908  ============================================================
16:25:29.0368 5908  Drive \Device\Harddisk0\DR0 - Size: 0x3A35294400 (232.83 Gb), SectorSize: 0x200, Cylinders: 0x76BA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:25:29.0415 5908  ============================================================
16:25:29.0415 5908  \Device\Harddisk0\DR0:
16:25:29.0415 5908  MBR partitions:
16:25:29.0415 5908  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1B747, BlocksNum 0x1D189832
16:25:29.0415 5908  ============================================================
16:25:29.0446 5908  C: <-> \Device\Harddisk0\DR0\Partition1
16:25:29.0446 5908  ============================================================
16:25:29.0446 5908  Initialize success
16:25:29.0446 5908  ============================================================
16:25:52.0831 4176  ============================================================
16:25:52.0831 4176  Scan started
16:25:52.0831 4176  Mode: Manual; TDLFS; 
16:25:52.0831 4176  ============================================================
16:25:53.0159 4176  ================ Scan system memory ========================
16:25:55.0830 4176  System memory - ok
16:25:55.0830 4176  ================ Scan services =============================
16:25:55.0924 4176  Abiosdsk - ok
16:25:55.0955 4176  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
16:25:55.0955 4176  abp480n5 - ok
16:25:56.0002 4176  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:25:56.0002 4176  ACPI - ok
16:25:56.0017 4176  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
16:25:56.0017 4176  ACPIEC - ok
16:25:56.0064 4176  [ 62AFC64108BBDB8D3CA32AAD559E5AF1 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
16:25:56.0064 4176  ADIHdAudAddService - ok
16:25:56.0158 4176  [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:25:56.0158 4176  AdobeFlashPlayerUpdateSvc - ok
16:25:56.0189 4176  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
16:25:56.0189 4176  adpu160m - ok
16:25:56.0236 4176  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
16:25:56.0236 4176  aec - ok
16:25:56.0267 4176  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
16:25:56.0283 4176  AFD - ok
16:25:56.0314 4176  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
16:25:56.0314 4176  agp440 - ok
16:25:56.0330 4176  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
16:25:56.0330 4176  agpCPQ - ok
16:25:56.0345 4176  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
16:25:56.0345 4176  Aha154x - ok
16:25:56.0361 4176  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
16:25:56.0361 4176  aic78u2 - ok
16:25:56.0377 4176  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
16:25:56.0377 4176  aic78xx - ok
16:25:56.0408 4176  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
16:25:56.0408 4176  Alerter - ok
16:25:56.0439 4176  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
16:25:56.0439 4176  ALG - ok
16:25:56.0470 4176  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
16:25:56.0470 4176  AliIde - ok
16:25:56.0470 4176  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
16:25:56.0486 4176  alim1541 - ok
16:25:56.0549 4176  [ A9FB0DD790F6B5853A0E0C22C8AC6343 ] ALIWEHCD        C:\WINDOWS\system32\Drivers\mfpec.sys
16:25:56.0549 4176  ALIWEHCD - ok
16:25:56.0580 4176  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
16:25:56.0580 4176  amdagp - ok
16:25:56.0595 4176  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
16:25:56.0595 4176  amsint - ok
16:25:56.0720 4176  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:25:56.0720 4176  Apple Mobile Device - ok
16:25:56.0767 4176  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
16:25:56.0783 4176  AppMgmt - ok
16:25:56.0814 4176  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
16:25:56.0814 4176  asc - ok
16:25:56.0830 4176  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
16:25:56.0830 4176  asc3350p - ok
16:25:56.0830 4176  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
16:25:56.0830 4176  asc3550 - ok
16:25:56.0861 4176  ASFIPmon - ok
16:25:56.0986 4176  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:25:57.0033 4176  aspnet_state - ok
16:25:57.0080 4176  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:25:57.0080 4176  AsyncMac - ok
16:25:57.0127 4176  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
16:25:57.0127 4176  atapi - ok
16:25:57.0127 4176  Atdisk - ok
16:25:57.0205 4176  [ 64DA279C055AA91403449A8FAFFA57EB ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
16:25:57.0220 4176  Ati HotKey Poller - ok
16:25:57.0439 4176  [ 6D7E913B48488BB5C73EE7AD53B017D8 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:25:57.0486 4176  ati2mtag - ok
16:25:57.0501 4176  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:25:57.0501 4176  Atmarpc - ok
16:25:57.0533 4176  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
16:25:57.0533 4176  AudioSrv - ok
16:25:57.0580 4176  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
16:25:57.0580 4176  audstub - ok
16:25:57.0642 4176  [ 3A3A82FFD268BCFB7AE6A48CECF00AD9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
16:25:57.0642 4176  b57w2k - ok
16:25:57.0829 4176  [ A9E1976D96646F6063B1F7CC1450B14C ] Backup Exec System Recovery C:\Programme\Symantec\Backup Exec System Recovery\Agent\VProSvc.exe
16:25:57.0939 4176  Backup Exec System Recovery - ok
16:25:57.0954 4176  [ 3D87B0484BE1093C6614062701F375C5 ] BASFND          C:\Programme\Broadcom\ASFIPMon\BASFND.sys
16:25:57.0954 4176  BASFND - ok
16:25:58.0001 4176  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
16:25:58.0001 4176  Beep - ok
16:25:58.0048 4176  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
16:25:58.0064 4176  BITS - ok
16:25:58.0158 4176  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
16:25:58.0158 4176  Bonjour Service - ok
16:25:58.0204 4176  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
16:25:58.0204 4176  Browser - ok
16:25:58.0282 4176  [ 1964FA0BB40FF48B42F34C2C3F2E02C4 ] CA_LIC_CLNT     C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
16:25:58.0282 4176  CA_LIC_CLNT - ok
16:25:58.0298 4176  [ 0361E407D278FF39E06268725824F448 ] CA_LIC_SRVR     C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
16:25:58.0314 4176  CA_LIC_SRVR - ok
16:25:58.0361 4176  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
16:25:58.0361 4176  cbidf - ok
16:25:58.0361 4176  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
16:25:58.0361 4176  cbidf2k - ok
16:25:58.0376 4176  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
16:25:58.0376 4176  cd20xrnt - ok
16:25:58.0407 4176  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
16:25:58.0407 4176  Cdaudio - ok
16:25:58.0423 4176  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
16:25:58.0439 4176  Cdfs - ok
16:25:58.0454 4176  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:25:58.0454 4176  Cdrom - ok
16:25:58.0454 4176  Changer - ok
16:25:58.0501 4176  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
16:25:58.0501 4176  CiSvc - ok
16:25:58.0548 4176  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
16:25:58.0548 4176  ClipSrv - ok
16:25:58.0595 4176  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:25:58.0845 4176  clr_optimization_v2.0.50727_32 - ok
16:25:58.0907 4176  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:25:58.0923 4176  clr_optimization_v4.0.30319_32 - ok
16:25:58.0939 4176  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
16:25:58.0939 4176  CmdIde - ok
16:25:58.0954 4176  COMSysApp - ok
16:25:58.0970 4176  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
16:25:58.0970 4176  Cpqarray - ok
16:25:58.0970 4176  Crypkey License - ok
16:25:59.0017 4176  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
16:25:59.0017 4176  CryptSvc - ok
16:25:59.0048 4176  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
16:25:59.0048 4176  dac2w2k - ok
16:25:59.0064 4176  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
16:25:59.0064 4176  dac960nt - ok
16:25:59.0126 4176  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
16:25:59.0142 4176  DcomLaunch - ok
16:25:59.0204 4176  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
16:25:59.0204 4176  Dhcp - ok
16:25:59.0251 4176  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
16:25:59.0251 4176  Disk - ok
16:25:59.0267 4176  dmadmin - ok
16:25:59.0313 4176  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
16:25:59.0329 4176  dmboot - ok
16:25:59.0345 4176  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
16:25:59.0345 4176  dmio - ok
16:25:59.0360 4176  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
16:25:59.0360 4176  dmload - ok
16:25:59.0392 4176  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
16:25:59.0407 4176  dmserver - ok
16:25:59.0438 4176  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
16:25:59.0438 4176  DMusic - ok
16:25:59.0470 4176  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
16:25:59.0485 4176  Dnscache - ok
16:25:59.0517 4176  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
16:25:59.0517 4176  Dot3svc - ok
16:25:59.0532 4176  [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
16:25:59.0548 4176  dot4 - ok
16:25:59.0563 4176  [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print       C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
16:25:59.0563 4176  Dot4Print - ok
16:25:59.0579 4176  [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
16:25:59.0579 4176  dot4usb - ok
16:25:59.0595 4176  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
16:25:59.0595 4176  dpti2o - ok
16:25:59.0626 4176  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
16:25:59.0626 4176  drmkaud - ok
16:25:59.0657 4176  [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
16:25:59.0657 4176  E100B - ok
16:25:59.0766 4176  [ 28A376CD51C14BC21E1263334F496654 ] EACUSrv         C:\WINDOWS\system32\EACUSrv.exe
16:25:59.0829 4176  EACUSrv - ok
16:25:59.0876 4176  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
16:25:59.0876 4176  EapHost - ok
16:25:59.0907 4176  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
16:25:59.0907 4176  ERSvc - ok
16:25:59.0938 4176  [ A0F019102A3AE1DFAB81A106483753CD ] EST_BusEnum     C:\WINDOWS\system32\DRIVERS\GenBus.sys
16:25:59.0938 4176  EST_BusEnum - ok
16:25:59.0985 4176  [ 69F5F5D031ADE2CAB525F87B90018676 ] EST_Server      C:\WINDOWS\system32\DRIVERS\GenHC.sys
16:25:59.0985 4176  EST_Server - ok
16:26:00.0032 4176  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
16:26:00.0032 4176  Eventlog - ok
16:26:00.0048 4176  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
16:26:00.0063 4176  EventSystem - ok
16:26:00.0110 4176  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
16:26:00.0110 4176  Fastfat - ok
16:26:00.0157 4176  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:26:00.0173 4176  FastUserSwitchingCompatibility - ok
16:26:00.0204 4176  [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax             C:\WINDOWS\system32\fxssvc.exe
16:26:00.0220 4176  Fax - ok
16:26:00.0235 4176  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
16:26:00.0235 4176  Fdc - ok
16:26:00.0266 4176  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
16:26:00.0266 4176  Fips - ok
16:26:00.0313 4176  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:26:00.0313 4176  Flpydisk - ok
16:26:00.0344 4176  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
16:26:00.0344 4176  FltMgr - ok
16:26:00.0469 4176  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:26:00.0485 4176  FontCache3.0.0.0 - ok
16:26:00.0516 4176  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:26:00.0516 4176  Fs_Rec - ok
16:26:00.0548 4176  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:26:00.0548 4176  Ftdisk - ok
16:26:00.0579 4176  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARASPIWDM.SYS
16:26:00.0579 4176  GEARAspiWDM - ok
16:26:00.0610 4176  [ 69F8F310654D699C7E5BD5C67279980F ] GenericMount    C:\WINDOWS\system32\DRIVERS\GenericMount.sys
16:26:00.0610 4176  GenericMount - ok
16:26:00.0704 4176  [ 5F0F786D91087C0A76C3EF689A51CA48 ] GenericMount Helper Service C:\Programme\Symantec\Backup Exec System Recovery\Shared\Drivers\GenericMountHelper.exe
16:26:00.0782 4176  GenericMount Helper Service - ok
16:26:00.0844 4176  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:26:00.0844 4176  Gpc - ok
16:26:00.0938 4176  [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c995cf4705c609 C:\Programme\Google\Update\GoogleUpdate.exe
16:26:00.0938 4176  gupdate1c995cf4705c609 - ok
16:26:00.0938 4176  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
16:26:00.0938 4176  gupdatem - ok
16:26:00.0985 4176  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:26:00.0985 4176  HDAudBus - ok
16:26:01.0063 4176  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:26:01.0063 4176  helpsvc - ok
16:26:01.0094 4176  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
16:26:01.0094 4176  HidServ - ok
16:26:01.0126 4176  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:26:01.0126 4176  HidUsb - ok
16:26:01.0172 4176  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
16:26:01.0188 4176  hkmsvc - ok
16:26:01.0219 4176  [ 299683D4C8AAA3F6F5D5D226A1782A6E ] HPFXBULK        C:\WINDOWS\system32\drivers\hpfxbulk.sys
16:26:01.0219 4176  HPFXBULK - ok
16:26:01.0250 4176  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
16:26:01.0250 4176  hpn - ok
16:26:01.0297 4176  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
16:26:01.0297 4176  HTTP - ok
16:26:01.0344 4176  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
16:26:01.0344 4176  HTTPFilter - ok
16:26:01.0360 4176  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
16:26:01.0360 4176  i2omgmt - ok
16:26:01.0391 4176  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
16:26:01.0391 4176  i2omp - ok
16:26:01.0391 4176  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:26:01.0407 4176  i8042prt - ok
16:26:01.0485 4176  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:26:01.0547 4176  idsvc - ok
16:26:01.0594 4176  [ 404544C1B48AAC95A839F5D48CF82BA6 ] iGateway        C:\Programme\CA\SharedComponents\iTechnology\igateway.exe
16:26:01.0594 4176  iGateway - ok
16:26:01.0672 4176  [ F8D14349FB28A8D8DB21FD69BC0E102D ] IISADMIN        C:\WINDOWS\system32\inetsrv\inetinfo.exe
16:26:01.0672 4176  IISADMIN - ok
16:26:01.0688 4176  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
16:26:01.0688 4176  Imapi - ok
16:26:01.0735 4176  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
16:26:01.0735 4176  ImapiService - ok
16:26:01.0766 4176  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
16:26:01.0766 4176  ini910u - ok
16:26:01.0828 4176  [ 4F7D1520BBE672FD9364A9F6F1DEF47C ] InoRPC          C:\Programme\CA\eTrustITM\InoRpc.exe
16:26:01.0828 4176  InoRPC - ok
16:26:01.0875 4176  [ A08267418C7FD4CC79CBE392373209DB ] InoRT           C:\Programme\CA\eTrustITM\InoRT.exe
16:26:01.0875 4176  InoRT - ok
16:26:01.0922 4176  [ 289D11B07C61F1E8F65312081B26AC6B ] InoTask         C:\Programme\CA\eTrustITM\InoTask.exe
16:26:01.0938 4176  InoTask - ok
16:26:01.0985 4176  [ 4EB3CD8CD2210807ADA276542EB99B06 ] INO_FLPY        C:\WINDOWS\system32\Drivers\ino_flpy.sys
16:26:01.0985 4176  INO_FLPY - ok
16:26:01.0985 4176  [ EBFB9E788557ADED04AEF87247AE56DD ] INO_FLTR        C:\WINDOWS\system32\Drivers\ino_fltr.sys
16:26:01.0985 4176  INO_FLTR - ok
16:26:02.0032 4176  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
16:26:02.0032 4176  IntelIde - ok
16:26:02.0063 4176  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:26:02.0063 4176  intelppm - ok
16:26:02.0094 4176  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
16:26:02.0094 4176  Ip6Fw - ok
16:26:02.0125 4176  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:26:02.0125 4176  IpFilterDriver - ok
16:26:02.0125 4176  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:26:02.0125 4176  IpInIp - ok
16:26:02.0157 4176  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:26:02.0157 4176  IpNat - ok
16:26:02.0219 4176  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
16:26:02.0250 4176  iPod Service - ok
16:26:02.0266 4176  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:26:02.0266 4176  IPSec - ok
16:26:02.0313 4176  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
16:26:02.0313 4176  IRENUM - ok
16:26:02.0328 4176  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:26:02.0328 4176  isapnp - ok
16:26:02.0453 4176  [ 80F08F50D248EEEEB9256F6522891D40 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
16:26:02.0453 4176  JavaQuickStarterService - ok
16:26:02.0485 4176  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:26:02.0485 4176  Kbdclass - ok
16:26:02.0500 4176  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:26:02.0500 4176  kbdhid - ok
16:26:02.0547 4176  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
16:26:02.0547 4176  kmixer - ok
16:26:02.0578 4176  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
16:26:02.0578 4176  KSecDD - ok
16:26:02.0610 4176  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
16:26:02.0610 4176  lanmanserver - ok
16:26:02.0641 4176  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:26:02.0656 4176  lanmanworkstation - ok
16:26:02.0656 4176  lbrtfdc - ok
16:26:02.0719 4176  [ 3C357DFDBBF2B4B01AA4B9C8A26E4416 ] LHidFlt2        C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
16:26:02.0719 4176  LHidFlt2 - ok
16:26:02.0750 4176  [ FFB851B1B2F6596B7D3182B977A85206 ] LHidUsb         C:\WINDOWS\system32\Drivers\LHidUsb.Sys
16:26:02.0750 4176  LHidUsb - ok
16:26:02.0797 4176  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
16:26:02.0797 4176  LmHosts - ok
16:26:02.0828 4176  [ AEF09673376A4D93C09E8341854F1BF4 ] LMouFlt2        C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys
16:26:02.0828 4176  LMouFlt2 - ok
16:26:02.0891 4176  [ 850A7A21661B97583914A430E9C2DAEA ] LogWatch        C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
16:26:02.0891 4176  LogWatch - ok
16:26:02.0969 4176  [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
16:26:02.0969 4176  McComponentHostService - ok
16:26:03.0016 4176  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
16:26:03.0016 4176  Messenger - ok
16:26:03.0094 4176  [ 3F8BBA29ADB6CFEFA310DD0368A391DE ] mfauditmgr      C:\Programme\Micro Focus\Net Express 5.0\base\bin\mfauditmgr.exe
16:26:03.0187 4176  mfauditmgr - ok
16:26:03.0266 4176  [ 01BD147603966CBAA2B736CA2057C12B ] mf_CCITCP2      C:\Programme\Micro Focus\Net Express 5.0\base\bin\mfds.exe
16:26:03.0344 4176  mf_CCITCP2 - ok
16:26:03.0469 4176  [ DF636560EA0A83CDF3350043C8D6076C ] Micro Focus XDB Server for NX 5.0 C:\Programme\Micro Focus\Net Express 5.0\MFSQL\Bin\XSRVNX.EXE
16:26:03.0500 4176  Micro Focus XDB Server for NX 5.0 - ok
16:26:03.0531 4176  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
16:26:03.0531 4176  mnmdd - ok
16:26:03.0578 4176  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
16:26:03.0578 4176  mnmsrvc - ok
16:26:03.0625 4176  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
16:26:03.0625 4176  Modem - ok
16:26:03.0656 4176  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:26:03.0656 4176  Mouclass - ok
16:26:03.0656 4176  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:26:03.0656 4176  mouhid - ok
16:26:03.0672 4176  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
16:26:03.0672 4176  MountMgr - ok
16:26:03.0750 4176  [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:26:03.0765 4176  MozillaMaintenance - ok
16:26:03.0797 4176  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
16:26:03.0797 4176  mraid35x - ok
16:26:03.0828 4176  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:26:03.0828 4176  MRxDAV - ok
16:26:03.0875 4176  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:26:03.0875 4176  MRxSmb - ok
16:26:03.0922 4176  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
16:26:03.0922 4176  MSDTC - ok
16:26:03.0922 4176  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
16:26:03.0922 4176  Msfs - ok
16:26:03.0937 4176  MSIServer - ok
16:26:03.0953 4176  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:26:03.0953 4176  MSKSSRV - ok
16:26:03.0984 4176  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:26:03.0984 4176  MSPCLOCK - ok
16:26:04.0000 4176  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
16:26:04.0000 4176  MSPQM - ok
16:26:04.0047 4176  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:26:04.0047 4176  mssmbios - ok
16:26:04.0062 4176  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
16:26:04.0062 4176  Mup - ok
16:26:04.0094 4176  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
16:26:04.0094 4176  napagent - ok
16:26:04.0109 4176  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
16:26:04.0109 4176  NDIS - ok
16:26:04.0140 4176  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:26:04.0156 4176  NdisTapi - ok
16:26:04.0187 4176  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:26:04.0187 4176  Ndisuio - ok
16:26:04.0187 4176  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:26:04.0187 4176  NdisWan - ok
16:26:04.0234 4176  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
16:26:04.0234 4176  NDProxy - ok
16:26:04.0250 4176  [ 69C503C004F49AEE8B8E3067CC047BA7 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
16:26:04.0250 4176  Net Driver HPZ12 - ok
16:26:04.0281 4176  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
16:26:04.0281 4176  NetBIOS - ok
16:26:04.0312 4176  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
16:26:04.0312 4176  NetBT - ok
16:26:04.0343 4176  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
16:26:04.0359 4176  NetDDE - ok
16:26:04.0359 4176  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
16:26:04.0359 4176  NetDDEdsdm - ok
16:26:04.0406 4176  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
16:26:04.0406 4176  Netlogon - ok
16:26:04.0437 4176  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
16:26:04.0453 4176  Netman - ok
16:26:04.0484 4176  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:26:04.0500 4176  NetTcpPortSharing - ok
16:26:04.0531 4176  [ 680F008E4BA451288BF16F4E4AA741F2 ] NetworkX        C:\WINDOWS\system32\ckldrv.sys
16:26:04.0531 4176  NetworkX - ok
16:26:04.0578 4176  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
16:26:04.0593 4176  Nla - ok
16:26:04.0625 4176  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
16:26:04.0625 4176  Npfs - ok
16:26:04.0687 4176  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
16:26:04.0687 4176  Ntfs - ok
16:26:04.0687 4176  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
16:26:04.0687 4176  NtLmSsp - ok
16:26:04.0734 4176  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
16:26:04.0750 4176  NtmsSvc - ok
16:26:04.0765 4176  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
16:26:04.0765 4176  Null - ok
16:26:04.0828 4176  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:26:04.0843 4176  nv - ok
16:26:04.0859 4176  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:26:04.0859 4176  NwlnkFlt - ok
16:26:04.0890 4176  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:26:04.0890 4176  NwlnkFwd - ok
16:26:04.0968 4176  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:26:04.0984 4176  ose - ok
16:26:05.0156 4176  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
16:26:05.0249 4176  osppsvc - ok
16:26:05.0312 4176  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
16:26:05.0312 4176  Parport - ok
16:26:05.0312 4176  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
16:26:05.0312 4176  PartMgr - ok
16:26:05.0343 4176  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
16:26:05.0343 4176  ParVdm - ok
16:26:05.0343 4176  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
16:26:05.0343 4176  PCI - ok
16:26:05.0343 4176  PCIDump - ok
16:26:05.0359 4176  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
16:26:05.0359 4176  PCIIde - ok
16:26:05.0374 4176  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
16:26:05.0374 4176  Pcmcia - ok
16:26:05.0390 4176  PDCOMP - ok
16:26:05.0390 4176  PDFRAME - ok
16:26:05.0390 4176  PDRELI - ok
16:26:05.0406 4176  PDRFRAME - ok
16:26:05.0421 4176  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
16:26:05.0421 4176  perc2 - ok
16:26:05.0437 4176  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
16:26:05.0437 4176  perc2hib - ok
16:26:05.0468 4176  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
16:26:05.0468 4176  PlugPlay - ok
16:26:05.0484 4176  [ 12B4549D515CB26BB8D375038017CA65 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
16:26:05.0484 4176  Pml Driver HPZ12 - ok
16:26:05.0484 4176  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
16:26:05.0484 4176  PolicyAgent - ok
16:26:05.0531 4176  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:26:05.0531 4176  PptpMiniport - ok
16:26:05.0531 4176  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:26:05.0531 4176  ProtectedStorage - ok
16:26:05.0562 4176  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:26:05.0562 4176  Ptilink - ok
16:26:05.0578 4176  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:26:05.0578 4176  PxHelp20 - ok
16:26:05.0624 4176  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
16:26:05.0624 4176  ql1080 - ok
16:26:05.0640 4176  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
16:26:05.0640 4176  Ql10wnt - ok
16:26:05.0640 4176  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
16:26:05.0640 4176  ql12160 - ok
16:26:05.0656 4176  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
16:26:05.0656 4176  ql1240 - ok
16:26:05.0671 4176  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
16:26:05.0671 4176  ql1280 - ok
16:26:05.0671 4176  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:26:05.0671 4176  RasAcd - ok
16:26:05.0718 4176  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
16:26:05.0718 4176  RasAuto - ok
16:26:05.0749 4176  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:26:05.0749 4176  Rasl2tp - ok
16:26:05.0796 4176  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
16:26:05.0796 4176  RasMan - ok
16:26:05.0843 4176  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:26:05.0843 4176  RasPppoe - ok
16:26:05.0843 4176  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
16:26:05.0843 4176  Raspti - ok
16:26:05.0906 4176  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:26:05.0906 4176  Rdbss - ok
16:26:05.0906 4176  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:26:05.0906 4176  RDPCDD - ok
16:26:05.0921 4176  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:26:05.0921 4176  rdpdr - ok
16:26:05.0968 4176  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
16:26:05.0968 4176  RDPWD - ok
16:26:06.0015 4176  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
16:26:06.0015 4176  RDSessMgr - ok
16:26:06.0062 4176  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
16:26:06.0062 4176  redbook - ok
16:26:06.0109 4176  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
16:26:06.0109 4176  RemoteAccess - ok
16:26:06.0124 4176  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
16:26:06.0124 4176  RemoteRegistry - ok
16:26:06.0155 4176  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
16:26:06.0171 4176  RpcLocator - ok
16:26:06.0202 4176  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
16:26:06.0202 4176  RpcSs - ok
16:26:06.0249 4176  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
16:26:06.0249 4176  RSVP - ok
16:26:06.0265 4176  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
16:26:06.0265 4176  SamSs - ok
16:26:06.0312 4176  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
16:26:06.0312 4176  SCardSvr - ok
16:26:06.0359 4176  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
16:26:06.0359 4176  Schedule - ok
16:26:06.0405 4176  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:26:06.0405 4176  Secdrv - ok
16:26:06.0437 4176  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
16:26:06.0452 4176  seclogon - ok
16:26:06.0484 4176  [ B6A6B409FDA9D9EBD3AADB838D3D7173 ] SenFiltService  C:\WINDOWS\system32\drivers\Senfilt.sys
16:26:06.0484 4176  SenFiltService - ok
16:26:06.0530 4176  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
16:26:06.0530 4176  SENS - ok
16:26:06.0577 4176  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
16:26:06.0577 4176  serenum - ok
16:26:06.0577 4176  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
16:26:06.0577 4176  Serial - ok
16:26:06.0624 4176  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
16:26:06.0624 4176  Sfloppy - ok
16:26:06.0671 4176  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
16:26:06.0671 4176  SharedAccess - ok
16:26:06.0687 4176  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:26:06.0687 4176  ShellHWDetection - ok
16:26:06.0687 4176  Simbad - ok
16:26:06.0733 4176  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
16:26:06.0733 4176  sisagp - ok
16:26:06.0765 4176  [ F8D14349FB28A8D8DB21FD69BC0E102D ] SMTPSVC         C:\WINDOWS\system32\inetsrv\inetinfo.exe
16:26:06.0765 4176  SMTPSVC - ok
16:26:06.0843 4176  [ B143CAB440A4AF75614EFD84FB2241C5 ] SONICWALL_NetExtender C:\Programme\SonicWALL\SSL-VPN\NetExtender\NEService.exe
16:26:06.0858 4176  SONICWALL_NetExtender - ok
16:26:06.0890 4176  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
16:26:06.0890 4176  Sparrow - ok
16:26:06.0921 4176  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
16:26:06.0921 4176  splitter - ok
16:26:06.0952 4176  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
16:26:06.0968 4176  Spooler - ok
16:26:06.0968 4176  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
16:26:06.0968 4176  sr - ok
16:26:07.0030 4176  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
16:26:07.0030 4176  srservice - ok
16:26:07.0093 4176  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
16:26:07.0093 4176  Srv - ok
16:26:07.0155 4176  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
16:26:07.0155 4176  SSDPSRV - ok
16:26:07.0202 4176  [ A7A577C32309FE723FA2EF927464EC6F ] SSLDrv          C:\WINDOWS\system32\DRIVERS\SSLDrv.sys
16:26:07.0202 4176  SSLDrv - ok
16:26:07.0202 4176  StarMoney 7.0 OnlineUpdate - ok
16:26:07.0249 4176  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
16:26:07.0265 4176  stisvc - ok
16:26:07.0296 4176  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
16:26:07.0296 4176  swenum - ok
16:26:07.0311 4176  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
16:26:07.0311 4176  swmidi - ok
16:26:07.0327 4176  SwPrv - ok
16:26:07.0327 4176  Symantec SymSnap VSS Provider - ok
16:26:07.0358 4176  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
16:26:07.0358 4176  symc810 - ok
16:26:07.0374 4176  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
16:26:07.0374 4176  symc8xx - ok
16:26:07.0390 4176  [ B1FC68743A34D3ACF01405A7FCA6561D ] symsnap         C:\WINDOWS\system32\DRIVERS\symsnap.sys
16:26:07.0390 4176  symsnap - ok
16:26:07.0452 4176  [ F9A42687B892E3D55EBEB3828262DB0F ] SymSnapService  C:\Programme\Symantec\Backup Exec System Recovery\Shared\Drivers\SymSnapService.exe
16:26:07.0515 4176  SymSnapService - ok
16:26:07.0530 4176  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
16:26:07.0530 4176  sym_hi - ok
16:26:07.0546 4176  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
16:26:07.0546 4176  sym_u3 - ok
16:26:07.0577 4176  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
16:26:07.0577 4176  sysaudio - ok
16:26:07.0608 4176  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
16:26:07.0608 4176  SysmonLog - ok
16:26:07.0655 4176  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
16:26:07.0655 4176  TapiSrv - ok
16:26:07.0702 4176  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:26:07.0702 4176  Tcpip - ok
16:26:07.0749 4176  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
16:26:07.0749 4176  TDPIPE - ok
16:26:07.0796 4176  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
16:26:07.0796 4176  TDTCP - ok
16:26:07.0827 4176  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
16:26:07.0827 4176  TermDD - ok
16:26:07.0874 4176  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
16:26:07.0874 4176  TermService - ok
16:26:07.0889 4176  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
16:26:07.0889 4176  Themes - ok
16:26:07.0936 4176  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
16:26:07.0952 4176  TlntSvr - ok
16:26:07.0999 4176  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
16:26:07.0999 4176  TosIde - ok
16:26:08.0014 4176  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
16:26:08.0014 4176  TrkWks - ok
16:26:08.0061 4176  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
16:26:08.0061 4176  Udfs - ok
16:26:08.0108 4176  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
16:26:08.0108 4176  ultra - ok
16:26:08.0139 4176  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
16:26:08.0155 4176  Update - ok
16:26:08.0202 4176  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
16:26:08.0202 4176  upnphost - ok
16:26:08.0233 4176  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
16:26:08.0233 4176  UPS - ok
16:26:08.0264 4176  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
16:26:08.0264 4176  USBAAPL - ok
16:26:08.0311 4176  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:26:08.0311 4176  usbccgp - ok
16:26:08.0358 4176  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:26:08.0358 4176  usbehci - ok
16:26:08.0374 4176  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:26:08.0374 4176  usbhub - ok
16:26:08.0405 4176  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:26:08.0405 4176  usbprint - ok
16:26:08.0421 4176  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:26:08.0421 4176  usbscan - ok
16:26:08.0452 4176  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:26:08.0452 4176  USBSTOR - ok
16:26:08.0499 4176  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:26:08.0499 4176  usbuhci - ok
16:26:08.0545 4176  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
16:26:08.0545 4176  VgaSave - ok
16:26:08.0592 4176  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
16:26:08.0592 4176  viaagp - ok
16:26:08.0624 4176  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
16:26:08.0624 4176  ViaIde - ok
16:26:08.0655 4176  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
16:26:08.0655 4176  VolSnap - ok
16:26:08.0702 4176  [ EF3506B04EB9124240B35148EAACBAA5 ] VProEventMonitor C:\WINDOWS\system32\DRIVERS\vproeventmonitor.sys
16:26:08.0702 4176  VProEventMonitor - ok
16:26:08.0733 4176  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
16:26:08.0733 4176  VSS - ok
16:26:08.0764 4176  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time         C:\WINDOWS\system32\w32time.dll
16:26:08.0780 4176  w32time - ok
16:26:08.0780 4176  [ F8D14349FB28A8D8DB21FD69BC0E102D ] W3SVC           C:\WINDOWS\system32\inetsrv\inetinfo.exe
16:26:08.0780 4176  W3SVC - ok
16:26:08.0827 4176  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:26:08.0827 4176  Wanarp - ok
16:26:08.0827 4176  WDC_SAM - ok
16:26:08.0874 4176  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
16:26:08.0874 4176  Wdf01000 - ok
16:26:08.0889 4176  WDICA - ok
16:26:08.0936 4176  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
16:26:08.0936 4176  wdmaud - ok
16:26:08.0983 4176  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
16:26:08.0983 4176  WebClient - ok
16:26:09.0014 4176  [ 090A2B8F055343815556A01F725F6C35 ] WimFltr         C:\WINDOWS\system32\DRIVERS\wimfltr.sys
16:26:09.0014 4176  WimFltr - ok
16:26:09.0108 4176  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
16:26:09.0108 4176  winmgmt - ok
16:26:09.0186 4176  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
16:26:09.0217 4176  WinRM - ok
16:26:09.0264 4176  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
16:26:09.0264 4176  WmdmPmSN - ok
16:26:09.0311 4176  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
16:26:09.0327 4176  Wmi - ok
16:26:09.0373 4176  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:26:09.0373 4176  WmiApSrv - ok
16:26:09.0467 4176  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
16:26:09.0514 4176  WMPNetworkSvc - ok
16:26:09.0701 4176  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:26:09.0733 4176  WPFFontCache_v0400 - ok
16:26:09.0780 4176  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
16:26:09.0780 4176  wscsvc - ok
16:26:09.0780 4176  WSearch - ok
16:26:09.0826 4176  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
16:26:09.0826 4176  wuauserv - ok
16:26:09.0873 4176  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:26:09.0873 4176  WudfPf - ok
16:26:09.0889 4176  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:26:09.0889 4176  WudfRd - ok
16:26:09.0905 4176  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
16:26:09.0905 4176  WudfSvc - ok
16:26:09.0936 4176  [ E153FA67341338A64918B87C67460562 ] WUSBVBus        C:\WINDOWS\system32\DRIVERS\mfpvbus.sys
16:26:09.0951 4176  WUSBVBus - ok
16:26:09.0998 4176  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
16:26:10.0014 4176  WZCSVC - ok
16:26:10.0061 4176  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
16:26:10.0061 4176  xmlprov - ok
16:26:10.0061 4176  ================ Scan global ===============================
16:26:10.0123 4176  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
16:26:10.0186 4176  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:26:10.0186 4176  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:26:10.0201 4176  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
16:26:10.0201 4176  [Global] - ok
16:26:10.0201 4176  ================ Scan MBR ==================================
16:26:10.0233 4176  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
16:26:10.0529 4176  \Device\Harddisk0\DR0 - ok
16:26:10.0529 4176  ================ Scan VBR ==================================
16:26:10.0561 4176  [ 9ED799D0C48F2E9340EB80A4E230A148 ] \Device\Harddisk0\DR0\Partition1
16:26:10.0576 4176  \Device\Harddisk0\DR0\Partition1 - ok
16:26:10.0576 4176  ============================================================
16:26:10.0576 4176  Scan finished
16:26:10.0576 4176  ============================================================
16:26:10.0576 4744  Detected object count: 0
16:26:10.0576 4744  Actual detected object count: 0
16:26:40.0209 5148  Deinitialize success
         

Zuletzt Step 4:
dds.txt
DDS Logfile:
DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.7.2
Run by mmu at 16:28:25 on 2013-03-01
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2266 [GMT 1:00]
.
AV: eTrust ITM *Enabled/Updated* {33EA71EA-56CF-40B5-A06B-BD3A27397C44}
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Programme\Symantec\Backup Exec System Recovery\Agent\VProSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\EACUSrv.exe
C:\Programme\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\CA\eTrustITM\InoRpc.exe
C:\Programme\CA\eTrustITM\InoRT.exe
C:\Programme\CA\eTrustITM\InoTask.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\SonicWALL\SSL-VPN\NetExtender\NEService.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Symantec\Backup Exec System Recovery\Shared\Drivers\SymSnapService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\CA\eTrustITM\realmon.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Servonic\IXI-Call 3\eCtiClient.exe
C:\Programme\HP\HP UT\bin\hppusg.exe
C:\Programme\SonicWALL\SSL-VPN\NetExtender\NEGui.exe
C:\Programme\Symantec\Backup Exec System Recovery\Agent\VProTray.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ZyXEL NPS-520 Utility\ServoApp.exe
C:\Programme\ZyXEL NPS-520 Utility\MFPAgent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programme\IXI-UMS Client Tools\prnd.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Servonic\IXI-Call 3\Communicator.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k netsvcs
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Bar = hxxp://www.google.de/hws/sb/dell-row-rel/de/side.html?channel=de
uSearch Page = hxxp://www.google.de/hws/sb/dell-row-rel/de/side.html?channel=de
uDefault_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=5061101
mSearchAssistant = hxxp://www.google.de/hws/sb/dell-row-rel/de/side.html?channel=de
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\programme\microsoft office\office14\URLREDIR.DLL
BHO: CBrowserHelperObject Object: {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\programme\bae\BAE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
BHO: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - <orphaned>
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SoundMAXPnP] c:\programme\analog devices\core\smax4pnp.exe
mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\ISUSPM.exe -startup
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [Logitech Utility] Logi_MwX.Exe
mRun: [DUControl] <no file>
dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\EIZOSC~1.LNK - 
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\mcafee~1.lnk - c:\programme\mcafee security scan\2.0.181\SSScheduler.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\micros~1.lnk - c:\windows\installer\{90140000-003d-0000-0000-0000000ff1ce}\outicon.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\prndex~1.lnk - c:\windows\installer\{1990b93c-92f3-44a2-b201-3005b31c1f1b}\Icon1990B93C4.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: An OneNote s&enden - c:\progra~1\micros~3\office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: iLO 2 Remote Console Applet - hxxps://dbs1-ilo/dvc.cab
DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - hxxps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=hxxp://www.viewpoint.com/cgi-bin/installer.v4/vet_install_premium.pl?1&4&04.00.09.13&premium&unknown&hxxp://www.fujitsu-siemens.de/ps/flash/activymc/viewpoint.html?noreloadredir
DPF: {0DB074F0-617E-4EE9-912C-2965CF2AA5A4} - hxxp://download.microsoft.com/download/0/f/b/0fb0fab9-7f09-4bb6-86d8-8e791ba99ac5/VirtualEarth3D.cab
DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} - hxxp://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} - hxxp://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348233844771
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348233398532
DPF: {6EEFD7B1-B26C-440D-B55A-1EC677189F30} - hxxps://vpn.holzwerke-gmach.de/NELX.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} - hxxp://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} - hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 100.0.0.5 100.0.0.3
TCP: Interfaces\{E6F5222F-C415-45C3-9ACE-836F992C8D1E} : DHCPNameServer = 100.0.0.5 100.0.0.3
Handler: qrev - {9DE24BAC-FC3C-42c4-9FC4-76B3FAFDBD90} - c:\programme\quest software\toad for oracle 10.6 freeware\RNetPin.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - c:\programme\windows desktop search\MSNLNamespaceMgr.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\mmu\anwendungsdaten\mozilla\firefox\profiles\50xccvc1.default\
FF - component: c:\windows\system32\5008\components\AcroFF008.dll
FF - plugin: c:\progra~1\micros~3\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~3\office14\NPSPWRAP.DLL
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_171.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - ExtSQL: !HIDDEN! 2009-06-24 08:47; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
.
============= SERVICES / DRIVERS ===============
.
R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\drivers\mfpec.sys [2012-8-10 40448]
R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\broadcom\asfipmon\asfipmon.exe -service --> c:\programme\broadcom\asfipmon\AsfIpMon.exe -service [?]
R2 Backup Exec System Recovery;Backup Exec System Recovery;c:\programme\symantec\backup exec system recovery\agent\VProSvc.exe [2010-9-14 4596064]
R2 CA_LIC_CLNT;CA License Client;c:\programme\ca\sharedcomponents\ca_lic\lic98rmt.exe [2003-10-12 143360]
R2 EACUSrv;Servonic Automatic Client Update;c:\windows\system32\EACUSrv.exe [2010-11-2 3294536]
R2 LogWatch;Event Log Watch;c:\programme\ca\sharedcomponents\ca_lic\LogWatNT.exe [2002-9-20 53248]
R3 EST_BusEnum;Network USB Device Bus;c:\windows\system32\drivers\GenBus.sys [2009-7-28 27136]
R3 GenericMount;Generic Mount Driver;c:\windows\system32\drivers\GenericMount.sys [2010-2-12 57840]
R3 SSLDrv;SSL-VPN NetExtender Adapter;c:\windows\system32\drivers\SSLDrv.sys [2009-2-23 20504]
R3 SymSnapService;SymSnapService;c:\programme\symantec\backup exec system recovery\shared\drivers\SymSnapService.exe [2010-9-6 1966064]
R3 WUSBVBus;MFP Server Detector;c:\windows\system32\drivers\mfpvbus.sys [2012-8-10 9472]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate1c995cf4705c609;Google Update Service (gupdate1c995cf4705c609);c:\programme\google\update\GoogleUpdate.exe [2009-2-23 133104]
S3 CA_LIC_SRVR;CA License Server;c:\programme\ca\sharedcomponents\ca_lic\lic98rmtd.exe [2003-4-7 151552]
S3 EST_Server;Network USB Device;c:\windows\system32\drivers\GenHC.sys [2011-11-2 173056]
S3 GenericMount Helper Service;GenericMount Helper Service;c:\programme\symantec\backup exec system recovery\shared\drivers\GenericMountHelper.exe [2010-2-12 1574408]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 mf_CCITCP2;Micro Focus Directory Server;c:\programme\micro focus\net express 5.0\base\bin\MFDS.EXE [2007-10-16 1417216]
S3 mfauditmgr;Micro Focus Audit Manager;c:\programme\micro focus\net express 5.0\base\bin\mfauditmgr.exe [2007-10-16 32838]
S3 Micro Focus XDB Server for NX 5.0;Micro Focus XDB Server for NX 5.0;c:\programme\micro focus\net express 5.0\mfsql\bin\XSRVNX.EXE [2007-10-16 24576]
S3 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\starmoney 7.0 apoedition\ouservice\starmoneyonlineupdate.exe --> c:\programme\starmoney 7.0 apoedition\ouservice\StarMoneyOnlineUpdate.exe [?]
S3 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2004-8-13 5120]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys --> c:\windows\system32\drivers\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2004-8-13 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== File Associations ===============
.
ShellExec: sqldeveloper.exe: Open="p:\as setup\oracle\sql developer\win x86 32bit\sqldeveloper 2.1.1.64.45\sqldeveloper.exe"
.
=============== Created Last 30 ================
.
.
==================== Find3M  ====================
.
2013-02-28 08:00:39	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-28 08:00:38	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23:59	290560	----a-w-	c:\windows\system32\atmfd.dll
.
============= FINISH: 16:29:32,93 ===============
         

--- --- ---

--- --- ---


und noch das Attach.txt File:

Code: Alles auswählenAufklappen

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 08.11.2006 15:49:00
System Uptime: 01.03.2013 07:59:19 (9 hours ago)
.
Motherboard: Dell Inc.           |  | 0WF810
Processor: Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz | Microprocessor | 2128/1066mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 233 GiB total, 145,427 GiB free.
D: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
I: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP1326: 04.12.2012 08:26:10 - Systemprüfpunkt
RP1327: 05.12.2012 08:54:20 - Systemprüfpunkt
RP1328: 06.12.2012 09:21:44 - Systemprüfpunkt
RP1329: 07.12.2012 09:49:07 - Systemprüfpunkt
RP1330: 10.12.2012 08:36:42 - Systemprüfpunkt
RP1331: 11.12.2012 13:00:26 - Systemprüfpunkt
RP1332: 12.12.2012 13:17:16 - Systemprüfpunkt
RP1333: 13.12.2012 13:22:21 - Systemprüfpunkt
RP1334: 19.12.2012 09:18:54 - Systemprüfpunkt
RP1335: 20.12.2012 09:25:37 - Systemprüfpunkt
RP1336: 21.12.2012 10:56:41 - Systemprüfpunkt
RP1337: 02.01.2013 12:13:45 - Systemprüfpunkt
RP1338: 03.01.2013 12:36:46 - Systemprüfpunkt
RP1339: 04.01.2013 12:42:15 - Systemprüfpunkt
RP1340: 07.01.2013 10:40:10 - Systemprüfpunkt
RP1341: 08.01.2013 11:52:04 - Systemprüfpunkt
RP1342: 09.01.2013 11:59:38 - Systemprüfpunkt
RP1343: 11.01.2013 10:05:23 - Systemprüfpunkt
RP1344: 14.01.2013 09:52:14 - Systemprüfpunkt
RP1345: 15.01.2013 11:27:31 - Systemprüfpunkt
RP1346: 16.01.2013 08:35:22 - Software Distribution Service 3.0
RP1347: 16.01.2013 13:29:02 - Software Distribution Service 3.0
RP1348: 17.01.2013 14:49:29 - Systemprüfpunkt
RP1349: 18.01.2013 09:19:04 - Software Distribution Service 3.0
RP1350: 21.01.2013 12:56:42 - Systemprüfpunkt
RP1351: 21.01.2013 18:29:09 - Software Distribution Service 3.0
RP1352: 23.01.2013 09:37:07 - Systemprüfpunkt
RP1353: 25.01.2013 10:18:09 - Systemprüfpunkt
RP1354: 28.01.2013 10:12:55 - Systemprüfpunkt
RP1355: 29.01.2013 11:31:26 - Systemprüfpunkt
RP1356: 30.01.2013 13:18:02 - Systemprüfpunkt
RP1357: 31.01.2013 13:48:09 - Systemprüfpunkt
RP1358: 01.02.2013 15:02:27 - Systemprüfpunkt
RP1359: 04.02.2013 12:36:56 - Systemprüfpunkt
RP1360: 05.02.2013 08:37:21 - Configured Microsoft Office Home and Business 2010
RP1361: 06.02.2013 09:58:23 - Systemprüfpunkt
RP1362: 07.02.2013 12:43:37 - Systemprüfpunkt
RP1363: 08.02.2013 13:27:49 - Systemprüfpunkt
RP1364: 11.02.2013 10:05:05 - Systemprüfpunkt
RP1365: 13.02.2013 10:07:41 - Systemprüfpunkt
RP1366: 14.02.2013 10:51:46 - Systemprüfpunkt
RP1367: 15.02.2013 12:04:15 - Systemprüfpunkt
RP1368: 18.02.2013 08:54:38 - Systemprüfpunkt
RP1369: 19.02.2013 09:14:11 - Systemprüfpunkt
RP1370: 20.02.2013 09:45:52 - Systemprüfpunkt
RP1371: 21.02.2013 11:44:10 - Systemprüfpunkt
RP1372: 22.02.2013 12:36:12 - Systemprüfpunkt
RP1373: 25.02.2013 11:11:10 - Systemprüfpunkt
RP1374: 26.02.2013 11:57:52 - Systemprüfpunkt
RP1375: 27.02.2013 12:52:08 - Systemprüfpunkt
RP1376: 27.02.2013 19:56:10 - Wiederherstellungsvorgang
RP1377: 01.03.2013 11:07:04 - Systemprüfpunkt
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
32 bit Windows Card Reader Driver
Active Directory Application Mode Service Pack 1
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.5) - Deutsch
Allway Sync version 11.4.0
AMD APP SDK Runtime
apoBank GenoCash 3.22
Apple Application Support
Apple Mobile Device Support
Apple Software Update
AS.NET
AS_ArztInfo
ATI Catalyst Install Manager
AudioLabel
BeCyPad
Bonjour
Broadcom ASF Management Applications
Broadcom Gigabit Integrated Controller
Broadcom Management Programs
CA eTrustITM Agent
CA iTechnology iGateway
CA Licensing
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
ccc-utility
CCC Help English
Chopper XP 2.7
Cisco ASDM Launcher
Corel(R) Applications
CustomerResearchQFolder
DataDirect Connect and Connect XE for ODBC 6.0
DataDirect Connect and Connect XE for ODBC 6.0 SP3
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Dell Driver Download Manager
Dell ETS Factory Installation
DocuWare 5 Client
EIZO ScreenSlicer
ElsterFormular
ElsterFormular 2005/2006
ElsterFormular 2006/2007
ElsterFormular 2007/2008
ElsterFormular 2008/2009
FileZilla Client 3.5.3
Fujitsu NetCOBOL for .NET Runtime V4.0
Google Update Helper
Hex-Editor MX
High Definition Audio Driver Package - KB835221
HiPath 3000 Manager C  60.50.106.0
Hotfix 2050 for SQL Server 2000 DEU (KB948110)
Hotfix 2055 for SQL Server 2000 DEU (KB960082)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB969084)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Customer Participation Program 10.0
HP Driver Diagnostics
HP LaserJet P2050 Series 4.0
hppFonts
hppQFolderP2050
hppusgP2050
ImgBurn
iTunes
IXI-Call
IXI-UMS Client Tools
Java 7 Update 7
Java Auto Updater
Java(TM) 6 Update 25
Just Great Software EditPad Lite 6.6.0
Logitech MouseWare 9.79.1 
Malwarebytes Anti-Malware Version 1.70.0.1100
MarketResearch
McAfee Security Scan Plus
MCS-ISYNET Demoversion 6.65
MCS-ISYNET Update 6.66
Micro Focus Net Express 5.0
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Microsoft .NET Compact Framework 1.0 SP3 Developer
Microsoft .NET Compact Framework 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Device Emulator version 1.0 - ENU
Microsoft Document Explorer 2005
Microsoft IntelliType Pro 6.3
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office File Validation Add-In
Microsoft Office Home and Business 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Edition 2003
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft Software Update for Web Folders  (German) 14
Microsoft SQL Server 2005 Mobile [ENU] Developer Tools
Microsoft Sync Framework 2.0 Core Components (x86) ENU 
Microsoft Sync Framework 2.0 Provider Services (x86) ENU 
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual J# 2.0 Redistributable Package
Microsoft Visual Studio 2005 Standard Edition - ENU
Microsoft Visual Studio 2005 Standard Edition - ENU Service Pack 1 (KB926601)
Mozilla Firefox 18.0.2 (x86 de)
Mozilla Maintenance Service
MSDN Library for Visual Studio 2005
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
NetCOBOL Registration Utility
Network Print Monitor for Windows 2000/XP/2003
NirSoft ShellExView
Oracle Data Provider for .NET Help
Paint.NET v3.5.10
PHP 5.2.3
PrintEasy V 5.0.3
Quest Software Toad Data Modeler
QuickTime
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealUpgrade 1.1
Rechnungsverwaltung
Recuva
Rhapsody Player Engine
ScanSoft PDF Create! 3.0
SearchAssist
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589337) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition
Security Update for Microsoft Visual Studio 2005 Standard Edition - ENU (KB2251481)
Security Update for Microsoft Visual Studio 2005 Standard Edition - ENU (KB2538218)
Security Update for Microsoft Visual Studio 2005 Standard Edition - ENU (KB2548826)
Security Update for Microsoft Visual Studio 2005 Standard Edition - ENU (KB947738)
Security Update for Microsoft Visual Studio 2005 Standard Edition - ENU (KB971023)
Security Update for Microsoft Visual Studio 2005 Standard Edition - ENU (KB973673)
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
SES Standard Client
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2124261)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2290570)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2483614)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2757638)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953155)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB970483)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976323)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Smart File Advisor 1.1.1
Sonic Update Manager
SonicWALL SSL-VPN NetExtender
Spelling Dictionaries Support For Adobe Reader 9
StarMoney
StarMoney 6.0 apoEdition
StarMoney 7.0 apoEdition
Symantec Backup Exec System Recovery 2010
Telefon- und Branchenbuch Netzwerkversion - 32-Bit
TIPP10 Version 2.1.0
Toad for Oracle 10.6 Freeware
TopStyle Lite (Version 3.0)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB973874)
Update für Windows Internet Explorer 8 (KB975364)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB978506)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows Internet Explorer 8 (KB980302)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB943729)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951618-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
URL Assistant
USB Server
VC80CRTRedist - 8.0.50727.6195
VLC media player 2.0.5
VMware vSphere CLI
VMware vSphere Client 4.0
VMware vSphere Client 4.1
VMware vSphere Host Update Utility 4.0
WebFldrs XP
WebReg
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows-Desktopsuche 3.01
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Resource Kit Tools - SubInAcl.exe
Windows XP Service Pack 3
WinHex
WinMerge 2.12.4
WinRAR 4.00 (32-Bit)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZyXEL NPS-520 Utility
.
==== Event Viewer Messages From Past Week ========
.
27.02.2013 18:23:12, Informationen: Windows File Protection [64002]  - Es wurde versucht, die geschützte Systemdatei svchost.exe zu ersetzen. Diese Datei wurde von der Originalversion wiederhergestellt, um die Systemstabilität zu gewährleisten. Die Dateiversion der Systemdatei ist 5.1.2600.5512.
.
==== End Of File ===========================
         

wie immer "DANKE"

Maxx

Kurz gefragt: Ist das ein gewerblich genutzer Rechner?

Weil nämlich ....
http://www.trojaner-board.de/108422-...-anfragen.html

Hallo Ryder,

in der Tat ist es ein PC in unserer Firma. Da wir keine IT-Abteilung haben (zu klein) und auch meine Kenntnisse sehr begrenzt sind habe ich mich an euch gewandt. Leider kenn ich mich mit Logfiles und spez. dem Inhalt, den ich dir geschickt habe nicht aus und weiß auch nicht ob und wie hier sensible Daten drin sind die ausgespäht werden könnten.
Wenn dem so ist müsstest du den Thread bitte umgehend rausnehmen... , damit hier nicht jemand auf dumme Gedanken kommt. Beim durchscrollen ist mir augenscheinlich nichts aufgefallen. Bin aber eben nur Laie.

Maxx

Nun es gelten die folgenden Spielregeln.

Lesestoff:
Hinweise: Gewerblich genutzte Rechner

• Die Hilfe, die wir hier anbieten, erfolgt für den User auf eigene Gefahr. Auch wenn wir uns nach bestem Wissen bemühen, so besteht doch das Risiko, dass der Computer im Laufe der Bereinigung evtl. nicht mehr startbar sein könnte oder es zu Datenverlust kommen kann. Für eine Sicherung der vorhandenen Arbeits- und ggf. Kundendaten hat der User selbst zu sorgen. Eine Haftung ist durch die Nutzungsvereinbarung auf jeden Fall ausgeschlossen. Darauf wurde hiermit hingewiesen.
• Weiterhin wird hiermit darauf hingewiesen, dass in den zu postenden Logfiles eventuell Kundendaten mit anfallen könnten, beispielsweise dann, wenn infizierte Dokumente nach Kundennamen benannt wurden. Trojaner-Board wird die Logfiles im Nachhinein nicht abändern oder den Thread löschen.
• Die Bereinigung erfolgt für kleine Unternehmen kostenfrei. Du hast allerdings die Möglichkeit uns mit einer Spende zu unterstützen.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Ryder,

combifix ist im 2. Anlauf durchgelaufen, beim ersten Mal Bluescreen (jedoch zu schnell weg um mit zu schreiben)
Anbei die Logfile:
[CODE]

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-03-01.01 - mmu 01.03.2013  18:40:01.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2362 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\mmu\Desktop\ComboFix.exe
AV: eTrust ITM *Disabled/Updated* {33EA71EA-56CF-40B5-A06B-BD3A27397C44}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\mkr\WINDOWS
c:\dokumente und einstellungen\mmu\WINDOWS
c:\programme\AS
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\ASClasses.dll
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\ASClasses.pdb
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\ASClassesCS.dll
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\ASClassesCS.pdb
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\DataManager.dll
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\DataManager.pdb
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\dbconnect.dll
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\dbconnect.ext.netmodule
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\dbconnect.pdb
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\DBError.dll
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\DBError.pdb
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\DOCs.dll
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\DOCs.pdb
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\Rechnungsverwaltung.application
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\Rechnungsverwaltung.exe
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\Rechnungsverwaltung.exe.config
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\Rechnungsverwaltung.exe.manifest
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\Rechnungsverwaltung.pdb
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\Rechnungsverwaltung.vshost.application
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\Rechnungsverwaltung.vshost.exe
c:\programme\AS\AS Rechnungsverwaltung MMU - Installation über Setup\Rechnungsverwaltung.vshost.exe.config
c:\programme\AS\AS_ArztInfo\arzt.jpg
c:\programme\AS\AS_ArztInfo\ArztInfo.exe
c:\programme\AS\AS_ArztInfo\ArztInfo.exe.config
c:\programme\AS\AS_ArztInfo\ArztInfo.ext.netmodule
c:\programme\AS\AS_ArztInfo\ASClasses.dll
c:\programme\AS\AS_ArztInfo\dbconnect.dll
c:\programme\AS\AS_ArztInfo\dbconnect.ext.netmodule
c:\programme\AS\AS_ArztInfo\DBError.dll
c:\programme\AS\AS_ArztInfo\DOCs.dll
c:\programme\AS\AS_ArztInfo\Head%20physician.ico
c:\programme\AS\AS_ArztInfo\petools.dll
c:\programme\AS\AS_ArztInfo\sqlnet.log
c:\programme\AS\ASconfig.ini
c:\programme\AS\Fuss.bmp
c:\programme\AS\Fuss_alt.bmp
c:\programme\AS\Kopf.bmp
c:\programme\AS\Rechnungsverwaltung\ASClasses.dll
c:\programme\AS\Rechnungsverwaltung\ASClassesCS.dll
c:\programme\AS\Rechnungsverwaltung\Attachment.ico
c:\programme\AS\Rechnungsverwaltung\DataManager.dll
c:\programme\AS\Rechnungsverwaltung\dbconnect.dll
c:\programme\AS\Rechnungsverwaltung\dbconnect.ext.netmodule
c:\programme\AS\Rechnungsverwaltung\DBError.dll
c:\programme\AS\Rechnungsverwaltung\DOCs.dll
c:\programme\AS\Rechnungsverwaltung\petools.dll
c:\programme\AS\Rechnungsverwaltung\Rechnungsverwaltung.exe
c:\programme\AS\Rechnungsverwaltung\Rechnungsverwaltung.exe.config
c:\programme\AS\Rechnungsverwaltung\Rechnungsverwaltung.InstallState
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\cock
c:\windows\system32\UAs
c:\windows\system32\UAs\firefox.exe_UAs001.dat
c:\windows\system32\UAs\firefox.exe_UAs002.dat
c:\windows\system32\UAs\firefox.exe_UAs003.dat
c:\windows\system32\UAs\firefox.exe_UAs004.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs001.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs002.dat
c:\windows\system32\UAs\iexplore.exe_UAs003.dat
c:\windows\system32\UAs\iexplore.exe_UAs004.dat
c:\windows\system32\UAs\iexplore.exe_UAs005.dat
c:\windows\system32\UAs\iexplore.exe_UAs006.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs007.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs008.dat
c:\windows\system32\UAs\iexplore.exe_UAs009.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs001.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs002.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs003.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs004.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs005.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs006.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs007.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs008.dat
c:\windows\system32\UAs\OUTLOOK.EXE_UAs009.dat
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-01 bis 2013-03-01  ))))))))))))))))))))))))))))))
.
.
2013-02-27 19:10 . 2013-02-27 19:10	--------	d-----w-	c:\dokumente und einstellungen\mmu\Anwendungsdaten\Malwarebytes
2013-02-27 19:10 . 2013-02-27 19:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-27 19:10 . 2013-02-27 19:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-02-27 19:10 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-27 18:58 . 2013-02-27 18:58	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-02-27 18:54 . 2013-02-27 19:09	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-02-14 09:03 . 2013-02-14 09:26	--------	d-----w-	c:\dokumente und einstellungen\mmu\Anwendungsdaten\vlc
2013-02-14 09:02 . 2013-02-14 09:02	--------	d-----w-	c:\programme\VideoLAN
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-28 08:00 . 2012-04-11 06:18	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-28 08:00 . 2011-06-06 06:31	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2004-08-13 12:40	290560	----a-w-	c:\windows\system32\atmfd.dll
2013-02-07 09:41 . 2013-02-07 09:41	262552	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"Realtime Monitor"="c:\programme\CA\eTrustITM\realmon.exe" [2008-02-08 407368]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2009-01-07 1496968]
"ECtiClient"="c:\programme\Servonic\IXI-Call 3\eCtiClient.exe" [2010-07-07 15009096]
"HPUsageTracking"="c:\programme\HP\HP UT\bin\hppusg.exe" [2008-09-02 36864]
"SonicWALLNetExtender"="c:\programme\SonicWALL\SSL-VPN\NetExtender\NEGui.exe" [2009-12-02 710528]
"Symantec Backup Exec System Recovery 2010"="c:\programme\Symantec\Backup Exec System Recovery\Agent\VProTray.exe" [2010-09-14 2599784]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 98304]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"KeePass 2 PreLoad"="c:\programme\KeePass Password Safe 2\KeePass.exe" [2011-07-12 1764352]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"Smart File Advisor"="c:\programme\Smart File Advisor\sfa.exe" [2011-04-04 280824]
"Server Application for MFP Server"="c:\programme\ZyXEL NPS-520 Utility\ServoApp.exe" [2006-09-14 417792]
"MFP Server Agent"="c:\programme\ZyXEL NPS-520 Utility\MFPAgent.exe" [2007-01-30 1802240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
EIZO ScreenSlicer.lnk -  [N/A]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Outlook 2010.lnk - c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe [2011-4-29 304216]
prnd.exe.lnk - c:\windows\Installer\{1990B93C-92F3-44A2-B201-3005B31C1F1B}\Icon1990B93C4.exe [2010-2-23 4608]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Servonic\\IXI-Call 3\\ClnInst.exe"=
"c:\\WINDOWS\\system32\\EACUSrv.exe"=
"c:\\Programme\\CA\\eTrustITM\\Realmon.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"13364:UDP"= 13364:UDP:Print Server Utility
"13621:UDP"= 13621:UDP:MFP Bot Utility
"13878:UDP"= 13878:UDP:MFP Agent
"14135:UDP"= 14135:UDP:MFP Driver
"14135:TCP"= 14135:TCP:MFP Driver
"13107:UDP"= 13107:UDP:Print Server Utility
"69:UDP"= 69:UDP:Print Server Utility
.
R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\drivers\mfpec.sys [10.08.2012 11:45 40448]
R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
R2 Backup Exec System Recovery;Backup Exec System Recovery;c:\programme\Symantec\Backup Exec System Recovery\Agent\VProSvc.exe [14.09.2010 12:04 4596064]
R2 CA_LIC_CLNT;CA License Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [12.10.2003 21:20 143360]
R2 EACUSrv;Servonic Automatic Client Update;c:\windows\system32\EACUSrv.exe [02.11.2010 10:00 3294536]
R2 LogWatch;Event Log Watch;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 18:29 53248]
R3 EST_BusEnum;Network USB Device Bus;c:\windows\system32\drivers\GenBus.sys [28.07.2009 17:25 27136]
R3 GenericMount;Generic Mount Driver;c:\windows\system32\drivers\GenericMount.sys [12.02.2010 06:10 57840]
R3 SSLDrv;SSL-VPN NetExtender Adapter;c:\windows\system32\drivers\SSLDrv.sys [23.02.2009 22:55 20504]
R3 SymSnapService;SymSnapService;c:\programme\Symantec\Backup Exec System Recovery\Shared\Drivers\SymSnapService.exe [06.09.2010 16:23 1966064]
R3 WUSBVBus;MFP Server Detector;c:\windows\system32\drivers\mfpvbus.sys [10.08.2012 11:45 9472]
S2 gupdate1c995cf4705c609;Google Update Service (gupdate1c995cf4705c609);c:\programme\Google\Update\GoogleUpdate.exe [23.02.2009 16:56 133104]
S3 CA_LIC_SRVR;CA License Server;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [07.04.2003 17:45 151552]
S3 EST_Server;Network USB Device;c:\windows\system32\drivers\GenHC.sys [02.11.2011 08:52 173056]
S3 GenericMount Helper Service;GenericMount Helper Service;c:\programme\Symantec\Backup Exec System Recovery\Shared\Drivers\GenericMountHelper.exe [12.02.2010 06:09 1574408]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 mf_CCITCP2;Micro Focus Directory Server;c:\programme\Micro Focus\Net Express 5.0\Base\Bin\MFDS.EXE [16.10.2007 16:38 1417216]
S3 mfauditmgr;Micro Focus Audit Manager;c:\programme\Micro Focus\Net Express 5.0\Base\Bin\mfauditmgr.exe [16.10.2007 16:38 32838]
S3 Micro Focus XDB Server for NX 5.0;Micro Focus XDB Server for NX 5.0;c:\programme\Micro Focus\Net Express 5.0\MFSQL\Bin\XSRVNX.EXE [16.10.2007 16:37 24576]
S3 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe --> c:\programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [?]
S3 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [13.08.2004 13:40 5120]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 08:00]
.
2012-11-05 c:\windows\Tasks\Allway Sync_{4B0265808F0B6233A9423192C2593489}.job
- c:\programme\Allway Sync\Bin\syncappw.exe [2011-10-10 09:45]
.
2013-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-23 15:56]
.
2013-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-23 15:56]
.
2012-11-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1708537768-507921405-1801674531-1122.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-11-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1708537768-507921405-1801674531-3119.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2013-03-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1708537768-507921405-1801674531-1122.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2013-02-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1708537768-507921405-1801674531-3119.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2013-03-01 c:\windows\Tasks\User_Feed_Synchronization-{2B454247-851D-4848-A7AE-C462A7F27A8D}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 100.0.0.5 100.0.0.3
DPF: iLO 2 Remote Console Applet - hxxps://dbs1-ilo/dvc.cab
FF - ProfilePath - c:\dokumente und einstellungen\mmu\Anwendungsdaten\Mozilla\Firefox\Profiles\50xccvc1.default\
FF - ExtSQL: !HIDDEN! 2009-06-24 08:47; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - (no file)
HKLM-Run-DUControl - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-WinHex - m:\xps sicherung\WinHex\WinHex.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-01 18:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"70400E0900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\{D50D8764-ECB7-4b58-8568-8AF1403B76F1}]
@Denied: (C D) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Internet Settings\{D50D8764-ECB7-4b58-8568-8AF1403B76F2}]
@Denied: (C D) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2013-03-01  18:54:59
ComboFix-quarantined-files.txt  2013-03-01 17:54
.
Vor Suchlauf: 46 Verzeichnis(se), 164.542.885.888 Bytes frei
Nach Suchlauf: 49 Verzeichnis(se), 168.765.562.880 Bytes frei
.
- - End Of File - - 57F6E5D24B4BF1E3E2AD455ABBBD3137
         

--- --- ---


Gruß Maxx

Na grossartig ... da hat es uns irgendwas zerstückelt. Mit ein Grund warum wir ungern gewerblich genutzte Rechner bereinigen.

Zitat:

c:\programme\AS

Was für ein Programm war das? und war dieser Ordner wichtig?

Hallo Ryder,

alles easy, war (nur) unsere eigene Software. Die Setup-Dateien für eine Neuinstallation liegen im Safe
Ist ein Minimalaufwand von 10 minuten, keine wichtigen/wiederherstellbaren Daten betroffen.

*seufz*

DAS sind die Momente die mir das Leben schwer machen

Dann fangen wir mal an ein wenig sauber zu machen.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, FireJump, SearchAnonymizer

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!
Schritt 5:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist