TR/Crypt.ZPACK.Gen8' [trojan] Malware

vollhoax · 29.03.2013, 19:52

N'Abend zusammen,
Ich komm mal sofort zu meinem Problem. ALSO:
Ich bekomme jetzt seit ca. 3 Wochen von AVIRA immer wieder die freundliche Meldung, dass die Malware 'TR/Crypt.ZPACK.Gen8' [trojan]. in
'H:\System Volume Information\_restore{9CFCEDB7-6AA3-42BE-A3CB-8490BB59B816}\RP214\A0082743.exe' gefunden wurde.

Ich verschieb die Datei dann immer (wie empfohlen) in Quarantäne. Aber so langsam merke ich dann doch, dass das nichts bringt, weil ich die Meldung ja immer wieder bekomme.

Ich hab mir jetzt einiges hier durchgelesen und das Problem von
http://www.trojaner-board.de/130813-...03375-exe.html erschienen mir ziemlich ähnlich zu meinem Problem.
Deshalb hab ich jetzt wie beschrieben die ersten 3 Schritte befolgt. Mein Problem ist also hoffentlich nur der Teil wo extra für mich Mitleser steht, dass ich den nächsten Schritt

Zitat:

Auf keinen Fall auf anderen Rechnern anwenden

Also hab ich für euch schon mal meine Ergebnisse/ Logfiles.

Naja... Ich hab wirklich keine Ahnung von Trojanern, Viren und sonstigem Spass also hoffe ich, dass nichts von dem, was ich fabriziert hab falsch war.
Wenn einer mir weiterhelfen könnte wäre echt super

Also schon mal Dankeschön im Voraus

Meike

cosinus · 30.03.2013, 17:05

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

vollhoax · 31.03.2013, 11:18

Nein :/
davor hab ich Malwarebytes nicht genutzt und bei den scans danach hab ich dann keine Funde mehr gehabt.
Und auf die von avira kann ich glaube ich nicht mehr zugreifen, wenn ich das Programm gelöscht hab, oder? Bisschen doof, weil nachdem ich gestern endlich mal das update gemacht hab, ist mein Internet Explorer total ausgerastet. Naja, jetzt hab ich Microsoft Security Essentials. Beim ersten scan ist da aber auch nichts aufgefallen

tut mir leid

cosinus · 01.04.2013, 13:54

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

vollhoax · 06.04.2013, 10:13

ALSO.. los geht's:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-06 10:33:16
Windows 5.1.2600 Service Pack 3 
Running: gmer_2.1.19163.exe; Driver: H:\DOKUME~1\User\LOKALE~1\Temp\ffedikoc.sys


---- Kernel code sections - GMER 2.1 ----

.text  H:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                         section is writeable [0xB6C733A0, 0x5CE929, 0xE8000020]
?      H:\DOKUME~1\User\LOKALE~1\Temp\ffedikob.sys                                                      Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. !

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167d693f1                      
Reg    HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001167d693f1 (not active ControlSet)  

---- EOF - GMER 2.1 ----

mbar:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.04.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: SYSTEM-A9968172 [administrator]

06.04.2013 10:53:05
mbar-log-2013-04-06 (10-53-05).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26146
Time elapsed: 6 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho (Trojan.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho.1 (Trojan.Agent) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.04.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: SYSTEM-A9968172 [administrator]

06.04.2013 11:00:49
mbar-log-2013-04-06 (11-00-49).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26101
Time elapsed: 3 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

mbar hat mich aber nach dem clean up nicht zum Neustart gebracht? Und jetzt?

also nochmal dankeschön für die Hilfe

cosinus · 06.04.2013, 16:45

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

vollhoax · 07.04.2013, 10:26

Nummer1:

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-07 11:03:09
-----------------------------
11:03:09.609    OS Version: Windows 5.1.2600 Service Pack 3
11:03:09.609    Number of processors: 2 586 0x603
11:03:09.609    ComputerName: SYSTEM-A9968172  UserName: User
11:03:12.046    Initialize success
11:06:33.093    AVAST engine defs: 13040700
11:09:26.906    Service scanning
11:09:44.187    Modules scanning
11:09:46.671    Disk 0 trace - called modules:
11:09:46.703    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
11:09:46.703    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a979ab8]
11:09:46.703    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\0000005c[0x8a9f3278]
11:09:46.703    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a9f1d98]
11:09:55.078    AVAST engine scan H:\WINDOWS
11:10:04.781    AVAST engine scan H:\WINDOWS\system32
11:13:23.421    AVAST engine scan H:\WINDOWS\system32\drivers
11:13:46.703    AVAST engine scan H:\Dokumente und Einstellungen\User
11:16:43.828    The log file has been saved successfully to "H:\Dokumente und Einstellungen\User\Desktop\trojaner\aswMBR.txt"[/

Und Nummer2:

Code:

ATTFilter

11:18:03.0015 2764  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:18:03.0078 2764  ============================================================
11:18:03.0078 2764  Current date / time: 2013/04/07 11:18:03.0078
11:18:03.0078 2764  SystemInfo:
11:18:03.0078 2764  
11:18:03.0078 2764  OS Version: 5.1.2600 ServicePack: 3.0
11:18:03.0078 2764  Product type: Workstation
11:18:03.0078 2764  ComputerName: SYSTEM-A9968172
11:18:03.0078 2764  UserName: User
11:18:03.0078 2764  Windows directory: H:\WINDOWS
11:18:03.0078 2764  System windows directory: H:\WINDOWS
11:18:03.0078 2764  Processor architecture: Intel x86
11:18:03.0078 2764  Number of processors: 2
11:18:03.0078 2764  Page size: 0x1000
11:18:03.0078 2764  Boot type: Normal boot
11:18:03.0078 2764  ============================================================
11:18:04.0109 2764  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:18:04.0125 2764  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
11:18:04.0140 2764  ============================================================
11:18:04.0140 2764  \Device\Harddisk0\DR0:
11:18:04.0156 2764  MBR partitions:
11:18:04.0156 2764  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x30D3C74
11:18:04.0171 2764  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x30D3CF2, BlocksNum 0x61A7927
11:18:04.0187 2764  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x927B658, BlocksNum 0x979D469
11:18:04.0187 2764  \Device\Harddisk1\DR1:
11:18:04.0203 2764  MBR partitions:
11:18:04.0203 2764  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
11:18:04.0203 2764  ============================================================
11:18:04.0250 2764  H: <-> \Device\Harddisk1\DR1\Partition1
11:18:04.0281 2764  I: <-> \Device\Harddisk0\DR0\Partition1
11:18:04.0296 2764  J: <-> \Device\Harddisk0\DR0\Partition3
11:18:04.0328 2764  K: <-> \Device\Harddisk0\DR0\Partition2
11:18:04.0390 2764  ============================================================
11:18:04.0390 2764  Initialize success
11:18:04.0390 2764  ============================================================
11:18:11.0984 2320  ============================================================
11:18:11.0984 2320  Scan started
11:18:11.0984 2320  Mode: Manual; 
11:18:11.0984 2320  ============================================================
11:18:12.0531 2320  ================ Scan system memory ========================
11:18:12.0531 2320  System memory - ok
11:18:12.0531 2320  ================ Scan services =============================
11:18:14.0781 2320  Abiosdsk - ok
11:18:14.0781 2320  abp480n5 - ok
11:18:14.0812 2320  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            H:\WINDOWS\system32\DRIVERS\ACPI.sys
11:18:14.0812 2320  ACPI - ok
11:18:14.0843 2320  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          H:\WINDOWS\system32\drivers\ACPIEC.sys
11:18:14.0843 2320  ACPIEC - ok
11:18:14.0906 2320  [ D0020D6DE27F898308422C671723FC7D ] Adobe LM Service H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
11:18:15.0031 2320  Adobe LM Service - ok
11:18:15.0125 2320  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:18:15.0156 2320  AdobeFlashPlayerUpdateSvc - ok
11:18:15.0156 2320  adpu160m - ok
11:18:15.0218 2320  [ 8BED39E3C35D6A489438B8141717A557 ] aec             H:\WINDOWS\system32\drivers\aec.sys
11:18:15.0234 2320  aec - ok
11:18:15.0296 2320  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             H:\WINDOWS\System32\drivers\afd.sys
11:18:15.0296 2320  AFD - ok
11:18:15.0296 2320  Aha154x - ok
11:18:15.0312 2320  aic78u2 - ok
11:18:15.0312 2320  aic78xx - ok
11:18:15.0343 2320  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         H:\WINDOWS\system32\alrsvc.dll
11:18:15.0359 2320  Alerter - ok
11:18:15.0375 2320  [ 190CD73D4984F94D823F9444980513E5 ] ALG             H:\WINDOWS\System32\alg.exe
11:18:15.0375 2320  ALG - ok
11:18:15.0390 2320  AliIde - ok
11:18:15.0531 2320  [ 57221EF8A056B5FB47CDDA3BA28DD377 ] AMBFilt         H:\WINDOWS\system32\drivers\AMBFilt.sys
11:18:15.0640 2320  AMBFilt - ok
11:18:15.0640 2320  amsint - ok
11:18:15.0687 2320  [ 920298C7AEF97D8168D219D35975D295 ] ANIO            H:\WINDOWS\system32\ANIO.SYS
11:18:15.0687 2320  ANIO - ok
11:18:15.0718 2320  [ AA3D68F26B2A27F660AFC46039B061A4 ] ANIWZCSdService H:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
11:18:15.0718 2320  ANIWZCSdService - ok
11:18:15.0765 2320  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
11:18:15.0765 2320  Apple Mobile Device - ok
11:18:15.0765 2320  AppMgmt - ok
11:18:15.0781 2320  asc - ok
11:18:15.0781 2320  asc3350p - ok
11:18:15.0796 2320  asc3550 - ok
11:18:16.0234 2320  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:18:16.0265 2320  aspnet_state - ok
11:18:16.0265 2320  AsrCDDrv - ok
11:18:16.0281 2320  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        H:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:18:16.0281 2320  AsyncMac - ok
11:18:16.0312 2320  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           H:\WINDOWS\system32\DRIVERS\atapi.sys
11:18:16.0312 2320  atapi - ok
11:18:16.0312 2320  Atdisk - ok
11:18:16.0328 2320  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         H:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:18:16.0328 2320  Atmarpc - ok
11:18:16.0375 2320  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        H:\WINDOWS\System32\audiosrv.dll
11:18:16.0375 2320  AudioSrv - ok
11:18:16.0421 2320  [ D9F724AA26C010A217C97606B160ED68 ] audstub         H:\WINDOWS\system32\DRIVERS\audstub.sys
11:18:16.0421 2320  audstub - ok
11:18:16.0468 2320  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            H:\WINDOWS\system32\drivers\Beep.sys
11:18:16.0468 2320  Beep - ok
11:18:16.0515 2320  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            H:\WINDOWS\system32\qmgr.dll
11:18:16.0546 2320  BITS - ok
11:18:16.0578 2320  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service H:\Programme\Bonjour\mDNSResponder.exe
11:18:16.0578 2320  Bonjour Service - ok
11:18:16.0625 2320  [ B71549F23736ADF83A571061C47777FD ] Browser         H:\WINDOWS\System32\browser.dll
11:18:16.0640 2320  Browser - ok
11:18:16.0656 2320  [ B279426E3C0C344893ED78A613A73BDE ] BthEnum         H:\WINDOWS\system32\DRIVERS\BthEnum.sys
11:18:16.0656 2320  BthEnum - ok
11:18:16.0671 2320  [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan          H:\WINDOWS\system32\DRIVERS\bthpan.sys
11:18:16.0703 2320  BthPan - ok
11:18:16.0781 2320  [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT         H:\WINDOWS\system32\Drivers\BTHport.sys
11:18:16.0812 2320  BTHPORT - ok
11:18:16.0843 2320  [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ         H:\WINDOWS\System32\bthserv.dll
11:18:16.0843 2320  BthServ - ok
11:18:16.0859 2320  [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB          H:\WINDOWS\system32\Drivers\BTHUSB.sys
11:18:16.0859 2320  BTHUSB - ok
11:18:16.0875 2320  Cardex - ok
11:18:16.0906 2320  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         H:\WINDOWS\system32\drivers\cbidf2k.sys
11:18:16.0906 2320  cbidf2k - ok
11:18:16.0906 2320  cd20xrnt - ok
11:18:16.0921 2320  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         H:\WINDOWS\system32\drivers\Cdaudio.sys
11:18:16.0921 2320  Cdaudio - ok
11:18:16.0968 2320  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            H:\WINDOWS\system32\drivers\Cdfs.sys
11:18:16.0968 2320  Cdfs - ok
11:18:16.0984 2320  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           H:\WINDOWS\system32\DRIVERS\cdrom.sys
11:18:16.0984 2320  Cdrom - ok
11:18:16.0984 2320  Changer - ok
11:18:17.0015 2320  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           H:\WINDOWS\system32\cisvc.exe
11:18:17.0015 2320  CiSvc - ok
11:18:17.0062 2320  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         H:\WINDOWS\system32\clipsrv.exe
11:18:17.0062 2320  ClipSrv - ok
11:18:17.0078 2320  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:18:17.0093 2320  clr_optimization_v2.0.50727_32 - ok
11:18:17.0421 2320  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:18:17.0421 2320  clr_optimization_v4.0.30319_32 - ok
11:18:17.0421 2320  CmdIde - ok
11:18:17.0421 2320  COMSysApp - ok
11:18:17.0437 2320  Cpqarray - ok
11:18:17.0468 2320  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        H:\WINDOWS\System32\cryptsvc.dll
11:18:17.0468 2320  CryptSvc - ok
11:18:17.0484 2320  dac2w2k - ok
11:18:17.0484 2320  dac960nt - ok
11:18:17.0531 2320  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      H:\WINDOWS\system32\rpcss.dll
11:18:17.0562 2320  DcomLaunch - ok
11:18:17.0609 2320  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            H:\WINDOWS\System32\dhcpcsvc.dll
11:18:17.0640 2320  Dhcp - ok
11:18:17.0656 2320  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            H:\WINDOWS\system32\DRIVERS\disk.sys
11:18:17.0656 2320  Disk - ok
11:18:17.0656 2320  dmadmin - ok
11:18:17.0703 2320  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          H:\WINDOWS\system32\drivers\dmboot.sys
11:18:17.0750 2320  dmboot - ok
11:18:17.0781 2320  [ 53720AB12B48719D00E327DA470A619A ] dmio            H:\WINDOWS\system32\drivers\dmio.sys
11:18:17.0781 2320  dmio - ok
11:18:17.0812 2320  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          H:\WINDOWS\system32\drivers\dmload.sys
11:18:17.0812 2320  dmload - ok
11:18:17.0859 2320  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        H:\WINDOWS\System32\dmserver.dll
11:18:17.0859 2320  dmserver - ok
11:18:17.0890 2320  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          H:\WINDOWS\system32\drivers\DMusic.sys
11:18:17.0890 2320  DMusic - ok
11:18:17.0921 2320  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        H:\WINDOWS\System32\dnsrslvr.dll
11:18:17.0921 2320  Dnscache - ok
11:18:17.0968 2320  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         H:\WINDOWS\System32\dot3svc.dll
11:18:17.0968 2320  Dot3svc - ok
11:18:17.0984 2320  dpti2o - ok
11:18:17.0984 2320  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         H:\WINDOWS\system32\drivers\drmkaud.sys
11:18:17.0984 2320  drmkaud - ok
11:18:18.0031 2320  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         H:\WINDOWS\System32\eapsvc.dll
11:18:18.0031 2320  EapHost - ok
11:18:18.0062 2320  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           H:\WINDOWS\System32\ersvc.dll
11:18:18.0078 2320  ERSvc - ok
11:18:18.0125 2320  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        H:\WINDOWS\system32\services.exe
11:18:18.0125 2320  Eventlog - ok
11:18:18.0156 2320  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     H:\WINDOWS\system32\es.dll
11:18:18.0171 2320  EventSystem - ok
11:18:18.0218 2320  [ 38D332A6D56AF32635675F132548343E ] Fastfat         H:\WINDOWS\system32\drivers\Fastfat.sys
11:18:18.0218 2320  Fastfat - ok
11:18:18.0281 2320  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility H:\WINDOWS\System32\shsvcs.dll
11:18:18.0281 2320  FastUserSwitchingCompatibility - ok
11:18:18.0312 2320  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             H:\WINDOWS\system32\drivers\Fdc.sys
11:18:18.0312 2320  Fdc - ok
11:18:18.0328 2320  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            H:\WINDOWS\system32\drivers\Fips.sys
11:18:18.0328 2320  Fips - ok
11:18:18.0343 2320  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        H:\WINDOWS\system32\drivers\Flpydisk.sys
11:18:18.0343 2320  Flpydisk - ok
11:18:18.0375 2320  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          H:\WINDOWS\system32\drivers\fltmgr.sys
11:18:18.0375 2320  FltMgr - ok
11:18:18.0437 2320  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:18:18.0437 2320  FontCache3.0.0.0 - ok
11:18:18.0453 2320  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          H:\WINDOWS\system32\drivers\Fs_Rec.sys
11:18:18.0453 2320  Fs_Rec - ok
11:18:18.0468 2320  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          H:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:18:18.0468 2320  Ftdisk - ok
11:18:18.0484 2320  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
11:18:18.0484 2320  GEARAspiWDM - ok
11:18:18.0531 2320  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             H:\WINDOWS\system32\DRIVERS\msgpc.sys
11:18:18.0531 2320  Gpc - ok
11:18:18.0656 2320  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         H:\Programme\Google\Update\GoogleUpdate.exe
11:18:18.0656 2320  gupdate - ok
11:18:18.0671 2320  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        H:\Programme\Google\Update\GoogleUpdate.exe
11:18:18.0671 2320  gupdatem - ok
11:18:18.0750 2320  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
11:18:18.0765 2320  gusvc - ok
11:18:18.0796 2320  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:18:18.0796 2320  HDAudBus - ok
11:18:18.0875 2320  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         H:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:18:18.0890 2320  helpsvc - ok
11:18:18.0921 2320  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         H:\WINDOWS\System32\hidserv.dll
11:18:18.0921 2320  HidServ - ok
11:18:18.0953 2320  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          H:\WINDOWS\system32\DRIVERS\hidusb.sys
11:18:18.0953 2320  HidUsb - ok
11:18:18.0984 2320  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          H:\WINDOWS\System32\kmsvc.dll
11:18:18.0984 2320  hkmsvc - ok
11:18:18.0984 2320  hpn - ok
11:18:19.0046 2320  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            H:\WINDOWS\system32\Drivers\HTTP.sys
11:18:19.0062 2320  HTTP - ok
11:18:19.0093 2320  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      H:\WINDOWS\System32\w3ssl.dll
11:18:19.0109 2320  HTTPFilter - ok
11:18:19.0109 2320  i2omgmt - ok
11:18:19.0109 2320  i2omp - ok
11:18:19.0125 2320  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        H:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:18:19.0140 2320  i8042prt - ok
11:18:19.0265 2320  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:18:19.0343 2320  idsvc - ok
11:18:19.0437 2320  [ AD5DF6F4FBBC798636EDC66BFEC7D0DE ] IJPLMSVC        H:\Programme\Canon\IJPLM\IJPLMSVC.EXE
11:18:19.0437 2320  IJPLMSVC - ok
11:18:19.0468 2320  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           H:\WINDOWS\system32\DRIVERS\imapi.sys
11:18:19.0468 2320  Imapi - ok
11:18:19.0515 2320  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    H:\WINDOWS\system32\imapi.exe
11:18:19.0531 2320  ImapiService - ok
11:18:19.0531 2320  ini910u - ok
11:18:19.0546 2320  IntelIde - ok
11:18:19.0593 2320  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           H:\WINDOWS\system32\drivers\ip6fw.sys
11:18:19.0593 2320  Ip6Fw - ok
11:18:19.0640 2320  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:18:19.0640 2320  IpFilterDriver - ok
11:18:19.0656 2320  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          H:\WINDOWS\system32\DRIVERS\ipinip.sys
11:18:19.0656 2320  IpInIp - ok
11:18:19.0703 2320  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           H:\WINDOWS\system32\DRIVERS\ipnat.sys
11:18:19.0718 2320  IpNat - ok
11:18:19.0812 2320  [ E46B17060D3962A384AE484094614788 ] iPod Service    H:\Programme\iPod\bin\iPodService.exe
11:18:19.0843 2320  iPod Service - ok
11:18:19.0875 2320  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           H:\WINDOWS\system32\DRIVERS\ipsec.sys
11:18:19.0890 2320  IPSec - ok
11:18:19.0906 2320  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          H:\WINDOWS\system32\DRIVERS\irenum.sys
11:18:19.0906 2320  IRENUM - ok
11:18:19.0937 2320  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          H:\WINDOWS\system32\DRIVERS\isapnp.sys
11:18:19.0937 2320  isapnp - ok
11:18:20.0046 2320  [ 5E06A9D23727DAF96FAA796F1135FDCD ] JavaQuickStarterService H:\Programme\Java\jre6\bin\jqs.exe
11:18:20.0046 2320  JavaQuickStarterService - ok
11:18:20.0062 2320  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        H:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:18:20.0062 2320  Kbdclass - ok
11:18:20.0093 2320  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          H:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:18:20.0093 2320  kbdhid - ok
11:18:20.0125 2320  [ 692BCF44383D056AED41B045A323D378 ] kmixer          H:\WINDOWS\system32\drivers\kmixer.sys
11:18:20.0125 2320  kmixer - ok
11:18:20.0156 2320  [ B467646C54CC746128904E1654C750C1 ] KSecDD          H:\WINDOWS\system32\drivers\KSecDD.sys
11:18:20.0156 2320  KSecDD - ok
11:18:20.0187 2320  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    H:\WINDOWS\System32\srvsvc.dll
11:18:20.0203 2320  lanmanserver - ok
11:18:20.0250 2320  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation H:\WINDOWS\System32\wkssvc.dll
11:18:20.0265 2320  lanmanworkstation - ok
11:18:20.0265 2320  lbrtfdc - ok
11:18:20.0312 2320  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         H:\WINDOWS\System32\lmhsvc.dll
11:18:20.0328 2320  LmHosts - ok
11:18:20.0343 2320  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   H:\WINDOWS\system32\drivers\mbam.sys
11:18:20.0343 2320  MBAMProtector - ok
11:18:20.0421 2320  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
11:18:20.0421 2320  MBAMScheduler - ok
11:18:20.0500 2320  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
11:18:20.0500 2320  MBAMService - ok
11:18:20.0562 2320  [ B7550A7107281D170CE85524B1488C98 ] Messenger       H:\WINDOWS\System32\msgsvc.dll
11:18:20.0562 2320  Messenger - ok
11:18:20.0640 2320  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           H:\WINDOWS\system32\drivers\mnmdd.sys
11:18:20.0640 2320  mnmdd - ok
11:18:20.0687 2320  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         H:\WINDOWS\system32\mnmsrvc.exe
11:18:20.0687 2320  mnmsrvc - ok
11:18:20.0734 2320  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           H:\WINDOWS\system32\drivers\Modem.sys
11:18:20.0734 2320  Modem - ok
11:18:20.0890 2320  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] MonFilt         H:\WINDOWS\system32\drivers\MonFilt.sys
11:18:20.0953 2320  MonFilt - ok
11:18:20.0984 2320  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        H:\WINDOWS\system32\DRIVERS\mouclass.sys
11:18:20.0984 2320  Mouclass - ok
11:18:21.0000 2320  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          H:\WINDOWS\system32\DRIVERS\mouhid.sys
11:18:21.0000 2320  mouhid - ok
11:18:21.0031 2320  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        H:\WINDOWS\system32\drivers\MountMgr.sys
11:18:21.0031 2320  MountMgr - ok
11:18:21.0062 2320  [ CF105EE42E3F71E648CEBB3F666E1CF0 ] MpFilter        H:\WINDOWS\system32\DRIVERS\MpFilter.sys
11:18:21.0078 2320  MpFilter - ok
11:18:21.0218 2320  [ A69630D039C38018689190234F866D77 ] MpKsl63c5fcc0   h:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{84228921-E2FC-442A-BAAD-923B55858BB7}\MpKsl63c5fcc0.sys
11:18:21.0218 2320  MpKsl63c5fcc0 - ok
11:18:21.0218 2320  mraid35x - ok
11:18:21.0218 2320  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          H:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:18:21.0234 2320  MRxDAV - ok
11:18:21.0312 2320  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:18:21.0328 2320  MRxSmb - ok
11:18:21.0375 2320  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           H:\WINDOWS\system32\msdtc.exe
11:18:21.0375 2320  MSDTC - ok
11:18:21.0390 2320  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            H:\WINDOWS\system32\drivers\Msfs.sys
11:18:21.0390 2320  Msfs - ok
11:18:21.0390 2320  MSIServer - ok
11:18:21.0421 2320  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         H:\WINDOWS\system32\drivers\MSKSSRV.sys
11:18:21.0421 2320  MSKSSRV - ok
11:18:21.0484 2320  [ C1F19D2BACBEE9AB64D9AE69E9859AC0 ] MsMpSvc         h:\Programme\Microsoft Security Client\MsMpEng.exe
11:18:21.0500 2320  MsMpSvc - ok
11:18:21.0531 2320  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        H:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:18:21.0531 2320  MSPCLOCK - ok
11:18:21.0546 2320  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           H:\WINDOWS\system32\drivers\MSPQM.sys
11:18:21.0546 2320  MSPQM - ok
11:18:21.0578 2320  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        H:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:18:21.0578 2320  mssmbios - ok
11:18:21.0609 2320  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             H:\WINDOWS\system32\drivers\Mup.sys
11:18:21.0625 2320  Mup - ok
11:18:21.0703 2320  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        H:\WINDOWS\System32\qagentrt.dll
11:18:21.0718 2320  napagent - ok
11:18:21.0718 2320  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            H:\WINDOWS\system32\drivers\NDIS.sys
11:18:21.0718 2320  NDIS - ok
11:18:21.0765 2320  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        H:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:18:21.0781 2320  NdisTapi - ok
11:18:21.0796 2320  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         H:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:18:21.0796 2320  Ndisuio - ok
11:18:21.0796 2320  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         H:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:18:21.0796 2320  NdisWan - ok
11:18:21.0828 2320  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         H:\WINDOWS\system32\drivers\NDProxy.sys
11:18:21.0828 2320  NDProxy - ok
11:18:21.0828 2320  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         H:\WINDOWS\system32\DRIVERS\netbios.sys
11:18:21.0843 2320  NetBIOS - ok
11:18:21.0875 2320  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           H:\WINDOWS\system32\DRIVERS\netbt.sys
11:18:21.0890 2320  NetBT - ok
11:18:21.0921 2320  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          H:\WINDOWS\system32\netdde.exe
11:18:21.0937 2320  NetDDE - ok
11:18:21.0953 2320  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      H:\WINDOWS\system32\netdde.exe
11:18:21.0953 2320  NetDDEdsdm - ok
11:18:22.0015 2320  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        H:\WINDOWS\system32\lsass.exe
11:18:22.0015 2320  Netlogon - ok
11:18:22.0046 2320  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          H:\WINDOWS\System32\netman.dll
11:18:22.0062 2320  Netman - ok
11:18:22.0125 2320  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:18:22.0125 2320  NetTcpPortSharing - ok
11:18:22.0171 2320  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             H:\WINDOWS\System32\mswsock.dll
11:18:22.0171 2320  Nla - ok
11:18:22.0187 2320  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            H:\WINDOWS\system32\drivers\Npfs.sys
11:18:22.0187 2320  Npfs - ok
11:18:22.0250 2320  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            H:\WINDOWS\system32\drivers\Ntfs.sys
11:18:22.0312 2320  Ntfs - ok
11:18:22.0328 2320  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         H:\WINDOWS\system32\lsass.exe
11:18:22.0328 2320  NtLmSsp - ok
11:18:22.0390 2320  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         H:\WINDOWS\system32\ntmssvc.dll
11:18:22.0390 2320  NtmsSvc - ok
11:18:22.0406 2320  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            H:\WINDOWS\system32\drivers\Null.sys
11:18:22.0406 2320  Null - ok
11:18:23.0046 2320  [ 1EF4DFB25DA483913FD110F68CE7FFFA ] nv              H:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:18:23.0718 2320  nv - ok
11:18:23.0781 2320  [ 70217A23470F4BB4C8FB4ABE06813081 ] NVENETFD        H:\WINDOWS\system32\DRIVERS\NVENETFD.sys
11:18:23.0796 2320  NVENETFD - ok
11:18:23.0812 2320  [ EA98BFE4931BD13D747D647C1859796E ] nvgts           H:\WINDOWS\system32\DRIVERS\nvgts.sys
11:18:23.0812 2320  nvgts - ok
11:18:23.0843 2320  [ ECFABE2E13917C84A49026B2617E118F ] NVHDA           H:\WINDOWS\system32\drivers\nvhda32.sys
11:18:23.0843 2320  NVHDA - ok
11:18:23.0859 2320  [ BE8513730653384939A4D2D977C81027 ] nvnetbus        H:\WINDOWS\system32\DRIVERS\nvnetbus.sys
11:18:23.0859 2320  nvnetbus - ok
11:18:23.0906 2320  [ DEE6C4206716AD2605F5EF1A31D14270 ] nvsvc           H:\WINDOWS\system32\nvsvc32.exe
11:18:23.0906 2320  nvsvc - ok
11:18:23.0937 2320  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:18:23.0937 2320  NwlnkFlt - ok
11:18:24.0000 2320  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:18:24.0000 2320  NwlnkFwd - ok
11:18:24.0015 2320  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         H:\WINDOWS\system32\DRIVERS\parport.sys
11:18:24.0031 2320  Parport - ok
11:18:24.0093 2320  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         H:\WINDOWS\system32\drivers\PartMgr.sys
11:18:24.0093 2320  PartMgr - ok
11:18:24.0125 2320  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          H:\WINDOWS\system32\drivers\ParVdm.sys
11:18:24.0125 2320  ParVdm - ok
11:18:24.0140 2320  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             H:\WINDOWS\system32\DRIVERS\pci.sys
11:18:24.0140 2320  PCI - ok
11:18:24.0140 2320  PCIDump - ok
11:18:24.0171 2320  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          H:\WINDOWS\system32\DRIVERS\pciide.sys
11:18:24.0171 2320  PCIIde - ok
11:18:24.0171 2320  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          H:\WINDOWS\system32\drivers\Pcmcia.sys
11:18:24.0171 2320  Pcmcia - ok
11:18:24.0171 2320  PDCOMP - ok
11:18:24.0187 2320  PDFRAME - ok
11:18:24.0187 2320  PDRELI - ok
11:18:24.0203 2320  PDRFRAME - ok
11:18:24.0203 2320  perc2 - ok
11:18:24.0218 2320  perc2hib - ok
11:18:24.0265 2320  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        H:\WINDOWS\system32\services.exe
11:18:24.0265 2320  PlugPlay - ok
11:18:24.0281 2320  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     H:\WINDOWS\system32\lsass.exe
11:18:24.0281 2320  PolicyAgent - ok
11:18:24.0328 2320  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    H:\WINDOWS\system32\DRIVERS\raspptp.sys
11:18:24.0328 2320  PptpMiniport - ok
11:18:24.0359 2320  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       H:\WINDOWS\system32\DRIVERS\processr.sys
11:18:24.0359 2320  Processor - ok
11:18:24.0375 2320  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage H:\WINDOWS\system32\lsass.exe
11:18:24.0375 2320  ProtectedStorage - ok
11:18:24.0390 2320  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          H:\WINDOWS\system32\DRIVERS\psched.sys
11:18:24.0390 2320  PSched - ok
11:18:24.0390 2320  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         H:\WINDOWS\system32\DRIVERS\ptilink.sys
11:18:24.0390 2320  Ptilink - ok
11:18:24.0390 2320  ql1080 - ok
11:18:24.0406 2320  Ql10wnt - ok
11:18:24.0406 2320  ql12160 - ok
11:18:24.0421 2320  ql1240 - ok
11:18:24.0421 2320  ql1280 - ok
11:18:24.0500 2320  [ 2EE6D9CAB03900646D1D3D9077167BD6 ] RalinkRegistryWriter H:\Programme\Ralink\Common\RaRegistry.exe
11:18:24.0578 2320  RalinkRegistryWriter - ok
11:18:24.0656 2320  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          H:\WINDOWS\system32\DRIVERS\rasacd.sys
11:18:24.0656 2320  RasAcd - ok
11:18:24.0687 2320  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         H:\WINDOWS\System32\rasauto.dll
11:18:24.0703 2320  RasAuto - ok
11:18:24.0718 2320  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:18:24.0718 2320  Rasl2tp - ok
11:18:24.0765 2320  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          H:\WINDOWS\System32\rasmans.dll
11:18:24.0796 2320  RasMan - ok
11:18:24.0796 2320  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        H:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:18:24.0796 2320  RasPppoe - ok
11:18:24.0812 2320  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          H:\WINDOWS\system32\DRIVERS\raspti.sys
11:18:24.0812 2320  Raspti - ok
11:18:24.0843 2320  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           H:\WINDOWS\system32\DRIVERS\rdbss.sys
11:18:24.0843 2320  Rdbss - ok
11:18:24.0875 2320  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:18:24.0875 2320  RDPCDD - ok
11:18:24.0937 2320  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           H:\WINDOWS\system32\drivers\RDPWD.sys
11:18:24.0953 2320  RDPWD - ok
11:18:25.0000 2320  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       H:\WINDOWS\system32\sessmgr.exe
11:18:25.0000 2320  RDSessMgr - ok
11:18:25.0031 2320  [ ED761D453856F795A7FE056E42C36365 ] redbook         H:\WINDOWS\system32\DRIVERS\redbook.sys
11:18:25.0031 2320  redbook - ok
11:18:25.0062 2320  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    H:\WINDOWS\System32\mprdim.dll
11:18:25.0062 2320  RemoteAccess - ok
11:18:25.0109 2320  [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM          H:\WINDOWS\system32\DRIVERS\rfcomm.sys
11:18:25.0109 2320  RFCOMM - ok
11:18:25.0140 2320  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      H:\WINDOWS\system32\locator.exe
11:18:25.0140 2320  RpcLocator - ok
11:18:25.0171 2320  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           H:\WINDOWS\system32\rpcss.dll
11:18:25.0171 2320  RpcSs - ok
11:18:25.0218 2320  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            H:\WINDOWS\system32\rsvp.exe
11:18:25.0218 2320  RSVP - ok
11:18:25.0343 2320  [ AD0BAD5D585AFC1CB1CD5EAFCAE50ED4 ] rt2870          H:\WINDOWS\system32\DRIVERS\rt2870.sys
11:18:25.0359 2320  rt2870 - ok
11:18:25.0421 2320  [ 222443306E697EB916FEE1E48051A441 ] RT61            H:\WINDOWS\system32\DRIVERS\RT61.sys
11:18:25.0453 2320  RT61 - ok
11:18:25.0500 2320  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           H:\WINDOWS\system32\lsass.exe
11:18:25.0500 2320  SamSs - ok
11:18:25.0546 2320  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        H:\WINDOWS\System32\SCardSvr.exe
11:18:25.0562 2320  SCardSvr - ok
11:18:25.0625 2320  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        H:\WINDOWS\system32\schedsvc.dll
11:18:25.0640 2320  Schedule - ok
11:18:25.0687 2320  [ F34C06D1C706A6D9433570B087A18B02 ] Scutum50        H:\WINDOWS\system32\Drivers\Scutum50.sys
11:18:25.0687 2320  Scutum50 - ok
11:18:25.0750 2320  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          H:\WINDOWS\system32\DRIVERS\secdrv.sys
11:18:25.0750 2320  Secdrv - ok
11:18:25.0765 2320  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        H:\WINDOWS\System32\seclogon.dll
11:18:25.0781 2320  seclogon - ok
11:18:25.0812 2320  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            H:\WINDOWS\system32\sens.dll
11:18:25.0828 2320  SENS - ok
11:18:25.0859 2320  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         H:\WINDOWS\system32\DRIVERS\serenum.sys
11:18:25.0859 2320  serenum - ok
11:18:25.0875 2320  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          H:\WINDOWS\system32\DRIVERS\serial.sys
11:18:25.0875 2320  Serial - ok
11:18:25.0921 2320  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         H:\WINDOWS\system32\DRIVERS\sfloppy.sys
11:18:25.0921 2320  Sfloppy - ok
11:18:25.0984 2320  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    H:\WINDOWS\System32\ipnathlp.dll
11:18:26.0000 2320  SharedAccess - ok
11:18:26.0015 2320  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection H:\WINDOWS\System32\shsvcs.dll
11:18:26.0015 2320  ShellHWDetection - ok
11:18:26.0015 2320  Simbad - ok
11:18:26.0046 2320  Sparrow - ok
11:18:26.0078 2320  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        H:\WINDOWS\system32\drivers\splitter.sys
11:18:26.0078 2320  splitter - ok
11:18:26.0125 2320  [ 60784F891563FB1B767F70117FC2428F ] Spooler         H:\WINDOWS\system32\spoolsv.exe
11:18:26.0125 2320  Spooler - ok
11:18:26.0156 2320  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              H:\WINDOWS\system32\DRIVERS\sr.sys
11:18:26.0156 2320  sr - ok
11:18:26.0187 2320  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       H:\WINDOWS\system32\srsvc.dll
11:18:26.0218 2320  srservice - ok
11:18:26.0265 2320  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             H:\WINDOWS\system32\DRIVERS\srv.sys
11:18:26.0281 2320  Srv - ok
11:18:26.0312 2320  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         H:\WINDOWS\System32\ssdpsrv.dll
11:18:26.0312 2320  SSDPSRV - ok
11:18:26.0328 2320  StarOpen - ok
11:18:26.0375 2320  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          H:\WINDOWS\system32\wiaservc.dll
11:18:26.0390 2320  stisvc - ok
11:18:26.0421 2320  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          H:\WINDOWS\system32\DRIVERS\swenum.sys
11:18:26.0421 2320  swenum - ok
11:18:26.0453 2320  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          H:\WINDOWS\system32\drivers\swmidi.sys
11:18:26.0453 2320  swmidi - ok
11:18:26.0453 2320  SwPrv - ok
11:18:26.0468 2320  symc810 - ok
11:18:26.0468 2320  symc8xx - ok
11:18:26.0484 2320  sym_hi - ok
11:18:26.0484 2320  sym_u3 - ok
11:18:26.0515 2320  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        H:\WINDOWS\system32\drivers\sysaudio.sys
11:18:26.0515 2320  sysaudio - ok
11:18:26.0546 2320  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       H:\WINDOWS\system32\smlogsvc.exe
11:18:26.0562 2320  SysmonLog - ok
11:18:26.0593 2320  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         H:\WINDOWS\System32\tapisrv.dll
11:18:26.0593 2320  TapiSrv - ok
11:18:26.0640 2320  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           H:\WINDOWS\system32\DRIVERS\tcpip.sys
11:18:26.0656 2320  Tcpip - ok
11:18:26.0671 2320  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          H:\WINDOWS\system32\drivers\TDPIPE.sys
11:18:26.0671 2320  TDPIPE - ok
11:18:26.0687 2320  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           H:\WINDOWS\system32\drivers\TDTCP.sys
11:18:26.0687 2320  TDTCP - ok
11:18:26.0718 2320  [ 88155247177638048422893737429D9E ] TermDD          H:\WINDOWS\system32\DRIVERS\termdd.sys
11:18:26.0718 2320  TermDD - ok
11:18:26.0765 2320  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     H:\WINDOWS\System32\termsrv.dll
11:18:26.0781 2320  TermService - ok
11:18:26.0812 2320  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          H:\WINDOWS\System32\shsvcs.dll
11:18:26.0812 2320  Themes - ok
11:18:26.0812 2320  TosIde - ok
11:18:26.0843 2320  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          H:\WINDOWS\system32\trkwks.dll
11:18:26.0859 2320  TrkWks - ok
11:18:26.0875 2320  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            H:\WINDOWS\system32\drivers\Udfs.sys
11:18:26.0875 2320  Udfs - ok
11:18:26.0875 2320  ultra - ok
11:18:26.0921 2320  [ 3D571A3CBF127E9555EAD2F8598F425F ] UnsignedThemes  H:\WINDOWS\UnsignedThemesSvc.exe
11:18:26.0921 2320  UnsignedThemes - ok
11:18:26.0984 2320  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          H:\WINDOWS\system32\DRIVERS\update.sys
11:18:27.0000 2320  Update - ok
11:18:27.0015 2320  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        H:\WINDOWS\System32\upnphost.dll
11:18:27.0031 2320  upnphost - ok
11:18:27.0046 2320  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             H:\WINDOWS\System32\ups.exe
11:18:27.0046 2320  UPS - ok
11:18:27.0078 2320  [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL         H:\WINDOWS\system32\Drivers\usbaapl.sys
11:18:27.0078 2320  USBAAPL - ok
11:18:27.0125 2320  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         H:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:18:27.0125 2320  usbccgp - ok
11:18:27.0156 2320  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         H:\WINDOWS\system32\DRIVERS\usbehci.sys
11:18:27.0156 2320  usbehci - ok
11:18:27.0203 2320  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          H:\WINDOWS\system32\DRIVERS\usbhub.sys
11:18:27.0203 2320  usbhub - ok
11:18:27.0218 2320  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         H:\WINDOWS\system32\DRIVERS\usbohci.sys
11:18:27.0218 2320  usbohci - ok
11:18:27.0265 2320  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         H:\WINDOWS\system32\DRIVERS\usbscan.sys
11:18:27.0265 2320  usbscan - ok
11:18:27.0296 2320  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:18:27.0296 2320  USBSTOR - ok
11:18:27.0328 2320  [ 628C632710AB55747CB5BCC68716BE21 ] uxpatch         H:\WINDOWS\system32\drivers\uxpatch.sys
11:18:27.0328 2320  uxpatch - ok
11:18:27.0359 2320  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         H:\WINDOWS\System32\drivers\vga.sys
11:18:27.0359 2320  VgaSave - ok
11:18:27.0453 2320  [ F29BFD0C5CCCC9823E5FCDEE71DBC054 ] VIAHdAudAddService H:\WINDOWS\system32\drivers\viahduaa.sys
11:18:27.0562 2320  VIAHdAudAddService - ok
11:18:27.0562 2320  ViaIde - ok
11:18:27.0578 2320  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         H:\WINDOWS\system32\drivers\VolSnap.sys
11:18:27.0578 2320  VolSnap - ok
11:18:27.0625 2320  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             H:\WINDOWS\System32\vssvc.exe
11:18:27.0640 2320  VSS - ok
11:18:27.0687 2320  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         H:\WINDOWS\system32\w32time.dll
11:18:27.0703 2320  W32Time - ok
11:18:27.0734 2320  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          H:\WINDOWS\system32\DRIVERS\wanarp.sys
11:18:27.0734 2320  Wanarp - ok
11:18:27.0734 2320  WDICA - ok
11:18:27.0750 2320  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          H:\WINDOWS\system32\drivers\wdmaud.sys
11:18:27.0750 2320  wdmaud - ok
11:18:27.0812 2320  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       H:\WINDOWS\System32\webclnt.dll
11:18:27.0812 2320  WebClient - ok
11:18:27.0937 2320  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         H:\WINDOWS\system32\wbem\WMIsvc.dll
11:18:27.0953 2320  winmgmt - ok
11:18:28.0000 2320  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        H:\WINDOWS\system32\mspmsnsv.dll
11:18:28.0000 2320  WmdmPmSN - ok
11:18:28.0031 2320  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        H:\WINDOWS\system32\wbem\wmiapsrv.exe
11:18:28.0031 2320  WmiApSrv - ok
11:18:28.0171 2320  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
11:18:28.0218 2320  WPFFontCache_v0400 - ok
11:18:28.0265 2320  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          H:\WINDOWS\system32\wscsvc.dll
11:18:28.0265 2320  wscsvc - ok
11:18:28.0296 2320  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        H:\WINDOWS\system32\wuauserv.dll
11:18:28.0296 2320  wuauserv - ok
11:18:28.0375 2320  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          H:\WINDOWS\System32\wzcsvc.dll
11:18:28.0390 2320  WZCSVC - ok
11:18:28.0406 2320  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         H:\WINDOWS\System32\xmlprov.dll
11:18:28.0421 2320  xmlprov - ok
11:18:28.0421 2320  ================ Scan global ===============================
11:18:28.0453 2320  [ 2C60091CA5F67C3032EAB3B30390C27F ] H:\WINDOWS\system32\basesrv.dll
11:18:28.0484 2320  [ A28CE25B59C90E12743001A1F2AE3613 ] H:\WINDOWS\system32\winsrv.dll
11:18:28.0515 2320  [ A28CE25B59C90E12743001A1F2AE3613 ] H:\WINDOWS\system32\winsrv.dll
11:18:28.0531 2320  [ A3EDBE9053889FB24AB22492472B39DC ] H:\WINDOWS\system32\services.exe
11:18:28.0531 2320  [Global] - ok
11:18:28.0531 2320  ================ Scan MBR ==================================
11:18:28.0546 2320  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
11:18:28.0671 2320  \Device\Harddisk0\DR0 - ok
11:18:28.0687 2320  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
11:18:29.0359 2320  \Device\Harddisk1\DR1 - ok
11:18:29.0359 2320  ================ Scan VBR ==================================
11:18:29.0359 2320  [ 5B87098A31060CDC87C0B78A209BE2B3 ] \Device\Harddisk0\DR0\Partition1
11:18:29.0359 2320  \Device\Harddisk0\DR0\Partition1 - ok
11:18:29.0375 2320  [ 1003181E533DD6E44DCD6CED9AEC0AE5 ] \Device\Harddisk0\DR0\Partition2
11:18:29.0375 2320  \Device\Harddisk0\DR0\Partition2 - ok
11:18:29.0390 2320  [ FE9CF04ABE36E77BD6B08BED2E33F36A ] \Device\Harddisk0\DR0\Partition3
11:18:29.0390 2320  \Device\Harddisk0\DR0\Partition3 - ok
11:18:29.0406 2320  [ 75CF40E118FDF11D836DB97DBA12C8D2 ] \Device\Harddisk1\DR1\Partition1
11:18:29.0406 2320  \Device\Harddisk1\DR1\Partition1 - ok
11:18:29.0406 2320  ============================================================
11:18:29.0406 2320  Scan finished
11:18:29.0406 2320  ============================================================
11:18:29.0406 3384  Detected object count: 0
11:18:29.0406 3384  Actual detected object count: 0
11:18:47.0171 2248  Deinitialize success

oh man...

und natürlich wieder Danke

cosinus · 07.04.2013, 21:47

Du musst beide Tools wiederholen. Bei aswMBR ist irgendwas schiefgelaufen und den tdsskiller hast du falsch eingestellt

vollhoax · 08.04.2013, 09:48

oh ja

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-08 09:47:36
-----------------------------
09:47:36.328    OS Version: Windows 5.1.2600 Service Pack 3
09:47:36.328    Number of processors: 2 586 0x603
09:47:36.328    ComputerName: SYSTEM-A9968172  UserName: User
09:47:41.765    Initialize success
09:47:54.453    AVAST engine defs: 13040700
09:48:13.796    Service scanning
09:48:24.265    Service MpKsl49e29bba h:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{84228921-E2FC-442A-BAAD-923B55858BB7}\MpKsl49e29bba.sys **LOCKED** 32
09:48:33.875    Modules scanning
09:48:36.265    Disk 0 trace - called modules:
09:48:36.281    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
09:48:36.281    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a9859c0]
09:48:36.296    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\0000005c[0x8aa07d38]
09:48:36.296    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a954d98]
09:48:46.375    AVAST engine scan H:\WINDOWS
09:48:56.015    AVAST engine scan H:\WINDOWS\system32
09:52:15.890    AVAST engine scan H:\WINDOWS\system32\drivers
09:52:44.250    AVAST engine scan H:\Dokumente und Einstellungen\User
10:39:17.828    AVAST engine scan H:\Dokumente und Einstellungen\All Users
10:40:29.609    Scan finished successfully
10:43:25.656    The log file has been saved successfully to "H:\Dokumente und Einstellungen\User\Desktop\trojaner\aswMBRrichtig.txt"

Code:

ATTFilter

10:44:08.0640 2160  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
10:44:08.0781 2160  ============================================================
10:44:08.0781 2160  Current date / time: 2013/04/08 10:44:08.0781
10:44:08.0781 2160  SystemInfo:
10:44:08.0781 2160  
10:44:08.0781 2160  OS Version: 5.1.2600 ServicePack: 3.0
10:44:08.0781 2160  Product type: Workstation
10:44:08.0781 2160  ComputerName: SYSTEM-A9968172
10:44:08.0781 2160  UserName: User
10:44:08.0781 2160  Windows directory: H:\WINDOWS
10:44:08.0781 2160  System windows directory: H:\WINDOWS
10:44:08.0781 2160  Processor architecture: Intel x86
10:44:08.0781 2160  Number of processors: 2
10:44:08.0781 2160  Page size: 0x1000
10:44:08.0781 2160  Boot type: Normal boot
10:44:08.0781 2160  ============================================================
10:44:09.0390 2160  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:44:09.0390 2160  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
10:44:09.0406 2160  ============================================================
10:44:09.0406 2160  \Device\Harddisk0\DR0:
10:44:09.0406 2160  MBR partitions:
10:44:09.0406 2160  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x30D3C74
10:44:09.0406 2160  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x30D3CF2, BlocksNum 0x61A7927
10:44:09.0421 2160  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x927B658, BlocksNum 0x979D469
10:44:09.0421 2160  \Device\Harddisk1\DR1:
10:44:09.0421 2160  MBR partitions:
10:44:09.0421 2160  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
10:44:09.0421 2160  ============================================================
10:44:09.0437 2160  H: <-> \Device\Harddisk1\DR1\Partition1
10:44:09.0468 2160  I: <-> \Device\Harddisk0\DR0\Partition1
10:44:09.0484 2160  J: <-> \Device\Harddisk0\DR0\Partition3
10:44:09.0515 2160  K: <-> \Device\Harddisk0\DR0\Partition2
10:44:09.0515 2160  ============================================================
10:44:09.0515 2160  Initialize success
10:44:09.0515 2160  ============================================================
10:44:26.0656 3668  ============================================================
10:44:26.0656 3668  Scan started
10:44:26.0656 3668  Mode: Manual; SigCheck; TDLFS; 
10:44:26.0656 3668  ============================================================
10:44:27.0390 3668  ================ Scan system memory ========================
10:44:27.0390 3668  System memory - ok
10:44:27.0390 3668  ================ Scan services =============================
10:44:27.0468 3668  Abiosdsk - ok
10:44:27.0468 3668  abp480n5 - ok
10:44:27.0500 3668  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            H:\WINDOWS\system32\DRIVERS\ACPI.sys
10:44:27.0843 3668  ACPI - ok
10:44:27.0875 3668  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          H:\WINDOWS\system32\drivers\ACPIEC.sys
10:44:27.0953 3668  ACPIEC - ok
10:44:28.0015 3668  [ D0020D6DE27F898308422C671723FC7D ] Adobe LM Service H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
10:44:28.0140 3668  Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
10:44:28.0140 3668  Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
10:44:28.0187 3668  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:44:28.0203 3668  AdobeFlashPlayerUpdateSvc - ok
10:44:28.0203 3668  adpu160m - ok
10:44:28.0234 3668  [ 8BED39E3C35D6A489438B8141717A557 ] aec             H:\WINDOWS\system32\drivers\aec.sys
10:44:28.0312 3668  aec - ok
10:44:28.0343 3668  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             H:\WINDOWS\System32\drivers\afd.sys
10:44:28.0375 3668  AFD - ok
10:44:28.0375 3668  Aha154x - ok
10:44:28.0390 3668  aic78u2 - ok
10:44:28.0390 3668  aic78xx - ok
10:44:28.0437 3668  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         H:\WINDOWS\system32\alrsvc.dll
10:44:28.0500 3668  Alerter - ok
10:44:28.0531 3668  [ 190CD73D4984F94D823F9444980513E5 ] ALG             H:\WINDOWS\System32\alg.exe
10:44:28.0593 3668  ALG - ok
10:44:28.0593 3668  AliIde - ok
10:44:28.0640 3668  [ 57221EF8A056B5FB47CDDA3BA28DD377 ] AMBFilt         H:\WINDOWS\system32\drivers\AMBFilt.sys
10:44:28.0734 3668  AMBFilt - ok
10:44:28.0734 3668  amsint - ok
10:44:28.0734 3668  [ 920298C7AEF97D8168D219D35975D295 ] ANIO            H:\WINDOWS\system32\ANIO.SYS
10:44:28.0750 3668  ANIO ( UnsignedFile.Multi.Generic ) - warning
10:44:28.0750 3668  ANIO - detected UnsignedFile.Multi.Generic (1)
10:44:28.0765 3668  [ AA3D68F26B2A27F660AFC46039B061A4 ] ANIWZCSdService H:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
10:44:28.0765 3668  ANIWZCSdService ( UnsignedFile.Multi.Generic ) - warning
10:44:28.0765 3668  ANIWZCSdService - detected UnsignedFile.Multi.Generic (1)
10:44:28.0812 3668  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:44:28.0828 3668  Apple Mobile Device - ok
10:44:28.0828 3668  AppMgmt - ok
10:44:28.0828 3668  asc - ok
10:44:28.0843 3668  asc3350p - ok
10:44:28.0843 3668  asc3550 - ok
10:44:28.0921 3668  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:44:28.0921 3668  aspnet_state - ok
10:44:28.0921 3668  AsrCDDrv - ok
10:44:28.0937 3668  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        H:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:44:29.0000 3668  AsyncMac - ok
10:44:29.0015 3668  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           H:\WINDOWS\system32\DRIVERS\atapi.sys
10:44:29.0078 3668  atapi - ok
10:44:29.0093 3668  Atdisk - ok
10:44:29.0093 3668  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         H:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:44:29.0156 3668  Atmarpc - ok
10:44:29.0171 3668  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        H:\WINDOWS\System32\audiosrv.dll
10:44:29.0250 3668  AudioSrv - ok
10:44:29.0265 3668  [ D9F724AA26C010A217C97606B160ED68 ] audstub         H:\WINDOWS\system32\DRIVERS\audstub.sys
10:44:29.0328 3668  audstub - ok
10:44:29.0359 3668  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            H:\WINDOWS\system32\drivers\Beep.sys
10:44:29.0437 3668  Beep - ok
10:44:29.0453 3668  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            H:\WINDOWS\system32\qmgr.dll
10:44:29.0531 3668  BITS - ok
10:44:29.0562 3668  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service H:\Programme\Bonjour\mDNSResponder.exe
10:44:29.0578 3668  Bonjour Service - ok
10:44:29.0593 3668  [ B71549F23736ADF83A571061C47777FD ] Browser         H:\WINDOWS\System32\browser.dll
10:44:29.0609 3668  Browser - ok
10:44:29.0640 3668  [ B279426E3C0C344893ED78A613A73BDE ] BthEnum         H:\WINDOWS\system32\DRIVERS\BthEnum.sys
10:44:29.0718 3668  BthEnum - ok
10:44:29.0718 3668  [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan          H:\WINDOWS\system32\DRIVERS\bthpan.sys
10:44:29.0781 3668  BthPan - ok
10:44:29.0812 3668  [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT         H:\WINDOWS\system32\Drivers\BTHport.sys
10:44:29.0859 3668  BTHPORT - ok
10:44:29.0890 3668  [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ         H:\WINDOWS\System32\bthserv.dll
10:44:29.0968 3668  BthServ - ok
10:44:29.0984 3668  [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB          H:\WINDOWS\system32\Drivers\BTHUSB.sys
10:44:30.0046 3668  BTHUSB - ok
10:44:30.0046 3668  Cardex - ok
10:44:30.0078 3668  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         H:\WINDOWS\system32\drivers\cbidf2k.sys
10:44:30.0140 3668  cbidf2k - ok
10:44:30.0140 3668  cd20xrnt - ok
10:44:30.0171 3668  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         H:\WINDOWS\system32\drivers\Cdaudio.sys
10:44:30.0234 3668  Cdaudio - ok
10:44:30.0265 3668  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            H:\WINDOWS\system32\drivers\Cdfs.sys
10:44:30.0343 3668  Cdfs - ok
10:44:30.0343 3668  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           H:\WINDOWS\system32\DRIVERS\cdrom.sys
10:44:30.0421 3668  Cdrom - ok
10:44:30.0421 3668  Changer - ok
10:44:30.0437 3668  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           H:\WINDOWS\system32\cisvc.exe
10:44:30.0515 3668  CiSvc - ok
10:44:30.0546 3668  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         H:\WINDOWS\system32\clipsrv.exe
10:44:30.0609 3668  ClipSrv - ok
10:44:30.0640 3668  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:44:30.0656 3668  clr_optimization_v2.0.50727_32 - ok
10:44:30.0703 3668  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:44:30.0718 3668  clr_optimization_v4.0.30319_32 - ok
10:44:30.0718 3668  CmdIde - ok
10:44:30.0734 3668  COMSysApp - ok
10:44:30.0750 3668  Cpqarray - ok
10:44:30.0765 3668  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        H:\WINDOWS\System32\cryptsvc.dll
10:44:30.0828 3668  CryptSvc - ok
10:44:30.0828 3668  dac2w2k - ok
10:44:30.0828 3668  dac960nt - ok
10:44:30.0875 3668  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      H:\WINDOWS\system32\rpcss.dll
10:44:30.0906 3668  DcomLaunch - ok
10:44:30.0937 3668  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            H:\WINDOWS\System32\dhcpcsvc.dll
10:44:31.0015 3668  Dhcp - ok
10:44:31.0031 3668  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            H:\WINDOWS\system32\DRIVERS\disk.sys
10:44:31.0093 3668  Disk - ok
10:44:31.0109 3668  dmadmin - ok
10:44:31.0125 3668  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          H:\WINDOWS\system32\drivers\dmboot.sys
10:44:31.0234 3668  dmboot - ok
10:44:31.0234 3668  [ 53720AB12B48719D00E327DA470A619A ] dmio            H:\WINDOWS\system32\drivers\dmio.sys
10:44:31.0312 3668  dmio - ok
10:44:31.0328 3668  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          H:\WINDOWS\system32\drivers\dmload.sys
10:44:31.0406 3668  dmload - ok
10:44:31.0421 3668  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        H:\WINDOWS\System32\dmserver.dll
10:44:31.0500 3668  dmserver - ok
10:44:31.0500 3668  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          H:\WINDOWS\system32\drivers\DMusic.sys
10:44:31.0578 3668  DMusic - ok
10:44:31.0593 3668  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        H:\WINDOWS\System32\dnsrslvr.dll
10:44:31.0640 3668  Dnscache - ok
10:44:31.0687 3668  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         H:\WINDOWS\System32\dot3svc.dll
10:44:31.0750 3668  Dot3svc - ok
10:44:31.0750 3668  dpti2o - ok
10:44:31.0750 3668  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         H:\WINDOWS\system32\drivers\drmkaud.sys
10:44:31.0812 3668  drmkaud - ok
10:44:31.0828 3668  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         H:\WINDOWS\System32\eapsvc.dll
10:44:31.0890 3668  EapHost - ok
10:44:31.0921 3668  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           H:\WINDOWS\System32\ersvc.dll
10:44:31.0984 3668  ERSvc - ok
10:44:32.0015 3668  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        H:\WINDOWS\system32\services.exe
10:44:32.0031 3668  Eventlog - ok
10:44:32.0046 3668  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     H:\WINDOWS\system32\es.dll
10:44:32.0093 3668  EventSystem - ok
10:44:32.0125 3668  [ 38D332A6D56AF32635675F132548343E ] Fastfat         H:\WINDOWS\system32\drivers\Fastfat.sys
10:44:32.0187 3668  Fastfat - ok
10:44:32.0234 3668  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility H:\WINDOWS\System32\shsvcs.dll
10:44:32.0281 3668  FastUserSwitchingCompatibility - ok
10:44:32.0296 3668  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             H:\WINDOWS\system32\drivers\Fdc.sys
10:44:32.0359 3668  Fdc - ok
10:44:32.0359 3668  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            H:\WINDOWS\system32\drivers\Fips.sys
10:44:32.0437 3668  Fips - ok
10:44:32.0453 3668  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        H:\WINDOWS\system32\drivers\Flpydisk.sys
10:44:32.0531 3668  Flpydisk - ok
10:44:32.0531 3668  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          H:\WINDOWS\system32\drivers\fltmgr.sys
10:44:32.0593 3668  FltMgr - ok
10:44:32.0656 3668  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:44:32.0656 3668  FontCache3.0.0.0 - ok
10:44:32.0656 3668  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          H:\WINDOWS\system32\drivers\Fs_Rec.sys
10:44:32.0734 3668  Fs_Rec - ok
10:44:32.0734 3668  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          H:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:44:32.0812 3668  Ftdisk - ok
10:44:32.0828 3668  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
10:44:32.0843 3668  GEARAspiWDM - ok
10:44:32.0843 3668  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             H:\WINDOWS\system32\DRIVERS\msgpc.sys
10:44:32.0906 3668  Gpc - ok
10:44:32.0968 3668  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         H:\Programme\Google\Update\GoogleUpdate.exe
10:44:32.0984 3668  gupdate - ok
10:44:32.0984 3668  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        H:\Programme\Google\Update\GoogleUpdate.exe
10:44:33.0000 3668  gupdatem - ok
10:44:33.0015 3668  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
10:44:33.0031 3668  gusvc - ok
10:44:33.0046 3668  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:44:33.0109 3668  HDAudBus - ok
10:44:33.0171 3668  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         H:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:44:33.0234 3668  helpsvc - ok
10:44:33.0250 3668  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         H:\WINDOWS\System32\hidserv.dll
10:44:33.0328 3668  HidServ - ok
10:44:33.0359 3668  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          H:\WINDOWS\system32\DRIVERS\hidusb.sys
10:44:33.0421 3668  HidUsb - ok
10:44:33.0453 3668  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          H:\WINDOWS\System32\kmsvc.dll
10:44:33.0515 3668  hkmsvc - ok
10:44:33.0515 3668  hpn - ok
10:44:33.0531 3668  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            H:\WINDOWS\system32\Drivers\HTTP.sys
10:44:33.0578 3668  HTTP - ok
10:44:33.0593 3668  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      H:\WINDOWS\System32\w3ssl.dll
10:44:33.0656 3668  HTTPFilter - ok
10:44:33.0656 3668  i2omgmt - ok
10:44:33.0656 3668  i2omp - ok
10:44:33.0687 3668  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        H:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:44:33.0750 3668  i8042prt - ok
10:44:33.0812 3668  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:44:33.0843 3668  idsvc - ok
10:44:33.0906 3668  [ AD5DF6F4FBBC798636EDC66BFEC7D0DE ] IJPLMSVC        H:\Programme\Canon\IJPLM\IJPLMSVC.EXE
10:44:33.0921 3668  IJPLMSVC - ok
10:44:33.0953 3668  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           H:\WINDOWS\system32\DRIVERS\imapi.sys
10:44:34.0015 3668  Imapi - ok
10:44:34.0046 3668  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    H:\WINDOWS\system32\imapi.exe
10:44:34.0109 3668  ImapiService - ok
10:44:34.0109 3668  ini910u - ok
10:44:34.0125 3668  IntelIde - ok
10:44:34.0140 3668  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           H:\WINDOWS\system32\drivers\ip6fw.sys
10:44:34.0203 3668  Ip6Fw - ok
10:44:34.0234 3668  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:44:34.0296 3668  IpFilterDriver - ok
10:44:34.0312 3668  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          H:\WINDOWS\system32\DRIVERS\ipinip.sys
10:44:34.0390 3668  IpInIp - ok
10:44:34.0406 3668  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           H:\WINDOWS\system32\DRIVERS\ipnat.sys
10:44:34.0468 3668  IpNat - ok
10:44:34.0500 3668  [ E46B17060D3962A384AE484094614788 ] iPod Service    H:\Programme\iPod\bin\iPodService.exe
10:44:34.0531 3668  iPod Service - ok
10:44:34.0531 3668  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           H:\WINDOWS\system32\DRIVERS\ipsec.sys
10:44:34.0593 3668  IPSec - ok
10:44:34.0609 3668  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          H:\WINDOWS\system32\DRIVERS\irenum.sys
10:44:34.0687 3668  IRENUM - ok
10:44:34.0687 3668  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          H:\WINDOWS\system32\DRIVERS\isapnp.sys
10:44:34.0750 3668  isapnp - ok
10:44:34.0812 3668  [ 5E06A9D23727DAF96FAA796F1135FDCD ] JavaQuickStarterService H:\Programme\Java\jre6\bin\jqs.exe
10:44:34.0812 3668  JavaQuickStarterService - ok
10:44:34.0828 3668  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        H:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:44:34.0890 3668  Kbdclass - ok
10:44:34.0906 3668  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          H:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:44:34.0984 3668  kbdhid - ok
10:44:35.0000 3668  [ 692BCF44383D056AED41B045A323D378 ] kmixer          H:\WINDOWS\system32\drivers\kmixer.sys
10:44:35.0078 3668  kmixer - ok
10:44:35.0078 3668  [ B467646C54CC746128904E1654C750C1 ] KSecDD          H:\WINDOWS\system32\drivers\KSecDD.sys
10:44:35.0125 3668  KSecDD - ok
10:44:35.0156 3668  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    H:\WINDOWS\System32\srvsvc.dll
10:44:35.0171 3668  lanmanserver - ok
10:44:35.0203 3668  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation H:\WINDOWS\System32\wkssvc.dll
10:44:35.0234 3668  lanmanworkstation - ok
10:44:35.0234 3668  lbrtfdc - ok
10:44:35.0265 3668  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         H:\WINDOWS\System32\lmhsvc.dll
10:44:35.0328 3668  LmHosts - ok
10:44:35.0359 3668  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   H:\WINDOWS\system32\drivers\mbam.sys
10:44:35.0390 3668  MBAMProtector - ok
10:44:35.0406 3668  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:44:35.0437 3668  MBAMScheduler - ok
10:44:35.0453 3668  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:44:35.0484 3668  MBAMService - ok
10:44:35.0500 3668  [ B7550A7107281D170CE85524B1488C98 ] Messenger       H:\WINDOWS\System32\msgsvc.dll
10:44:35.0578 3668  Messenger - ok
10:44:35.0609 3668  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           H:\WINDOWS\system32\drivers\mnmdd.sys
10:44:35.0671 3668  mnmdd - ok
10:44:35.0687 3668  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         H:\WINDOWS\system32\mnmsrvc.exe
10:44:35.0750 3668  mnmsrvc - ok
10:44:35.0796 3668  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           H:\WINDOWS\system32\drivers\Modem.sys
10:44:35.0875 3668  Modem - ok
10:44:35.0921 3668  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] MonFilt         H:\WINDOWS\system32\drivers\MonFilt.sys
10:44:36.0000 3668  MonFilt - ok
10:44:36.0031 3668  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        H:\WINDOWS\system32\DRIVERS\mouclass.sys
10:44:36.0078 3668  Mouclass - ok
10:44:36.0093 3668  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          H:\WINDOWS\system32\DRIVERS\mouhid.sys
10:44:36.0156 3668  mouhid - ok
10:44:36.0171 3668  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        H:\WINDOWS\system32\drivers\MountMgr.sys
10:44:36.0234 3668  MountMgr - ok
10:44:36.0250 3668  [ CF105EE42E3F71E648CEBB3F666E1CF0 ] MpFilter        H:\WINDOWS\system32\DRIVERS\MpFilter.sys
10:44:36.0265 3668  MpFilter - ok
10:44:36.0343 3668  [ A69630D039C38018689190234F866D77 ] MpKsl49e29bba   h:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{84228921-E2FC-442A-BAAD-923B55858BB7}\MpKsl49e29bba.sys
10:44:36.0359 3668  MpKsl49e29bba - ok
10:44:36.0359 3668  mraid35x - ok
10:44:36.0359 3668  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          H:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:44:36.0421 3668  MRxDAV - ok
10:44:36.0437 3668  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:44:36.0484 3668  MRxSmb - ok
10:44:36.0515 3668  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           H:\WINDOWS\system32\msdtc.exe
10:44:36.0578 3668  MSDTC - ok
10:44:36.0593 3668  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            H:\WINDOWS\system32\drivers\Msfs.sys
10:44:36.0656 3668  Msfs - ok
10:44:36.0656 3668  MSIServer - ok
10:44:36.0671 3668  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         H:\WINDOWS\system32\drivers\MSKSSRV.sys
10:44:36.0734 3668  MSKSSRV - ok
10:44:36.0781 3668  [ C1F19D2BACBEE9AB64D9AE69E9859AC0 ] MsMpSvc         h:\Programme\Microsoft Security Client\MsMpEng.exe
10:44:36.0781 3668  MsMpSvc - ok
10:44:36.0796 3668  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        H:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:44:36.0859 3668  MSPCLOCK - ok
10:44:36.0875 3668  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           H:\WINDOWS\system32\drivers\MSPQM.sys
10:44:36.0937 3668  MSPQM - ok
10:44:36.0937 3668  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        H:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:44:37.0000 3668  mssmbios - ok
10:44:37.0015 3668  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             H:\WINDOWS\system32\drivers\Mup.sys
10:44:37.0046 3668  Mup - ok
10:44:37.0078 3668  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        H:\WINDOWS\System32\qagentrt.dll
10:44:37.0140 3668  napagent - ok
10:44:37.0156 3668  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            H:\WINDOWS\system32\drivers\NDIS.sys
10:44:37.0218 3668  NDIS - ok
10:44:37.0250 3668  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        H:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:44:37.0265 3668  NdisTapi - ok
10:44:37.0296 3668  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         H:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:44:37.0375 3668  Ndisuio - ok
10:44:37.0375 3668  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         H:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:44:37.0437 3668  NdisWan - ok
10:44:37.0468 3668  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         H:\WINDOWS\system32\drivers\NDProxy.sys
10:44:37.0500 3668  NDProxy - ok
10:44:37.0500 3668  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         H:\WINDOWS\system32\DRIVERS\netbios.sys
10:44:37.0562 3668  NetBIOS - ok
10:44:37.0578 3668  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           H:\WINDOWS\system32\DRIVERS\netbt.sys
10:44:37.0656 3668  NetBT - ok
10:44:37.0687 3668  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          H:\WINDOWS\system32\netdde.exe
10:44:37.0750 3668  NetDDE - ok
10:44:37.0750 3668  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      H:\WINDOWS\system32\netdde.exe
10:44:37.0812 3668  NetDDEdsdm - ok
10:44:37.0843 3668  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        H:\WINDOWS\system32\lsass.exe
10:44:37.0906 3668  Netlogon - ok
10:44:37.0937 3668  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          H:\WINDOWS\System32\netman.dll
10:44:38.0000 3668  Netman - ok
10:44:38.0031 3668  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:44:38.0046 3668  NetTcpPortSharing - ok
10:44:38.0078 3668  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             H:\WINDOWS\System32\mswsock.dll
10:44:38.0093 3668  Nla - ok
10:44:38.0109 3668  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            H:\WINDOWS\system32\drivers\Npfs.sys
10:44:38.0171 3668  Npfs - ok
10:44:38.0171 3668  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            H:\WINDOWS\system32\drivers\Ntfs.sys
10:44:38.0250 3668  Ntfs - ok
10:44:38.0265 3668  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         H:\WINDOWS\system32\lsass.exe
10:44:38.0328 3668  NtLmSsp - ok
10:44:38.0359 3668  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         H:\WINDOWS\system32\ntmssvc.dll
10:44:38.0437 3668  NtmsSvc - ok
10:44:38.0453 3668  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            H:\WINDOWS\system32\drivers\Null.sys
10:44:38.0515 3668  Null - ok
10:44:38.0656 3668  [ 1EF4DFB25DA483913FD110F68CE7FFFA ] nv              H:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:44:38.0937 3668  nv - ok
10:44:38.0968 3668  [ 70217A23470F4BB4C8FB4ABE06813081 ] NVENETFD        H:\WINDOWS\system32\DRIVERS\NVENETFD.sys
10:44:39.0000 3668  NVENETFD - ok
10:44:39.0015 3668  [ EA98BFE4931BD13D747D647C1859796E ] nvgts           H:\WINDOWS\system32\DRIVERS\nvgts.sys
10:44:39.0031 3668  nvgts - ok
10:44:39.0046 3668  [ ECFABE2E13917C84A49026B2617E118F ] NVHDA           H:\WINDOWS\system32\drivers\nvhda32.sys
10:44:39.0062 3668  NVHDA - ok
10:44:39.0078 3668  [ BE8513730653384939A4D2D977C81027 ] nvnetbus        H:\WINDOWS\system32\DRIVERS\nvnetbus.sys
10:44:39.0109 3668  nvnetbus - ok
10:44:39.0125 3668  [ DEE6C4206716AD2605F5EF1A31D14270 ] nvsvc           H:\WINDOWS\system32\nvsvc32.exe
10:44:39.0140 3668  nvsvc - ok
10:44:39.0171 3668  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:44:39.0234 3668  NwlnkFlt - ok
10:44:39.0265 3668  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:44:39.0328 3668  NwlnkFwd - ok
10:44:39.0343 3668  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         H:\WINDOWS\system32\DRIVERS\parport.sys
10:44:39.0421 3668  Parport - ok
10:44:39.0453 3668  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         H:\WINDOWS\system32\drivers\PartMgr.sys
10:44:39.0515 3668  PartMgr - ok
10:44:39.0531 3668  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          H:\WINDOWS\system32\drivers\ParVdm.sys
10:44:39.0609 3668  ParVdm - ok
10:44:39.0609 3668  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             H:\WINDOWS\system32\DRIVERS\pci.sys
10:44:39.0687 3668  PCI - ok
10:44:39.0687 3668  PCIDump - ok
10:44:39.0703 3668  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          H:\WINDOWS\system32\DRIVERS\pciide.sys
10:44:39.0765 3668  PCIIde - ok
10:44:39.0781 3668  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          H:\WINDOWS\system32\drivers\Pcmcia.sys
10:44:39.0828 3668  Pcmcia - ok
10:44:39.0843 3668  PDCOMP - ok
10:44:39.0843 3668  PDFRAME - ok
10:44:39.0843 3668  PDRELI - ok
10:44:39.0859 3668  PDRFRAME - ok
10:44:39.0859 3668  perc2 - ok
10:44:39.0875 3668  perc2hib - ok
10:44:39.0906 3668  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        H:\WINDOWS\system32\services.exe
10:44:39.0921 3668  PlugPlay - ok
10:44:39.0921 3668  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     H:\WINDOWS\system32\lsass.exe
10:44:39.0984 3668  PolicyAgent - ok
10:44:40.0000 3668  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    H:\WINDOWS\system32\DRIVERS\raspptp.sys
10:44:40.0046 3668  PptpMiniport - ok
10:44:40.0062 3668  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       H:\WINDOWS\system32\DRIVERS\processr.sys
10:44:40.0125 3668  Processor - ok
10:44:40.0125 3668  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage H:\WINDOWS\system32\lsass.exe
10:44:40.0171 3668  ProtectedStorage - ok
10:44:40.0187 3668  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          H:\WINDOWS\system32\DRIVERS\psched.sys
10:44:40.0250 3668  PSched - ok
10:44:40.0265 3668  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         H:\WINDOWS\system32\DRIVERS\ptilink.sys
10:44:40.0328 3668  Ptilink - ok
10:44:40.0328 3668  ql1080 - ok
10:44:40.0343 3668  Ql10wnt - ok
10:44:40.0343 3668  ql12160 - ok
10:44:40.0359 3668  ql1240 - ok
10:44:40.0359 3668  ql1280 - ok
10:44:40.0406 3668  [ 2EE6D9CAB03900646D1D3D9077167BD6 ] RalinkRegistryWriter H:\Programme\Ralink\Common\RaRegistry.exe
10:44:40.0421 3668  RalinkRegistryWriter - ok
10:44:40.0437 3668  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          H:\WINDOWS\system32\DRIVERS\rasacd.sys
10:44:40.0500 3668  RasAcd - ok
10:44:40.0515 3668  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         H:\WINDOWS\System32\rasauto.dll
10:44:40.0578 3668  RasAuto - ok
10:44:40.0578 3668  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:44:40.0656 3668  Rasl2tp - ok
10:44:40.0671 3668  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          H:\WINDOWS\System32\rasmans.dll
10:44:40.0734 3668  RasMan - ok
10:44:40.0734 3668  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        H:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:44:40.0796 3668  RasPppoe - ok
10:44:40.0796 3668  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          H:\WINDOWS\system32\DRIVERS\raspti.sys
10:44:40.0875 3668  Raspti - ok
10:44:40.0875 3668  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           H:\WINDOWS\system32\DRIVERS\rdbss.sys
10:44:40.0937 3668  Rdbss - ok
10:44:40.0953 3668  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:44:41.0015 3668  RDPCDD - ok
10:44:41.0046 3668  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           H:\WINDOWS\system32\drivers\RDPWD.sys
10:44:41.0062 3668  RDPWD - ok
10:44:41.0093 3668  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       H:\WINDOWS\system32\sessmgr.exe
10:44:41.0171 3668  RDSessMgr - ok
10:44:41.0171 3668  [ ED761D453856F795A7FE056E42C36365 ] redbook         H:\WINDOWS\system32\DRIVERS\redbook.sys
10:44:41.0234 3668  redbook - ok
10:44:41.0265 3668  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    H:\WINDOWS\System32\mprdim.dll
10:44:41.0328 3668  RemoteAccess - ok
10:44:41.0343 3668  [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM          H:\WINDOWS\system32\DRIVERS\rfcomm.sys
10:44:41.0406 3668  RFCOMM - ok
10:44:41.0421 3668  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      H:\WINDOWS\system32\locator.exe
10:44:41.0468 3668  RpcLocator - ok
10:44:41.0500 3668  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           H:\WINDOWS\system32\rpcss.dll
10:44:41.0515 3668  RpcSs - ok
10:44:41.0546 3668  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            H:\WINDOWS\system32\rsvp.exe
10:44:41.0625 3668  RSVP - ok
10:44:41.0656 3668  [ AD0BAD5D585AFC1CB1CD5EAFCAE50ED4 ] rt2870          H:\WINDOWS\system32\DRIVERS\rt2870.sys
10:44:41.0734 3668  rt2870 - ok
10:44:41.0765 3668  [ 222443306E697EB916FEE1E48051A441 ] RT61            H:\WINDOWS\system32\DRIVERS\RT61.sys
10:44:41.0812 3668  RT61 - ok
10:44:41.0843 3668  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           H:\WINDOWS\system32\lsass.exe
10:44:41.0906 3668  SamSs - ok
10:44:41.0937 3668  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        H:\WINDOWS\System32\SCardSvr.exe
10:44:42.0015 3668  SCardSvr - ok
10:44:42.0015 3668  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        H:\WINDOWS\system32\schedsvc.dll
10:44:42.0093 3668  Schedule - ok
10:44:42.0109 3668  [ F34C06D1C706A6D9433570B087A18B02 ] Scutum50        H:\WINDOWS\system32\Drivers\Scutum50.sys
10:44:42.0125 3668  Scutum50 ( UnsignedFile.Multi.Generic ) - warning
10:44:42.0125 3668  Scutum50 - detected UnsignedFile.Multi.Generic (1)
10:44:42.0156 3668  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          H:\WINDOWS\system32\DRIVERS\secdrv.sys
10:44:42.0203 3668  Secdrv - ok
10:44:42.0218 3668  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        H:\WINDOWS\System32\seclogon.dll
10:44:42.0296 3668  seclogon - ok
10:44:42.0312 3668  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            H:\WINDOWS\system32\sens.dll
10:44:42.0375 3668  SENS - ok
10:44:42.0375 3668  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         H:\WINDOWS\system32\DRIVERS\serenum.sys
10:44:42.0437 3668  serenum - ok
10:44:42.0453 3668  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          H:\WINDOWS\system32\DRIVERS\serial.sys
10:44:42.0515 3668  Serial - ok
10:44:42.0562 3668  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         H:\WINDOWS\system32\DRIVERS\sfloppy.sys
10:44:42.0609 3668  Sfloppy - ok
10:44:42.0640 3668  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    H:\WINDOWS\System32\ipnathlp.dll
10:44:42.0718 3668  SharedAccess - ok
10:44:42.0734 3668  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection H:\WINDOWS\System32\shsvcs.dll
10:44:42.0734 3668  ShellHWDetection - ok
10:44:42.0750 3668  Simbad - ok
10:44:42.0750 3668  Sparrow - ok
10:44:42.0765 3668  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        H:\WINDOWS\system32\drivers\splitter.sys
10:44:42.0828 3668  splitter - ok
10:44:42.0859 3668  [ 60784F891563FB1B767F70117FC2428F ] Spooler         H:\WINDOWS\system32\spoolsv.exe
10:44:42.0875 3668  Spooler - ok
10:44:42.0875 3668  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              H:\WINDOWS\system32\DRIVERS\sr.sys
10:44:42.0937 3668  sr - ok
10:44:42.0968 3668  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       H:\WINDOWS\system32\srsvc.dll
10:44:43.0031 3668  srservice - ok
10:44:43.0062 3668  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             H:\WINDOWS\system32\DRIVERS\srv.sys
10:44:43.0093 3668  Srv - ok
10:44:43.0109 3668  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         H:\WINDOWS\System32\ssdpsrv.dll
10:44:43.0171 3668  SSDPSRV - ok
10:44:43.0171 3668  StarOpen - ok
10:44:43.0203 3668  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          H:\WINDOWS\system32\wiaservc.dll
10:44:43.0265 3668  stisvc - ok
10:44:43.0281 3668  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          H:\WINDOWS\system32\DRIVERS\swenum.sys
10:44:43.0343 3668  swenum - ok
10:44:43.0359 3668  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          H:\WINDOWS\system32\drivers\swmidi.sys
10:44:43.0421 3668  swmidi - ok
10:44:43.0421 3668  SwPrv - ok
10:44:43.0421 3668  symc810 - ok
10:44:43.0437 3668  symc8xx - ok
10:44:43.0453 3668  sym_hi - ok
10:44:43.0453 3668  sym_u3 - ok
10:44:43.0468 3668  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        H:\WINDOWS\system32\drivers\sysaudio.sys
10:44:43.0531 3668  sysaudio - ok
10:44:43.0546 3668  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       H:\WINDOWS\system32\smlogsvc.exe
10:44:43.0625 3668  SysmonLog - ok
10:44:43.0640 3668  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         H:\WINDOWS\System32\tapisrv.dll
10:44:43.0718 3668  TapiSrv - ok
10:44:43.0750 3668  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           H:\WINDOWS\system32\DRIVERS\tcpip.sys
10:44:43.0765 3668  Tcpip - ok
10:44:43.0781 3668  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          H:\WINDOWS\system32\drivers\TDPIPE.sys
10:44:43.0843 3668  TDPIPE - ok
10:44:43.0875 3668  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           H:\WINDOWS\system32\drivers\TDTCP.sys
10:44:43.0937 3668  TDTCP - ok
10:44:43.0953 3668  [ 88155247177638048422893737429D9E ] TermDD          H:\WINDOWS\system32\DRIVERS\termdd.sys
10:44:44.0015 3668  TermDD - ok
10:44:44.0046 3668  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     H:\WINDOWS\System32\termsrv.dll
10:44:44.0093 3668  TermService - ok
10:44:44.0093 3668  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          H:\WINDOWS\System32\shsvcs.dll
10:44:44.0109 3668  Themes - ok
10:44:44.0109 3668  TosIde - ok
10:44:44.0109 3668  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          H:\WINDOWS\system32\trkwks.dll
10:44:44.0187 3668  TrkWks - ok
10:44:44.0187 3668  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            H:\WINDOWS\system32\drivers\Udfs.sys
10:44:44.0250 3668  Udfs - ok
10:44:44.0250 3668  ultra - ok
10:44:44.0281 3668  [ 3D571A3CBF127E9555EAD2F8598F425F ] UnsignedThemes  H:\WINDOWS\UnsignedThemesSvc.exe
10:44:44.0296 3668  UnsignedThemes - ok
10:44:44.0328 3668  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          H:\WINDOWS\system32\DRIVERS\update.sys
10:44:44.0390 3668  Update - ok
10:44:44.0406 3668  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        H:\WINDOWS\System32\upnphost.dll
10:44:44.0468 3668  upnphost - ok
10:44:44.0484 3668  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             H:\WINDOWS\System32\ups.exe
10:44:44.0562 3668  UPS - ok
10:44:44.0593 3668  [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL         H:\WINDOWS\system32\Drivers\usbaapl.sys
10:44:44.0609 3668  USBAAPL - ok
10:44:44.0656 3668  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         H:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:44:44.0718 3668  usbccgp - ok
10:44:44.0718 3668  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         H:\WINDOWS\system32\DRIVERS\usbehci.sys
10:44:44.0781 3668  usbehci - ok
10:44:44.0812 3668  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          H:\WINDOWS\system32\DRIVERS\usbhub.sys
10:44:44.0875 3668  usbhub - ok
10:44:44.0875 3668  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         H:\WINDOWS\system32\DRIVERS\usbohci.sys
10:44:44.0937 3668  usbohci - ok
10:44:44.0968 3668  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         H:\WINDOWS\system32\DRIVERS\usbscan.sys
10:44:45.0046 3668  usbscan - ok
10:44:45.0062 3668  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:44:45.0109 3668  USBSTOR - ok
10:44:45.0140 3668  [ 628C632710AB55747CB5BCC68716BE21 ] uxpatch         H:\WINDOWS\system32\drivers\uxpatch.sys
10:44:45.0156 3668  uxpatch - ok
10:44:45.0156 3668  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         H:\WINDOWS\System32\drivers\vga.sys
10:44:45.0234 3668  VgaSave - ok
10:44:45.0281 3668  [ F29BFD0C5CCCC9823E5FCDEE71DBC054 ] VIAHdAudAddService H:\WINDOWS\system32\drivers\viahduaa.sys
10:44:45.0328 3668  VIAHdAudAddService - ok
10:44:45.0343 3668  ViaIde - ok
10:44:45.0359 3668  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         H:\WINDOWS\system32\drivers\VolSnap.sys
10:44:45.0421 3668  VolSnap - ok
10:44:45.0453 3668  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             H:\WINDOWS\System32\vssvc.exe
10:44:45.0515 3668  VSS - ok
10:44:45.0515 3668  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         H:\WINDOWS\system32\w32time.dll
10:44:45.0593 3668  W32Time - ok
10:44:45.0625 3668  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          H:\WINDOWS\system32\DRIVERS\wanarp.sys
10:44:45.0671 3668  Wanarp - ok
10:44:45.0671 3668  WDICA - ok
10:44:45.0703 3668  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          H:\WINDOWS\system32\drivers\wdmaud.sys
10:44:45.0750 3668  wdmaud - ok
10:44:45.0765 3668  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       H:\WINDOWS\System32\webclnt.dll
10:44:45.0828 3668  WebClient - ok
10:44:45.0875 3668  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         H:\WINDOWS\system32\wbem\WMIsvc.dll
10:44:45.0953 3668  winmgmt - ok
10:44:45.0984 3668  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        H:\WINDOWS\system32\mspmsnsv.dll
10:44:46.0046 3668  WmdmPmSN - ok
10:44:46.0062 3668  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        H:\WINDOWS\system32\wbem\wmiapsrv.exe
10:44:46.0125 3668  WmiApSrv - ok
10:44:46.0187 3668  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:44:46.0218 3668  WPFFontCache_v0400 - ok
10:44:46.0250 3668  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          H:\WINDOWS\system32\wscsvc.dll
10:44:46.0328 3668  wscsvc - ok
10:44:46.0343 3668  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        H:\WINDOWS\system32\wuauserv.dll
10:44:46.0406 3668  wuauserv - ok
10:44:46.0421 3668  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          H:\WINDOWS\System32\wzcsvc.dll
10:44:46.0500 3668  WZCSVC - ok
10:44:46.0500 3668  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         H:\WINDOWS\System32\xmlprov.dll
10:44:46.0578 3668  xmlprov - ok
10:44:46.0578 3668  ================ Scan global ===============================
10:44:46.0625 3668  [ 2C60091CA5F67C3032EAB3B30390C27F ] H:\WINDOWS\system32\basesrv.dll
10:44:46.0640 3668  [ A28CE25B59C90E12743001A1F2AE3613 ] H:\WINDOWS\system32\winsrv.dll
10:44:46.0640 3668  [ A28CE25B59C90E12743001A1F2AE3613 ] H:\WINDOWS\system32\winsrv.dll
10:44:46.0656 3668  [ A3EDBE9053889FB24AB22492472B39DC ] H:\WINDOWS\system32\services.exe
10:44:46.0656 3668  [Global] - ok
10:44:46.0656 3668  ================ Scan MBR ==================================
10:44:46.0687 3668  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:44:46.0890 3668  \Device\Harddisk0\DR0 - ok
10:44:46.0906 3668  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
10:44:47.0078 3668  \Device\Harddisk1\DR1 - ok
10:44:47.0078 3668  ================ Scan VBR ==================================
10:44:47.0078 3668  [ 5B87098A31060CDC87C0B78A209BE2B3 ] \Device\Harddisk0\DR0\Partition1
10:44:47.0078 3668  \Device\Harddisk0\DR0\Partition1 - ok
10:44:47.0109 3668  [ 1003181E533DD6E44DCD6CED9AEC0AE5 ] \Device\Harddisk0\DR0\Partition2
10:44:47.0109 3668  \Device\Harddisk0\DR0\Partition2 - ok
10:44:47.0125 3668  [ FE9CF04ABE36E77BD6B08BED2E33F36A ] \Device\Harddisk0\DR0\Partition3
10:44:47.0125 3668  \Device\Harddisk0\DR0\Partition3 - ok
10:44:47.0125 3668  [ 75CF40E118FDF11D836DB97DBA12C8D2 ] \Device\Harddisk1\DR1\Partition1
10:44:47.0125 3668  \Device\Harddisk1\DR1\Partition1 - ok
10:44:47.0125 3668  ============================================================
10:44:47.0125 3668  Scan finished
10:44:47.0125 3668  ============================================================
10:44:47.0234 3148  Detected object count: 4
10:44:47.0234 3148  Actual detected object count: 4
10:45:33.0328 3148  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:45:33.0328 3148  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:45:33.0328 3148  ANIO ( UnsignedFile.Multi.Generic ) - skipped by user
10:45:33.0328 3148  ANIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:45:33.0328 3148  ANIWZCSdService ( UnsignedFile.Multi.Generic ) - skipped by user
10:45:33.0328 3148  ANIWZCSdService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:45:33.0328 3148  Scutum50 ( UnsignedFile.Multi.Generic ) - skipped by user
10:45:33.0328 3148  Scutum50 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:46:24.0250 2864  Deinitialize success

cosinus · 08.04.2013, 11:39

Das Log von aswMBR ist schon wieder nicht so wie erwartet
Treten iwelche Probleme beim Ausführen auf? Beschreibe mal bitte wie du aswMBR ausführst/startest

vollhoax · 08.04.2013, 16:41

komisch...
also eigentlich ist alles ganz normal.
ich mach 'nen Doppelklick auf das aswMBR Symbol. Dann öffnet sich nen 'Datei Öffen' Fenster. Ich klick auf 'Ausführen' und bin genau auf der Seite, die auch in der Anleitung angezeigt wird. Dann klick ich wie beschrieben auf 'Scan', warte ne halbe Ewigkeit bis 'Scan finished successfully' erscheint und klicke dann 'Save Log'.

also eigentlich mach ich alles so wie du's beschrieben hast

ouh.. ich les grad nochmal die verlinkte Anleitung.
hab mein Antivirprogramm nicht aus gehabt.. vielleicht lags daran?!

Also nochmal Versuch Nr.3

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-08 18:00:12
-----------------------------
18:00:12.296    OS Version: Windows 5.1.2600 Service Pack 3
18:00:12.296    Number of processors: 2 586 0x603
18:00:12.296    ComputerName: SYSTEM-A9968172  UserName: User
18:00:19.203    Initialize success
18:00:31.093    AVAST engine defs: 13040700
18:00:49.796    Service scanning
18:00:59.187    Modules scanning
18:01:09.515    Disk 0 trace - called modules:
18:01:09.531    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
18:01:09.531    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a9edab8]
18:01:09.531    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\0000005c[0x8aa07030]
18:01:09.531    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a98fd98]
18:01:19.625    AVAST engine scan H:\WINDOWS
18:01:42.578    AVAST engine scan H:\WINDOWS\system32
18:05:28.968    AVAST engine scan H:\WINDOWS\system32\drivers
18:06:08.781    AVAST engine scan H:\Dokumente und Einstellungen\User
19:07:55.218    AVAST engine scan H:\Dokumente und Einstellungen\All Users
19:09:08.812    Scan finished successfully
19:09:58.250    The log file has been saved successfully to "H:\Dokumente und Einstellungen\User\Desktop\trojaner\aswMBR3.txt"

cosinus · 08.04.2013, 21:04

Iwie wird das nix mit aswMBR

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

vollhoax · 09.04.2013, 08:41

Das Programm hat mir gesagt, dass Microsoft Essentials Security noch aktiv war. ich konnte aber nirgendwo herausfinden wie ich das Programm komplett deaktiviere, deshalb hab ich das jetzt komplett aus der Sofware liste entfernt... kann ich das jetzt wieder runterladen oder empfiehlst du mir eh nen anderes Antivirprogramm?!

Code:

ATTFilter

ComboFix 13-04-08.04 - User 09.04.2013   9:28.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3839.3388 [GMT 2:00]
ausgeführt von:: h:\dokumente und einstellungen\User\Desktop\trojaner\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\dokumente und einstellungen\User\Anwendungsdaten\Exake
h:\dokumente und einstellungen\User\Anwendungsdaten\Exake\yxaca.hik
h:\dokumente und einstellungen\User\Anwendungsdaten\Exumn
h:\dokumente und einstellungen\User\Anwendungsdaten\Exumn\emna.coa
h:\dokumente und einstellungen\User\Anwendungsdaten\Ifwek
h:\dokumente und einstellungen\User\Anwendungsdaten\Ifwek\duto.ucu
h:\dokumente und einstellungen\User\Anwendungsdaten\Nexysa
h:\dokumente und einstellungen\User\Anwendungsdaten\Nexysa\vyyh.ohc
h:\dokumente und einstellungen\User\Anwendungsdaten\Novi
h:\dokumente und einstellungen\User\Anwendungsdaten\Novi\ifvo.fyw
h:\dokumente und einstellungen\User\Anwendungsdaten\Pamuy
h:\dokumente und einstellungen\User\Anwendungsdaten\Pamuy\gaezc.ofa
h:\windows\system32\kock
h:\windows\system32\Thumbs.db
h:\windows\system32\UAs
h:\windows\system32\UAs\iexplore.exe_UAs001.dat
h:\windows\system32\UAs\iexplore.exe_UAs002.dat
h:\windows\system32\UAs\iexplore.exe_UAs003.dat
h:\windows\system32\UAs\iexplore.exe_UAs004.dat
h:\windows\system32\UAs\iexplore.exe_UAs005.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-09 bis 2013-04-09  ))))))))))))))))))))))))))))))
.
.
2013-04-06 08:05 . 2012-06-02 13:18	275696	----a-w-	h:\windows\system32\mucltui.dll
2013-03-30 09:58 . 2013-04-02 10:33	237088	------w-	h:\windows\system32\MpSigStub.exe
2013-03-30 09:41 . 2013-03-06 23:32	228600	----a-w-	h:\windows\system32\aswBoot.exe
2013-03-30 09:40 . 2013-03-30 09:40	--------	d-----w-	h:\programme\AVAST Software
2013-03-30 09:40 . 2013-03-30 09:47	--------	d-----w-	h:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-03-30 08:59 . 2013-03-30 08:59	--------	d-----w-	h:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-03-30 08:54 . 2013-03-30 09:31	--------	d-----w-	h:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-03-29 11:13 . 2013-03-29 11:13	--------	d-----w-	h:\dokumente und einstellungen\User\Anwendungsdaten\Styler
2013-03-29 10:57 . 2013-03-29 11:11	--------	d-----w-	h:\windows\UXBackup
2013-03-29 10:56 . 2013-03-30 09:24	--------	d-----w-	h:\programme\UX Pack
2013-03-29 10:56 . 2008-04-14 04:42	76288	----a-w-	h:\windows\system32\taskkill.exe
2013-03-29 10:56 . 2006-12-03 16:15	69632	----a-w-	h:\windows\system32\moveex.exe
2013-03-29 10:55 . 2013-03-30 09:21	--------	d-----w-	h:\programme\Styler
2013-03-29 10:44 . 2013-03-29 10:52	--------	d-----w-	H:\design
2013-03-25 18:03 . 2013-03-25 18:03	--------	d-----w-	h:\programme\Malwarebytes' Anti-Malware
2013-03-25 18:03 . 2012-12-14 15:49	21104	----a-w-	h:\windows\system32\drivers\mbam.sys
2013-03-23 11:10 . 2013-03-23 11:10	--------	d-----w-	h:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\libimobiledevice
2013-03-16 11:28 . 2013-02-12 00:32	12928	-c----w-	h:\windows\system32\dllcache\usb8023x.sys
2013-03-16 11:28 . 2013-02-12 00:32	12928	-c----w-	h:\windows\system32\dllcache\usb8023.sys
2013-03-12 17:34 . 2013-03-25 18:07	--------	d-sh--w-	h:\windows\system32\config\systemprofile\Anwendungsdaten\KB973540_WM9
2013-03-12 17:27 . 2013-03-12 17:34	--------	d-sh--w-	h:\dokumente und einstellungen\User\Anwendungsdaten\KB980218
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-16 10:04 . 2012-04-17 16:43	693976	----a-w-	h:\windows\system32\FlashPlayerApp.exe
2013-03-16 10:04 . 2011-08-15 14:50	73432	----a-w-	h:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-12 00:32 . 2011-04-08 08:52	12928	------w-	h:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2004-08-04 12:00	12928	----a-w-	h:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2004-08-04 12:00	916480	----a-w-	h:\windows\system32\wininet.dll
2013-02-05 19:56 . 2004-08-04 12:00	43520	----a-w-	h:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2004-08-04 12:00	1469440	----a-w-	h:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2004-08-04 12:00	385024	----a-w-	h:\windows\system32\html.iec
2013-01-26 03:55 . 2004-08-04 12:00	552448	----a-w-	h:\windows\system32\oleaut32.dll
2012-04-04 11:09 . 2012-04-04 11:09	80783696	----a-w-	h:\programme\Audials_One-Setup.exe
2011-10-30 17:05 . 2011-10-30 17:05	24526992	----a-w-	h:\programme\avc-free.exe
2011-05-06 20:38 . 2011-06-29 10:24	3987480	----a-w-	h:\programme\Nike+Connect_Installer.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="h:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-09 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="h:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-12-03 33718272]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2010-12-12 13851752]
"NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2010-12-12 110696]
"nwiz"="h:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"ANIWZCS2Service"="h:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"Adobe ARM"="h:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"APSDaemon"="h:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"IJNetworkScanUtility"="h:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Ralink Wireless Utility.lnk - h:\programme\Ralink\Common\RaUI.exe [2011-4-9 1609728]
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=h:\windows\pss\Orbit.lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=h:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=h:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Styler.lnk]
path=h:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\Styler.lnk
backup=h:\windows\pss\Styler.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2010-03-24 17:50	2516296	----a-w-	h:\programme\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx]
2010-04-02 08:18	1185112	----a-w-	h:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conceptronic Conceptronic 54Mbps Wireless Utility]
2007-01-19 11:06	950272	----a-w-	h:\programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WlanMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-02-20 11:35	152392	----a-w-	h:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	--sh--w-	h:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nike+ Connect]
2011-05-06 21:13	111616	----a-w-	h:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Nike\Nike+ Connect\Nike+ Connect daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-03-29 09:47	4480920	----a-w-	h:\dokumente und einstellungen\User\Anwendungsdaten\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-03-29 09:47	1104280	----a-w-	h:\dokumente und einstellungen\User\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2011-04-09 17:36	39408	----a-w-	h:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
"h:\\Dokumente und Einstellungen\\User\\Anwendungsdaten\\Spotify\\spotify.exe"=
"h:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"h:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7485:TCP"= 7485:TCP:Remote Assistance Local
"6003:TCP"= 6003:TCP:Remote Assistance Remote
.
R2 Scutum50;Scutum50 NDIS Protocol Driver;h:\windows\system32\drivers\Scutum50.sys [09.04.2011 18:35 19072]
R2 UnsignedThemes;Unsigned Themes;h:\windows\UnsignedThemesSvc.exe [13.07.2009 02:07 21096]
R2 uxpatch;uxpatch;h:\windows\system32\drivers\uxpatch.sys [13.07.2009 02:07 25448]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;h:\windows\system32\drivers\viahduaa.sys [08.04.2011 10:34 1617408]
S2 MBAMScheduler;MBAMScheduler;h:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [25.03.2013 20:03 398184]
S2 MBAMService;MBAMService;h:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.03.2013 20:03 682344]
S3 AMBFilt;AMBFilt;h:\windows\system32\drivers\Ambfilt.sys [08.04.2011 10:34 1656960]
S3 AsrCDDrv;AsrCDDrv;\??\h:\windows\system32\Drivers\AsrCDDrv.sys --> h:\windows\system32\Drivers\AsrCDDrv.sys [?]
S3 MBAMProtector;MBAMProtector;h:\windows\system32\drivers\mbam.sys [25.03.2013 20:03 21104]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-09 h:\windows\Tasks\Adobe Flash Player Updater.job
- h:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 10:04]
.
2013-02-15 h:\windows\Tasks\AppleSoftwareUpdate.job
- h:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-04-09 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-04-09 17:36]
.
2013-04-08 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-04-09 17:36]
.
2013-04-09 h:\windows\Tasks\User_Feed_Synchronization-{1BF20002-2818-453C-AD8F-83F0ECF46897}.job
- h:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bing.com/?PC=BNHP
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - j:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - j:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - j:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - j:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Google Sidewiki... - h:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-DrvIcon - h:\progra~1\UXPACK~1\VISTAD~1\DrvIcon.exe
MSConfigStartUp-UX Launcher - h:\programme\UX Pack\uxlaunch.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-09 09:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = h:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-04-09  09:34:35
ComboFix-quarantined-files.txt  2013-04-09 07:34
.
Vor Suchlauf: 11 Verzeichnis(se), 432.205.230.080 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 434.541.449.216 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 901830577847EAC13CCEEDD7C70AC9E7

cosinus · 09.04.2013, 12:16

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
Dirlook::
h:\windows\system32\config\systemprofile\Anwendungsdaten\KB973540_WM9
h:\dokumente und einstellungen\User\Anwendungsdaten\KB980218
         
Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.
Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

vollhoax · 09.04.2013, 15:05

Bei mir öffnet sich nachdem ich CFScript.txt in die ComboFix.exe gezogen hab nen Fenster: 'Datei Öffnen - sicherheitswarnung: Der Herausgeber konnte nicht verifiziert werden'
...soll ich auf 'Ausführen klicken oder funktioniert der Spass so nicht?!

07.04.2013, 21:47	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Crypt.ZPACK.Gen8' [trojan] Malware Du musst beide Tools wiederholen. Bei aswMBR ist irgendwas schiefgelaufen und den tdsskiller hast du falsch eingestellt __________________ Logfiles bitte immer in CODE-Tags posten

08.04.2013, 11:39	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Crypt.ZPACK.Gen8' [trojan] Malware Das Log von aswMBR ist schon wieder nicht so wie erwartet Treten iwelche Probleme beim Ausführen auf? Beschreibe mal bitte wie du aswMBR ausführst/startest __________________ Logfiles bitte immer in CODE-Tags posten

TR/Crypt.ZPACK.Gen8' [trojan] Malware

Log-Analyse und Auswertung: TR/Crypt.ZPACK.Gen8' [trojan] Malware