Avira Guard meldet TR/Crypt.XPACK.Gen3 - Trojaner

Wastelo · 22.05.2013, 22:57

Hallo zusammen,

heute morgen meldete mir Avira Guard einen vorhandenen Trojaner auf meinem Laptop (Windows XP), welchen ich dann auch direkt nach der vollständigen Systemüberprüfung in Quarantäne versetzte:

In der Datei 'C:\0eea7c6e3ce8bfff7127245bae5e8b\MRT.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Danach habe ich mittels Google nach ähnlichen Vorfällen gesucht und habe mich an die Anleitungen von "ryder" aus Thread "http://www.trojaner-board.de/131581-...arebytes.html" gehalten, d.h.:
Schritt 0: Scan mit Malwarebytes Anti-Malware
Schritt 1: Programme deinstalliert
Schritt 2: Scan mit awdcleaner
Schritt 3: Temporäre Dateien mit TFC gelöscht
Schritt 4: Scan mit DDS+

Dann wollte ich mich bei trojaner-board anmelden und bemerkt, dass doch andere logs erforderlich sind. So habe ich nun sämtliche Schritte aus Thread http://www.trojaner-board.de/69886-a...-beachten.html bearbeitet:

OTL log

Code:

ATTFilter

OTL logfile created on: 22.05.2013 17:40:05 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.97 Gb Total Physical Memory | 1.34 Gb Available Physical Memory | 68.30% Memory free
3.82 Gb Paging File | 3.18 Gb Available in Paging File | 83.16% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72.05 Gb Total Space | 24.51 Gb Free Space | 34.02% Space Free | Partition Type: NTFS
Drive D: | 72.00 Gb Total Space | 7.13 Gb Free Space | 9.90% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.22 17:39:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2013.03.12 09:05:50 | 029,106,336 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2013.02.13 20:38:24 | 000,844,144 | ---- | M] (Samsung) -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2013.02.13 20:38:18 | 000,310,128 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe
PRC - [2013.02.13 20:38:14 | 001,509,232 | ---- | M] (Samsung) -- C:\Programme\Samsung\Kies\Kies.exe
PRC - [2012.12.03 09:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.07.08 22:32:14 | 000,666,696 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
PRC - [2011.06.19 08:29:04 | 000,619,672 | ---- | M] (National Instruments Corporation) -- C:\Programme\National Instruments\Shared\NI Error Reporting\nierserver.exe
PRC - [2011.06.14 17:57:10 | 000,012,696 | ---- | M] (National Instruments Corporation) -- C:\Programme\National Instruments\MAX\nimxs.exe
PRC - [2011.06.14 11:54:08 | 000,676,016 | ---- | M] (National Instruments Corporation) -- C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
PRC - [2011.06.14 09:11:10 | 000,362,104 | ---- | M] (National Instruments Corporation) -- C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
PRC - [2011.06.14 09:08:24 | 000,056,952 | ---- | M] (National Instruments Corporation) -- C:\WINDOWS\system32\lktsrv.exe
PRC - [2011.06.14 09:00:10 | 000,046,192 | ---- | M] (National Instruments Corporation) -- C:\WINDOWS\system32\lkads.exe
PRC - [2011.06.10 14:11:20 | 000,121,032 | ---- | M] (National Instruments Corporation) -- C:\Programme\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
PRC - [2011.06.04 02:05:19 | 000,140,952 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.57\GoogleCrashHandler.exe
PRC - [2011.06.01 16:32:14 | 000,194,224 | ---- | M] (National Instruments Corporation) -- C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
PRC - [2011.05.27 13:44:20 | 000,050,328 | ---- | M] (National Instruments Corporation) -- C:\Programme\National Instruments\Shared\NI WebServer\SystemWebServer.exe
PRC - [2011.05.27 13:43:48 | 000,050,336 | ---- | M] (National Instruments Corporation) -- C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
PRC - [2010.10.27 09:43:38 | 000,695,136 | ---- | M] (National Instruments, Inc.) -- C:\WINDOWS\system32\lkcitdl.exe
PRC - [2010.08.12 17:45:00 | 000,024,064 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\capiws.exe
PRC - [2010.01.12 22:02:46 | 000,037,888 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2008.10.23 20:18:31 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe
PRC - [2008.10.23 20:13:24 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.07.17 18:41:34 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2007.06.12 01:40:40 | 001,489,688 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\AMT\UNS.exe
PRC - [2007.06.12 01:40:36 | 000,183,064 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\AMT\atchksrv.exe
PRC - [2007.06.12 01:40:30 | 000,121,624 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\AMT\LMS.exe
PRC - [2007.05.16 21:51:02 | 000,716,800 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2007.03.28 09:29:38 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2007.01.30 13:34:00 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2007.01.11 10:08:50 | 000,634,880 | ---- | M] () -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2006.12.14 16:13:18 | 002,764,800 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2006.12.11 16:35:34 | 000,561,213 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2006.12.11 16:32:54 | 001,400,916 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
PRC - [2006.11.13 18:41:08 | 000,081,920 | ---- | M] () -- C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
PRC - [2006.09.30 00:00:00 | 000,071,240 | ---- | M] (Hummingbird Ltd.) -- C:\Programme\Hummingbird\Connectivity\12.00\NFS Maestro\expserv.exe
PRC - [2006.09.30 00:00:00 | 000,034,888 | ---- | M] (Hummingbird Ltd.) -- C:\Programme\Hummingbird\Connectivity\12.00\NFS Maestro\HumGSS.exe
PRC - [2006.09.19 09:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
PRC - [2006.07.13 19:27:16 | 000,528,384 | ---- | M] ( ) -- C:\WINDOWS\system32\lxctcoms.exe
PRC - [2006.06.20 21:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2006.06.20 15:37:42 | 000,286,720 | ---- | M] () -- C:\Programme\Lexmark 5400 Series\lxctmon.exe
PRC - [2006.06.07 05:05:20 | 000,098,304 | ---- | M] (Lexmark International Inc.) -- C:\Programme\Lexmark 5400 Series\ezprint.exe
PRC - [2005.07.03 09:20:49 | 000,372,736 | ---- | M] (Samsung Electronics.) -- C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe
PRC - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.13 17:22:56 | 017,300,480 | ---- | M] () -- C:\Programme\Samsung\Kies\Theme\Kies.Theme.dll
MOD - [2013.02.13 17:21:38 | 000,569,344 | ---- | M] () -- C:\Programme\Samsung\Kies\Common\Kies.UI.dll
MOD - [2013.02.06 16:04:44 | 000,034,816 | ---- | M] () -- C:\Programme\Samsung\Kies\Common\Kies.Common.DeviceServiceLib.Interface.dll
MOD - [2013.02.06 16:04:04 | 000,023,040 | ---- | M] () -- C:\Programme\Samsung\Kies\MVVM\Kies.MVVM.dll
MOD - [2013.02.05 18:53:48 | 000,057,856 | ---- | M] () -- C:\Programme\Samsung\Kies\External\MediaModules\ASF_cSharpAPI.dll
MOD - [2011.07.26 23:08:31 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\5adb0f89d469632511aed9d88cfe05c4\System.ServiceProcess.ni.dll
MOD - [2011.07.26 23:07:21 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\631b3eba1ba5bd3c3f027f34011cadeb\System.Configuration.ni.dll
MOD - [2011.07.26 22:56:19 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\563a54b98adb70fae862974042298348\System.Xml.ni.dll
MOD - [2011.07.26 22:55:33 | 002,295,296 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\e98726349766935ec0e9b980f19a046a\System.Core.ni.dll
MOD - [2011.07.26 22:55:18 | 014,328,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\560662ada034afb6ec78a152bd9a47b5\PresentationFramework.ni.dll
MOD - [2011.07.26 22:54:56 | 012,215,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\9f5dff344ac6ac923b5ade8ba1ab9382\PresentationCore.ni.dll
MOD - [2011.07.26 22:54:37 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\d63164ac4ed5adabc6a1b0fdf07eee05\WindowsBase.ni.dll
MOD - [2011.07.26 22:54:30 | 007,949,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\37217abe2c5164e59aba251860f4c79e\System.ni.dll
MOD - [2011.07.26 22:54:20 | 011,486,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\7124a40b9998f7b63c86bd1a2125ce26\mscorlib.ni.dll
MOD - [2011.07.26 22:53:25 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2011.06.19 08:29:06 | 001,967,104 | ---- | M] () -- C:\Programme\National Instruments\Shared\NI Error Reporting\niwsrp.dll
MOD - [2010.11.15 21:30:07 | 000,311,296 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.11.15 21:30:03 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2010.08.12 17:45:00 | 000,024,064 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\capiws.exe
MOD - [2010.05.05 13:44:14 | 000,039,936 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\OpenSSL.SSL.pyd
MOD - [2010.05.05 13:44:12 | 000,010,752 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\OpenSSL.rand.pyd
MOD - [2010.05.05 13:44:10 | 000,051,200 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\OpenSSL.crypto.pyd
MOD - [2010.05.05 13:43:08 | 000,008,192 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\twisted.protocols._c_urlarg.pyd
MOD - [2010.03.16 13:05:00 | 000,020,480 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\zope.interface._zope_interface_coptimizations.pyd
MOD - [2009.10.26 09:27:14 | 000,011,776 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\select.pyd
MOD - [2009.10.26 09:27:12 | 000,311,808 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\_hashlib.pyd
MOD - [2009.10.26 09:27:06 | 000,153,088 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\pyexpat.pyd
MOD - [2009.10.26 09:25:42 | 000,073,728 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\_ctypes.pyd
MOD - [2009.10.26 09:25:18 | 000,645,120 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\_ssl.pyd
MOD - [2009.10.26 09:25:02 | 000,040,448 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\_socket.pyd
MOD - [2009.07.06 04:16:02 | 000,111,104 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\win32file.pyd
MOD - [2009.07.05 06:35:58 | 000,028,160 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\servicemanager.pyd
MOD - [2009.07.05 06:35:52 | 000,096,256 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\win32api.pyd
MOD - [2009.07.05 06:35:44 | 000,041,472 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\win32service.pyd
MOD - [2009.07.05 06:35:42 | 000,110,592 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\win32security.pyd
MOD - [2009.07.05 06:35:38 | 000,036,352 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\win32process.pyd
MOD - [2009.07.05 06:35:36 | 000,024,064 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\win32pipe.pyd
MOD - [2009.07.05 06:35:28 | 000,017,920 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\win32event.pyd
MOD - [2009.07.05 06:35:18 | 000,110,592 | ---- | M] () -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\pywintypes26.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.16 14:56:31 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2007.04.29 04:05:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2007.01.11 10:08:50 | 000,634,880 | ---- | M] () -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
MOD - [2006.12.14 16:13:18 | 002,764,800 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2006.11.13 18:41:08 | 000,081,920 | ---- | M] () -- C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
MOD - [2006.09.19 09:52:46 | 000,028,672 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\WinMove.dll
MOD - [2006.09.19 09:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe
MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2006.07.11 01:36:56 | 000,012,288 | ---- | M] () -- C:\WINDOWS\system32\lxctpmrc.dll
MOD - [2006.07.11 01:34:44 | 000,040,960 | ---- | M] () -- C:\WINDOWS\system32\lxctpmon.dll
MOD - [2006.07.11 00:53:34 | 000,032,768 | ---- | M] () -- C:\Programme\Lexmark 5400 Series\ipcmt.dll
MOD - [2006.06.21 05:44:04 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxctdrpp.dll
MOD - [2006.06.20 15:37:42 | 000,286,720 | ---- | M] () -- C:\Programme\Lexmark 5400 Series\lxctmon.exe
MOD - [2006.06.20 15:37:08 | 000,278,528 | ---- | M] () -- C:\Programme\Lexmark 5400 Series\lxctscw.dll
MOD - [2006.06.09 04:39:54 | 000,143,360 | ---- | M] () -- C:\Programme\Lexmark 5400 Series\lxctdrec.dll
MOD - [2006.05.25 18:20:44 | 000,241,664 | ---- | M] () -- C:\Programme\Lexmark 5400 Series\iptk.dll
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
MOD - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe
MOD - [2005.05.27 22:03:06 | 000,364,666 | R--- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMCoreDll.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.04.15 09:08:38 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.07.08 22:32:14 | 000,666,696 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2011.06.14 17:57:10 | 000,012,696 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Programme\National Instruments\MAX\nimxs.exe -- (mxssvr)
SRV - [2011.06.14 11:54:08 | 000,676,016 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe -- (NITaggerService)
SRV - [2011.06.14 09:11:10 | 000,362,104 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Programme\National Instruments\Shared\Security\nidmsrv.exe -- (NIDomainService)
SRV - [2011.06.14 09:08:24 | 000,056,952 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\WINDOWS\system32\lktsrv.exe -- (lkTimeSync)
SRV - [2011.06.14 09:00:10 | 000,046,192 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\WINDOWS\system32\lkads.exe -- (lkClassAds)
SRV - [2011.06.10 14:11:20 | 000,121,032 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Programme\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe -- (NINetworkDiscovery)
SRV - [2011.06.01 16:32:14 | 000,194,224 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe -- (nimDNSResponder)
SRV - [2011.05.27 13:44:20 | 000,050,328 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Programme\National Instruments\Shared\NI WebServer\SystemWebServer.exe -- (niSvcLoc)
SRV - [2011.05.27 13:43:48 | 000,050,336 | ---- | M] (National Instruments Corporation) [Auto | Running] -- C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe -- (NIApplicationWebServer)
SRV - [2010.10.27 09:43:38 | 000,695,136 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\WINDOWS\system32\lkcitdl.exe -- (LkCitadelServer)
SRV - [2010.08.12 17:45:00 | 000,024,064 | ---- | M] () [Auto | Running] -- C:\Programme\OpenVPN Technologies\OpenVPN Client\core\capiws.exe -- (OpenVPNAccessClient)
SRV - [2010.08.02 10:00:00 | 001,427,688 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe -- (NILM License Manager)
SRV - [2010.03.29 08:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper)
SRV - [2009.08.10 00:15:36 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009.06.03 10:26:34 | 000,098,304 | ---- | M] (OPC Foundation) [On_Demand | Stopped] -- C:\WINDOWS\system32\Opcenum.exe -- (OpcEnum)
SRV - [2008.10.23 20:18:31 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.23 20:13:24 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2007.06.12 01:40:40 | 001,489,688 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\AMT\UNS.exe -- (UNS)
SRV - [2007.06.12 01:40:36 | 000,183,064 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\AMT\atchksrv.exe -- (atchksrv)
SRV - [2007.06.12 01:40:30 | 000,121,624 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\AMT\LMS.exe -- (LMS)
SRV - [2006.11.13 18:41:12 | 000,073,728 | ---- | M] () [Auto | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2006.09.30 00:00:00 | 000,071,240 | ---- | M] (Hummingbird Ltd.) [Auto | Running] -- C:\Programme\Hummingbird\Connectivity\12.00\NFS Maestro\expserv.exe -- (HCLExport)
SRV - [2006.07.13 19:27:16 | 000,528,384 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxctcoms.exe -- (lxct_device)
SRV - [2006.06.20 21:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.05.28 08:35:56 | 000,036,864 | R--- | M] () [Auto | Running] -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\kl1.sys -- (kl1)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS -- (ADDMEM)
DRV - [2013.01.31 10:19:50 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2013.01.31 10:19:50 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2011.07.08 22:00:16 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV - [2010.08.03 16:25:28 | 000,026,112 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tapoas.sys -- (tapoas)
DRV - [2010.05.05 05:30:30 | 000,020,736 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MosIrUsb.sys -- (MosIrUsb)
DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.08.03 10:00:00 | 000,004,096 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\cvintdrv.sys -- (cvintdrv)
DRV - [2009.05.28 21:00:36 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.28 21:00:33 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.28 21:00:32 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.11.11 13:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.11 13:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.11 13:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008.07.07 17:48:56 | 000,018,240 | ---- | M] (Compuware Corporation - NuMega Lab) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DbgMsg.sys -- (DbgMsg)
DRV - [2008.04.16 14:56:31 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.04.27 04:01:34 | 002,203,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32)
DRV - [2007.04.06 18:27:36 | 000,044,800 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI)
DRV - [2007.03.27 18:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3)
DRV - [2007.02.22 19:40:08 | 000,140,680 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV)
DRV - [2007.01.31 03:57:50 | 004,474,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2007.01.24 04:13:26 | 000,036,608 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2007.01.18 14:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.28 23:50:16 | 000,863,402 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006.10.15 23:02:18 | 000,329,901 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2006.10.15 23:01:54 | 000,149,123 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2006.10.15 22:59:32 | 000,067,672 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.10.12 12:12:48 | 000,028,160 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2006.10.10 07:00:24 | 000,030,459 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2006.09.30 00:00:00 | 000,300,872 | ---- | M] (Hummingbird Ltd.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\hclnfs.sys -- (HCLNFS)
DRV - [2006.08.30 23:53:00 | 001,161,152 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.05.11 00:00:00 | 000,156,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005.11.16 20:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005.11.01 18:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2005.11.01 17:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2005.03.14 07:01:38 | 000,041,984 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = www.hadiko.de;*.hadiko.de;<local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.hadiko.de:3128
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.tagesschau.de/"
FF - prefs.js..extensions.enabledAddons: moveplayer%40movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledAddons: groovesharkUnlocker%40overlord1337:1.3.4
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..network.proxy.no_proxies_on: "www.hadiko.de,*.hadiko.de,localhost,127.0.0.1"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.53\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.15 09:08:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.15 09:08:30 | 000,000,000 | ---D | M]
 
[2013.05.14 08:41:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2013.05.14 08:41:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\net.openvpn.client
[2013.05.22 15:52:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\extensions
[2010.06.23 18:13:37 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.11.04 12:13:25 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\extensions\moveplayer@movenetworks.com
[2013.04.22 23:17:21 | 000,050,424 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\extensions\groovesharkUnlocker@overlord1337.xpi
[2013.05.10 21:28:42 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.04.15 09:08:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.15 09:08:26 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.04.15 09:08:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2006.09.30 00:00:00 | 000,079,432 | ---- | M] (Hummingbird Ltd.) -- C:\Programme\mozilla firefox\plugins\nphclx.dll
[2011.06.22 11:43:54 | 000,026,112 | ---- | M] (National Instruments) -- C:\Programme\mozilla firefox\plugins\nplv2011win32.dll
[2010.10.19 18:15:20 | 000,025,088 | ---- | M] (National Instruments) -- C:\Programme\mozilla firefox\plugins\nplv90win32.dll
[2010.01.12 22:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.10.16 20:33:30 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.16 20:33:30 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.16 20:33:30 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.16 20:33:30 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.16 20:33:30 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.16 20:33:30 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.11.28 15:56:08 | 000,001,063 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       samsung # LMS GENERATED LINE
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (Google Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [atchk]  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe ()
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 5400 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [Lexmark 5400 Series Fax Server] C:\Programme\Lexmark 5400 Series\fm3032.exe ()
O4 - HKLM..\Run: [LXCTCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxctmon.exe] C:\Programme\Lexmark 5400 Series\lxctmon.exe ()
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NFSUserSIDGSSLink] C:\Programme\Hummingbird\Connectivity\12.00\NFS Maestro\HumGSS.exe (Hummingbird Ltd.)
O4 - HKLM..\Run: [NI Update Service] C:\Programme\National Instruments\Shared\Update Service\NIUpdateService.exe (National Instruments)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung Common SM] C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe (Samsung Electronics.)
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre7\bin\jusched.exe" File not found
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKCU..\Run: [KiesAirMessage] C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKCU..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung)
O4 - HKCU..\Run: [NIRegistrationWizard] C:\Programme\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe ()
O4 - HKCU..\Run: [Polar Sync]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NI Error Reporting.lnk = C:\Programme\National Instruments\Shared\NI Error Reporting\nierserver.exe (National Instruments Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OpenVPN Client.lnk = C:\Programme\OpenVPN Technologies\OpenVPN Client\core\uiboot.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Password.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsNSP.dll (National Instruments Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab (Java Plug-in 1.7.0_17)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.26 16:24:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{45877915-77cb-11e0-8545-001c26e12597}\Shell - "" = AutoRun
O33 - MountPoints2\{45877915-77cb-11e0-8545-001c26e12597}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45877915-77cb-11e0-8545-001c26e12597}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{7b77f095-a266-11dc-a81c-001c26e12597}\Shell - "" = AutoRun
O33 - MountPoints2\{7b77f095-a266-11dc-a81c-001c26e12597}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7b77f095-a266-11dc-a81c-001c26e12597}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif
O33 - MountPoints2\{d954ea97-5a9c-11de-a482-001c26e12597}\Shell - "" = AutoRun
O33 - MountPoints2\{d954ea97-5a9c-11de-a482-001c26e12597}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d954ea97-5a9c-11de-a482-001c26e12597}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{f630ab39-34d4-11df-8049-001c26e12597}\Shell\AutoRun\command - "" = H:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.22 17:39:09 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2013.05.22 16:11:08 | 000,700,783 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds+.exe
[2013.05.22 16:00:39 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2013.05.22 15:46:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\LOGS
[2013.05.22 12:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2013.05.22 12:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.05.22 12:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.05.22 12:10:40 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.05.22 12:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.05.22 12:09:55 | 010,285,040 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.75.0.1300.exe
[2013.05.22 09:11:52 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2013.05.22 08:48:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2013.05.14 08:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\OpenVPN Technologies
[2013.05.14 08:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenVPN Technologies
[2013.05.14 08:41:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenVPN Client
[2013.05.14 08:40:48 | 000,000,000 | ---D | C] -- C:\Programme\OpenVPN Technologies
[2013.02.26 22:30:04 | 068,912,208 | ---- | C] (Samsung Electronics Co., Ltd.                                ) -- C:\Programme\KiesSetup.exe
[2012.09.26 11:33:02 | 029,112,669 | ---- | C] (InstallShield Software Corporation) -- C:\Programme\Polar_Pro_5.exe
[2012.09.22 11:58:27 | 029,112,669 | ---- | C] (InstallShield Software Corporation) -- C:\Programme\setup.exe
[2012.05.21 22:46:18 | 000,892,360 | ---- | C] (Oracle Corporation) -- C:\Programme\jxpiinstall.exe
[2011.09.23 09:16:23 | 035,746,429 | ---- | C] (inkscape.org) -- C:\Programme\Inkscape-0.48.2-1-win32.exe
[2011.06.04 02:31:50 | 056,127,696 | ---- | C] (SiSoftware                                                  ) -- C:\Programme\san2011-1760-BQR.exe
[2011.04.12 20:42:31 | 001,474,048 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview428_setup.exe
[2011.01.14 14:53:49 | 005,622,112 | ---- | C] (Uniblue Systems Ltd                                         ) -- C:\Programme\speedupmypc3plc.exe
[2010.12.10 14:17:44 | 002,832,544 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player.exe
[2010.11.09 20:08:19 | 000,889,416 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotNetFx40_Full_setup.exe
[2010.09.17 21:11:57 | 000,958,856 | ---- | C] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup-Beta.exe
[2010.03.28 11:24:31 | 011,300,136 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp5572_full_emusic-7plus_de-de.exe
[2009.05.08 20:08:44 | 000,915,080 | ---- | C] (Steffen Schirmer                                            ) -- C:\Programme\Setup-Foto-Mosaik.exe
[2009.05.06 21:35:06 | 001,976,104 | ---- | C] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.22 17:39:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2013.05.22 17:36:13 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2013.05.22 17:33:14 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2013.05.22 17:10:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.22 16:24:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.05.22 16:11:08 | 000,700,783 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds+.exe
[2013.05.22 16:06:16 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2013.05.22 16:04:53 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.22 16:04:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.22 16:04:28 | 2112,212,992 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.22 16:00:40 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2013.05.22 15:48:09 | 000,632,031 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
[2013.05.22 15:31:16 | 000,001,594 | ---- | M] () -- C:\WINDOWS\VPNUnInstall.MIF
[2013.05.22 15:20:18 | 000,534,950 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.22 15:20:18 | 000,493,360 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.22 15:20:18 | 000,127,082 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.22 15:20:18 | 000,108,440 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.05.22 12:10:42 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.22 12:09:55 | 010,285,040 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.75.0.1300.exe
[2013.05.22 09:11:52 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Programme\HiJackThis204.exe
[2013.05.22 08:46:46 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.05.14 08:41:38 | 000,001,997 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OpenVPN Client.lnk
[2013.05.14 08:41:38 | 000,001,064 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenVPN Client.lnk
[2013.05.14 08:39:29 | 016,289,280 | ---- | M] () -- C:\Programme\openvpn-client.msi
[2013.04.22 23:16:05 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Dropbox_12_Diplomarbeit FSM.lnk
 
========== Files Created - No Company Name ==========
 
[2013.05.22 17:36:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2013.05.22 17:33:13 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2013.05.22 15:48:08 | 000,632,031 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
[2013.05.22 15:30:18 | 000,001,594 | ---- | C] () -- C:\WINDOWS\VPNUnInstall.MIF
[2013.05.22 12:10:42 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.14 08:41:38 | 000,001,997 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OpenVPN Client.lnk
[2013.05.14 08:41:38 | 000,001,064 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenVPN Client.lnk
[2013.05.14 08:39:21 | 016,289,280 | ---- | C] () -- C:\Programme\openvpn-client.msi
[2013.04.22 23:16:05 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Dropbox_12_Diplomarbeit FSM.lnk
[2013.03.10 19:26:38 | 035,371,971 | ---- | C] () -- C:\Programme\texmakerwin32_install.exe
[2013.02.27 00:05:07 | 000,440,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013.02.05 18:52:54 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2013.02.05 18:52:50 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2013.02.05 18:52:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2013.02.05 18:52:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2013.02.05 18:52:50 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.12.03 19:37:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{9ED8C2D3-0228-4810-8E72-81DDE39F4F70}
[2012.12.03 19:37:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{0651FDCF-D405-42A5-A568-145CF27BA22D}
[2012.09.26 11:46:52 | 020,184,204 | ---- | C] () -- C:\Programme\p540172_update.zip
[2012.09.22 12:20:28 | 000,020,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\MosIrUsb.sys
[2012.09.22 12:14:10 | 000,028,672 | ---- | C] () -- C:\WINDOWS\dbgmsgcfg.dll
[2012.07.09 13:20:52 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.21 22:55:22 | 005,248,881 | ---- | C] () -- C:\Programme\sqlitestudio.zip
[2012.05.21 22:44:29 | 005,685,371 | ---- | C] () -- C:\Programme\Mobile Atlas Creator 1.9.7.zip
[2011.12.07 22:37:09 | 000,004,099 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2011.10.04 22:53:44 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxctvs.dll
[2011.10.04 22:53:31 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\lxctcoin.dll
[2011.10.04 22:52:33 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxctdrs.dll
[2011.10.04 22:52:33 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxctcaps.dll
[2011.10.04 22:52:32 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxctcnv4.dll
[2011.10.04 22:51:39 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxctpmon.dll
[2011.10.04 22:51:39 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXCTFXPU.DLL
[2011.10.04 22:51:19 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\lxctpmrc.dll
[2011.10.04 22:47:07 | 000,409,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctinpa.dll
[2011.10.04 22:47:07 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCTinst.dll
[2011.10.04 22:47:06 | 000,393,216 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctiesc.dll
[2011.10.04 22:47:05 | 001,187,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctserv.dll
[2011.10.04 22:47:05 | 000,983,040 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctusb1.dll
[2011.10.04 22:47:04 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctprox.dll
[2011.10.04 22:47:04 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctpplc.dll
[2011.10.04 22:47:03 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctpmui.dll
[2011.10.04 22:47:03 | 000,528,384 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctlmpm.dll
[2011.10.04 22:46:59 | 000,380,928 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctih.exe
[2011.10.04 22:46:58 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcthbn3.dll
[2011.10.04 22:46:58 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxctgrd.dll
[2011.10.04 22:46:55 | 000,528,384 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctcoms.exe
[2011.10.04 22:46:54 | 000,667,648 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctcomc.dll
[2011.10.04 22:46:54 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctcomm.dll
[2011.10.04 22:46:53 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxctcfg.exe
[2011.08.13 14:27:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{A514002D-6045-4A9A-A81A-2BB6EBBF215F}
[2011.08.13 14:27:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{4DE5201E-EDCF-41D9-ACF4-383E19D938B1}
[2011.06.10 13:52:52 | 000,000,244 | ---- | C] () -- C:\WINDOWS\System32\nirpc.ini
[2011.06.04 13:01:20 | 000,000,064 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb
[2011.06.04 02:41:44 | 011,042,816 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.mdb
[2011.01.13 16:43:48 | 002,460,344 | ---- | C] () -- C:\Programme\icq_7.2_build_3525_banner_remover.zip
[2011.01.13 16:20:16 | 002,445,086 | ---- | C] () -- C:\Programme\icq_6.5_build_2026_banner_remover.zip
[2011.01.11 22:13:24 | 000,001,214 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.flrecent
[2010.12.09 19:08:06 | 000,000,054 | ---- | C] () -- C:\Dokumente und Einstellungen\***\gambit.fnl
[2010.11.09 20:09:27 | 000,293,216 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-spanisch.exe
[2010.11.09 20:05:02 | 035,822,479 | ---- | C] () -- C:\Programme\strokes_vt_spanisch.exe
[2010.10.28 17:14:55 | 000,499,801 | ---- | C] () -- C:\Programme\gp.xpi
[2010.10.02 00:15:29 | 013,525,424 | ---- | C] () -- C:\Programme\Dropbox 0.7.110.exe
[2009.05.26 00:59:20 | 160,193,808 | ---- | C] () -- C:\Programme\eclipse-SDK-3.4.2-win32.zip
[2009.05.26 00:46:03 | 016,283,032 | ---- | C] () -- C:\Programme\jre-6u13-windows-i586-p.exe
[2009.05.26 00:45:51 | 000,001,228 | ---- | C] () -- C:\Programme\jre-6u13-windows-i586-p.exe.sdm
[2009.05.26 00:44:38 | 000,001,261 | ---- | C] () -- C:\Programme\1243291479090-integrated.jnlp
[2009.03.02 16:17:14 | 001,038,976 | ---- | C] () -- C:\Programme\Google_Updater50.exe
[2009.03.01 19:34:12 | 001,046,648 | ---- | C] () -- C:\Programme\Google Updater.exe
[2008.11.27 15:55:05 | 014,622,342 | ---- | C] () -- C:\Programme\vlc-0.9.6-win32.exe
[2008.10.30 19:06:56 | 027,580,296 | ---- | C] (                                   ) -- C:\Programme\AdbeRdr90_de_DE.exe
[2008.02.09 20:28:11 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat
[2007.10.16 11:29:45 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.10.16 11:25:55 | 000,004,655 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Maple10.ini
[2007.10.14 19:32:24 | 000,062,464 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.02 00:40:08 | 006,949,550 | ---- | C] () -- C:\Programme\BIOS&MICOM 04AY for XP.zip
 
========== ZeroAccess Check ==========
 
[2010.09.13 20:42:49 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 17:20:25 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.10.04 22:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5400 Series
[2013.05.22 08:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2011.04.11 18:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hummingbird
[2013.05.22 15:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.10.24 23:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2010.11.15 21:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2007.10.26 20:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2012.10.23 19:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\National Instruments
[2013.02.26 22:42:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.07.20 21:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.07.20 21:58:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.10.05 08:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\5400 Series
[2013.05.22 16:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2011.04.11 19:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hummingbird
[2007.10.12 21:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
[2011.09.23 09:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape
[2011.10.24 23:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Juniper Networks
[2010.11.15 21:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Langenscheidt
[2009.09.08 13:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LG Electronics
[2012.05.21 22:50:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mobile Atlas Creator
[2013.05.14 08:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenVPN Technologies
[2012.05.21 22:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle
[2010.09.14 04:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pro Cycling Manager 2008 - Demo
[2013.02.26 22:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung
[2011.07.20 21:59:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2010.11.11 17:23:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Unigraphics Solutions
[2013.03.10 19:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xm1
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Programme\AdbeRdr90_de_DE.exe:SummaryInformation

< End of report >

Ich hoffe, dass mir damit nun jemand weiterhelfen kann, da ich persönlich aus den Logfiles nicht herauslesen kann, ob der Trojaner schon komplett eliminiert wurde. Im Anhang befinden sich noch die OTL Extra und GMER Logs (da über 120000 Zeilen). Was richtet der genannte Trojaner an, bzw. hat er bspweise PW ausspioniert? Ich freue mich über jede Hilfe, danke.

Viele Grüße
Sebastian

cosinus · 23.05.2013, 11:46

Hallo und

Zitat:

Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?

Zitat:

Schritt 0: Scan mit Malwarebytes Anti-Malware
Schritt 2: Scan mit awdcleaner
Schritt 4: Scan mit DDS+

Und wo sind die Logs dazu?

Bitte alle nachreichen, posten bitte in CODE-Tags!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Wastelo · 23.05.2013, 12:11

Hallo,

vielen Dank für die schnelle Rückmeldung. Mein Laptop war mal ein Firmenrechner, deshalb eben Professional. Nun die noch fehlenden Logs:

AviraScan direkt nach Avira Guard Warnmeldung

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 22. Mai 2013  09:18

Es wird nach 4637354 Virenstämmen gesucht.

Lizenznehmer:     Avira Free Antivirus
Seriennummer:     0000149996-ADJIE-0000001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     xxxx
Computername:     xxxx

Versionsinformationen:
BUILD.DAT     : 8.2.0.354      17048 Bytes  23.10.2009 13:15:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 22:32:39
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 16:41:34
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 16:41:34
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 16:41:34
ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 21:53:24
ANTIVIR1.VDF  : 7.11.50.235  49370992 Bytes  22.11.2012 17:08:10
ANTIVIR2.VDF  : 7.11.55.2    2700192 Bytes  28.12.2012 17:13:04
ANTIVIR3.VDF  : 7.11.55.60    124416 Bytes  31.12.2012 16:10:46
Engineversion : 8.2.10.224
AEVDF.DLL     : 8.1.2.10      102772 Bytes  11.07.2012 07:38:41
AESCRIPT.DLL  : 8.1.4.78      467323 Bytes  22.12.2012 16:54:01
AESCN.DLL     : 8.1.10.0      131445 Bytes  14.12.2012 17:58:45
AESBX.DLL     : 8.2.5.12      606578 Bytes  19.06.2012 06:56:51
AERDL.DLL     : 8.2.0.74      643445 Bytes  08.11.2012 18:52:16
AEPACK.DLL    : 8.3.1.2       819574 Bytes  22.12.2012 16:54:00
AEOFFICE.DLL  : 8.1.2.50      201084 Bytes  05.11.2012 16:16:07
AEHEUR.DLL    : 8.1.4.168    5628280 Bytes  22.12.2012 16:53:59
AEHELP.DLL    : 8.1.25.2      258423 Bytes  12.10.2012 15:04:29
AEGEN.DLL     : 8.1.6.12      434549 Bytes  14.12.2012 17:58:43
AEEXP.DLL     : 8.3.0.4       184692 Bytes  22.12.2012 16:53:54
AEEMU.DLL     : 8.1.3.2       393587 Bytes  11.07.2012 07:38:39
AECORE.DLL    : 8.1.30.0      201079 Bytes  14.12.2012 17:58:42
AEBB.DLL      : 8.1.1.4        53619 Bytes  05.11.2012 16:16:01
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 16:41:34
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 16:41:34
AVREP.DLL     : 10.0.0.10     174120 Bytes  15.12.2011 18:56:19
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 16:41:34
AVARKT.DLL    : 1.0.0.23      307457 Bytes  16.04.2008 12:56:30
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 16:41:34
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  16.04.2008 12:56:31
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 16:41:35
NETNT.DLL     : 8.0.0.1         7937 Bytes  16.04.2008 12:56:31
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 16:41:32
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 16:41:32

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 22. Mai 2013  09:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiJackThis204.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpDefragService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLUTrayNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'niDiscSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nimdnsResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationWebServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lktsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkcitdl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'capiws.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tagsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemWebServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nidmsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nimxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxctcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lkads.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'expserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atchksrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Password.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nierserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxctmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HumGSS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '85' Prozesse mit '85' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '84' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\ZO_15Nls.exe.part
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Mittwoch, 22. Mai 2013  11:57
Benötigte Zeit:  2:38:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14445 Verzeichnisse wurden überprüft
 981015 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 981013 Dateien ohne Befall
  14939 Archive wurden durchsucht
      3 Warnungen
      0 Hinweise

Malwarebytes Log

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.22.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
xxxx xxxx :: xxxx [Administrator]

22.05.2013 12:16:50
mbam-log-2013-05-22 (12-16-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 409124
Laufzeit: 2 Stunde(n), 25 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\ICQToolbar\0156\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

awdcleaner log

Code:

ATTFilter

# AdwCleaner v2.301 - Datei am 22/05/2013 um 15:52:11 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : xxxx - xxxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxxx\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\searchplugins\icqplugin-1.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\pdfforge.org
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\XTTB00001
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001.1
Schlüssel Gelöscht : HKLM\Software\pdfforge.org
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.2180

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\prefs.js

Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1288813357);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "madrid%20kapital%20disco||segunda%20mano%20madrid||sp%C3%A4tzle%20t[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 34);
Gelöscht : user_pref("icqtoolbar.installTime", "1288206154");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.12");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "128813851712881388511288206154001");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1289068521);
Gelöscht : user_pref("icqtoolbar.version", "1.1.7");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=");

*************************

AdwCleaner[R1].txt - [4984 octets] - [22/05/2013 15:49:49]
AdwCleaner[S1].txt - [4989 octets] - [22/05/2013 15:52:11]

########## EOF - C:\AdwCleaner[S1].txt - [5049 octets] ##########

DDS log

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 6.0.2900.2180  BrowserJavaVersion: 10.17.2
Run by xxxx at 16:12:17 on 2013-05-22
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2014.1239 [GMT 2:00]
.
AV: Avira AntiVir PersonalEdition *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\1.3.21.57\GoogleCrashHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Hummingbird\Connectivity\12.00\NFS Maestro\HumGSS.exe
C:\Programme\Lexmark 5400 Series\lxctmon.exe
C:\Programme\Lexmark 5400 Series\ezprint.exe
C:\Programme\Samsung\Kies\KiesTrayAgent.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Samsung\Kies\Kies.exe
C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\National Instruments\Shared\NI Error Reporting\nierserver.exe
C:\Dokumente und Einstellungen\Sebastian Bauer\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\Programme\Juniper Networks\Common Files\dsNcService.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Hummingbird\Connectivity\12.00\NFS Maestro\expserv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lkads.exe
C:\Programme\Intel\AMT\LMS.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Programme\National Instruments\MAX\nimxs.exe
C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
C:\Programme\National Instruments\Shared\NI WebServer\SystemWebServer.exe
C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\OpenVPN Technologies\OpenVPN Client\core\capiws.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Intel\AMT\UNS.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uProxyServer = proxy.hadiko.de:3128
uProxyOverride = www.hadiko.de;*.hadiko.de;<local>
uURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: SSVHelper Class: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.0.926.3450\swg.dll
BHO: PDFCreator Toolbar Helper: {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - c:\programme\pdfcreator toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [Polar Sync] <no file>
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [EDS] c:\programme\samsung\samsung eds\EDSAgent.exe
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [atchk] <no file>
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\sebast~1\startm~1\progra~1\autost~1\dropbox.lnk - c:\dokumente und einstellungen\sebastian bauer\anwendungsdaten\dropbox\bin\Dropbox.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\bttray.lnk - c:\programme\widcomm\bluetooth software\BTTray.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\nierro~1.lnk - c:\programme\national instruments\shared\ni error reporting\nierserver.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\openvp~1.lnk - c:\programme\openvpn technologies\openvpn client\core\uiboot.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\password.lnk - c:\dokumente und einstellungen\sebastian bauer\lokale einstellungen\temp\Password.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
TCP: Interfaces\{B2AFC3D4-AC87-40FB-8EC6-A7AF1ECD5384} : DHCPNameServer = 129.13.64.5 129.13.96.2
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {E779DFF3-01A3-43DE-A338-580616C24F89} - "c:\programme\hummingbird\connectivity\12.00\accessories\HumSettings.exe" INSTALL=ALL NoFreeWhenWOW64=1  
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\xxxx\anwendungsdaten\mozilla\firefox\profiles\zh6xro0g.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.tagesschau.de/
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\google updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\programme\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60310.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\nphclx.dll
FF - plugin: c:\programme\mozilla firefox\plugins\nplv2011win32.dll
FF - plugin: c:\programme\mozilla firefox\plugins\nplv90win32.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npwachk.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_180.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\antivir personaledition classic\avgio.sys [2007-10-13 11608]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer;c:\programme\antivir personaledition classic\sched.exe [2007-10-13 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard;c:\programme\antivir personaledition classic\avguard.exe [2007-10-13 151297]
R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [2012-9-22 18240]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2007-6-26 4300]
R2 HCLExport;Hummingbird Export;c:\programme\hummingbird\connectivity\12.00\nfs maestro\expserv.exe [2006-9-30 71240]
R2 HCLNFS;HCLNFS;c:\windows\system32\drivers\hclnfs.sys [2006-9-30 300872]
R2 NIApplicationWebServer;NI Application Web Server;c:\programme\national instruments\shared\ni webserver\ApplicationWebServer.exe [2011-5-27 50336]
R2 nimDNSResponder;National Instruments mDNS Responder Service;c:\programme\national instruments\shared\mdns responder\nimdnsResponder.exe [2011-6-1 194224]
R2 NINetworkDiscovery;NI Network Discovery;c:\programme\national instruments\shared\ni network discovery\niDiscSvc.exe [2011-6-10 121032]
R2 OpenVPNAccessClient;OpenVPN Access Client;c:\programme\openvpn technologies\openvpn client\core\capiws.exe [2010-8-12 24064]
R2 SNM WLAN Service;SNM WLAN Service;c:\programme\samsung\samsung network manager\SNMWLANService.exe [2005-5-28 36864]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\programme\intel\amt\UNS.exe [2007-6-26 1489688]
R3 avgntflt;avgntflt;c:\programme\antivir personaledition classic\avgntflt.sys [2007-10-13 52056]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2006-10-12 28160]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2007-6-27 36608]
R3 tapoas;TAP-Win32 Adapter OAS;c:\windows\system32\drivers\tapoas.sys [2010-8-3 26112]
S0 kl1;kl1;c:\windows\system32\drivers\kl1.sys --> c:\windows\system32\drivers\kl1.sys [?]
S2 gupdate1c99b429124e692;Google Update Service (gupdate1c99b429124e692);c:\programme\google\update\GoogleUpdate.exe [2009-3-2 133104]
S3 ADDMEM;ADDMEM;\??\c:\dokume~1\sebast~1\lokale~1\temp\__samsung_update\addmem.sys --> c:\dokume~1\sebast~1\lokale~1\temp\__samsung_update\ADDMEM.SYS [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2013-2-26 83168]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [2012-9-22 20736]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\sisoftware\sisoftware sandra lite 2011.sp2c\RpcAgentSrv.exe [2011-6-4 93848]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2013-2-26 181344]
.
=============== Created Last 30 ================
.
2013-05-22 10:11:11	--------	d-----w-	c:\dokumente und einstellungen\xxxx\anwendungsdaten\Malwarebytes
2013-05-22 10:10:41	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2013-05-22 10:10:40	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-05-22 10:10:39	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-05-22 10:09:55	10285040	----a-w-	c:\programme\mbam-setup-1.75.0.1300.exe
2013-05-22 07:11:52	388608	----a-w-	c:\programme\HiJackThis204.exe
2013-05-14 06:41:49	--------	d-----w-	c:\dokumente und einstellungen\xxxx\lokale einstellungen\anwendungsdaten\OpenVPN Technologies
2013-05-14 06:41:49	--------	d-----w-	c:\dokumente und einstellungen\xxxx\anwendungsdaten\OpenVPN Technologies
2013-05-14 06:40:48	--------	d-----w-	c:\programme\OpenVPN Technologies
2013-05-14 06:39:21	16289280	----a-w-	c:\programme\openvpn-client.msi
.
==================== Find3M  ====================
.
2013-04-11 16:10:59	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-04-11 16:10:56	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-04-11 16:10:56	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-04-11 16:10:56	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-04-02 12:09:00	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-02 12:09:00	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-10 17:26:58	35371971	----a-w-	c:\programme\texmakerwin32_install.exe
2013-02-26 20:31:13	68912208	----a-w-	c:\programme\KiesSetup.exe
2012-09-26 09:33:40	29112669	----a-w-	c:\programme\Polar_Pro_5.exe
2012-09-22 09:58:23	29112669	----a-w-	c:\programme\setup.exe
2012-05-21 20:46:18	892360	----a-w-	c:\programme\jxpiinstall.exe
2011-09-23 07:16:24	35746429	----a-w-	c:\programme\Inkscape-0.48.2-1-win32.exe
2011-06-04 00:34:41	56127696	----a-w-	c:\programme\san2011-1760-BQR.exe
2011-04-12 18:42:31	1474048	----a-w-	c:\programme\irfanview428_setup.exe
2011-03-02 07:58:00	2832544	----a-w-	c:\programme\install_flash_player.exe
2011-01-14 12:54:18	5622112	----a-w-	c:\programme\speedupmypc3plc.exe
2010-11-09 18:09:28	293216	----a-w-	c:\programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-spanisch.exe
2010-11-09 18:08:20	889416	----a-w-	c:\programme\dotNetFx40_Full_setup.exe
2010-11-09 18:06:49	35822479	----a-w-	c:\programme\strokes_vt_spanisch.exe
2010-10-01 22:15:44	13525424	----a-w-	c:\programme\Dropbox 0.7.110.exe
2010-09-17 19:11:57	958856	----a-w-	c:\programme\SkypeSetup-Beta.exe
2010-03-28 09:24:31	11300136	----a-w-	c:\programme\winamp5572_full_emusic-7plus_de-de.exe
2009-05-25 22:55:54	16283032	----a-w-	c:\programme\jre-6u13-windows-i586-p.exe
2009-05-08 18:08:45	915080	----a-w-	c:\programme\Setup-Foto-Mosaik.exe
2009-05-06 19:35:08	1976104	----a-w-	c:\programme\SkypeSetup.exe
2009-03-02 14:17:15	1038976	----a-w-	c:\programme\Google_Updater50.exe
2009-03-01 17:34:12	1046648	----a-w-	c:\programme\Google Updater.exe
2008-11-27 13:54:21	14622342	----a-w-	c:\programme\vlc-0.9.6-win32.exe
2008-11-02 11:45:56	27580296	----a-w-	c:\programme\AdbeRdr90_de_DE.exe
.
============= FINISH: 16:13:05.98 ===============

Malwarebytes Log heute morgen Quickscan

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.23.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
**** **** :: **** [Administrator]

23.05.2013 09:05:58
mbam-log-2013-05-23 (09-05-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246289
Laufzeit: 22 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus · 23.05.2013, 12:43

Zitat:

vielen Dank für die schnelle Rückmeldung. Mein Laptop war mal ein Firmenrechner, deshalb eben Professional.

Warude die Kiste nicht sauber neu aufgesetzt als es kein Firmenrechner mehr war und in deinem Besitz übergegegangen ist?

Wieso fehlen SP3 und IE8?

Wastelo · 23.05.2013, 12:59

Sorry, ich habe keine Ahnung. So hab ichs vor ner Ewigkeit bekommen. Soll ich den Servicepack 3 nachinstallieren?

cosinus · 23.05.2013, 13:11

Nein, jetzt bitte noch nicht. Waren das bisher alle Funde oder ist dein Virenscanner schonmal fünfig geworden?

Wastelo · 23.05.2013, 13:51

Das ist der bisher erste und einzige Fund gewesen.

cosinus · 23.05.2013, 14:13

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Wastelo · 23.05.2013, 15:20

Hier mein Combofix Log:

Code:

ATTFilter

ComboFix 13-05-23.02 - **** 23.05.2013  15:49:28.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2014.1263 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\mbam-setup-1.75.0.1300.exe
c:\programme\san2011-1760-BQR.exe
c:\programme\winamp5572_full_emusic-7plus_de-de.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-23 bis 2013-05-23  ))))))))))))))))))))))))))))))
.
.
2013-05-22 10:11 . 2013-05-22 10:11	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2013-05-22 10:10 . 2013-05-22 10:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-05-22 10:10 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-05-22 10:10 . 2013-05-22 10:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-05-22 07:11 . 2013-05-22 07:11	388608	----a-w-	c:\programme\HiJackThis204.exe
2013-05-22 06:48 . 2013-05-22 06:48	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2013-05-22 06:48 . 2013-05-22 06:48	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2013-05-14 06:41 . 2013-05-14 06:41	--------	d-----w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\OpenVPN Technologies
2013-05-14 06:41 . 2013-05-14 06:41	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\OpenVPN Technologies
2013-05-14 06:40 . 2013-05-14 06:42	--------	d-----w-	c:\programme\OpenVPN Technologies
2013-05-14 06:39 . 2013-05-14 06:39	16289280	----a-w-	c:\programme\openvpn-client.msi
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-11 16:10 . 2013-04-11 16:11	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-04-11 16:10 . 2012-05-21 20:49	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-04-11 16:10 . 2012-05-21 20:49	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-04-11 16:10 . 2007-11-06 14:34	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-04-02 12:09 . 2012-06-19 11:15	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-04-02 12:09 . 2011-10-07 08:31	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-10 17:26 . 2013-03-10 17:26	35371971	----a-w-	c:\programme\texmakerwin32_install.exe
2013-02-26 20:31 . 2013-02-26 20:30	68912208	----a-w-	c:\programme\KiesSetup.exe
2012-09-26 09:33 . 2012-09-26 09:33	29112669	----a-w-	c:\programme\Polar_Pro_5.exe
2012-09-22 09:58 . 2012-09-22 09:58	29112669	----a-w-	c:\programme\setup.exe
2012-05-21 20:46 . 2012-05-21 20:46	892360	----a-w-	c:\programme\jxpiinstall.exe
2011-09-23 07:16 . 2011-09-23 07:16	35746429	----a-w-	c:\programme\Inkscape-0.48.2-1-win32.exe
2011-04-12 18:42 . 2011-04-12 18:42	1474048	----a-w-	c:\programme\irfanview428_setup.exe
2011-03-02 07:58 . 2010-12-10 12:17	2832544	----a-w-	c:\programme\install_flash_player.exe
2011-01-14 12:54 . 2011-01-14 12:53	5622112	----a-w-	c:\programme\speedupmypc3plc.exe
2010-11-09 18:09 . 2010-11-09 18:09	293216	----a-w-	c:\programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-spanisch.exe
2010-11-09 18:08 . 2010-11-09 18:08	889416	----a-w-	c:\programme\dotNetFx40_Full_setup.exe
2010-11-09 18:06 . 2010-11-09 18:05	35822479	----a-w-	c:\programme\strokes_vt_spanisch.exe
2010-10-01 22:15 . 2010-10-01 22:15	13525424	----a-w-	c:\programme\Dropbox 0.7.110.exe
2010-09-17 19:11 . 2010-09-17 19:11	958856	----a-w-	c:\programme\SkypeSetup-Beta.exe
2009-05-25 22:55 . 2009-05-25 22:46	16283032	----a-w-	c:\programme\jre-6u13-windows-i586-p.exe
2009-05-08 18:08 . 2009-05-08 18:08	915080	----a-w-	c:\programme\Setup-Foto-Mosaik.exe
2009-05-06 19:35 . 2009-05-06 19:35	1976104	----a-w-	c:\programme\SkypeSetup.exe
2009-03-02 14:17 . 2009-03-02 14:17	1038976	----a-w-	c:\programme\Google_Updater50.exe
2009-03-01 17:34 . 2009-03-01 17:34	1046648	----a-w-	c:\programme\Google Updater.exe
2008-11-27 13:54 . 2008-11-27 13:55	14622342	----a-w-	c:\programme\vlc-0.9.6-win32.exe
2008-11-02 11:45 . 2008-10-30 17:06	27580296	----a-w-	c:\programme\AdbeRdr90_de_DE.exe
2011-06-22 09:44 . 2011-06-22 09:44	158720	----a-w-	c:\programme\internet explorer\plugins\LV2011ActiveXControl.dll
2010-10-19 16:15 . 2010-10-19 16:15	158720	----a-w-	c:\programme\internet explorer\plugins\LV90ActiveXControl.dll
2013-04-15 07:08 . 2013-04-15 07:08	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NIRegistrationWizard"="c:\programme\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe" [2010-06-21 846520]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-02-13 1509232]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-29 8429568]
"nwiz"="nwiz.exe" [2007-04-29 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-31 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-17 2879488]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2007-01-11 634880]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 761947]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2006-12-14 2764800]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-08-16 45056]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-01-12 37888]
"NFSUserSIDGSSLink"="c:\programme\Hummingbird\Connectivity\12.00\NFS Maestro\HumGSS.exe" [2006-09-29 34888]
"lxctmon.exe"="c:\programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 286720]
"Lexmark 5400 Series Fax Server"="c:\programme\Lexmark 5400 Series\fm3032.exe" [2006-07-10 294912]
"EzPrint"="c:\programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 98304]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
"NI Update Service"="c:\programme\National Instruments\Shared\Update Service\NIUpdateService.exe" [2011-06-07 3002976]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-02-13 310128]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\****\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-3-12 29106336]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-12-11 561213]
NI Error Reporting.lnk - c:\programme\National Instruments\Shared\NI Error Reporting\nierserver.exe [2011-6-19 619672]
OpenVPN Client.lnk - c:\programme\OpenVPN Technologies\OpenVPN Client\core\uiboot.exe [2010-8-12 19968]
Password.lnk - c:\dokumente und einstellungen\****\Lokale Einstellungen\Temp\Password.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NFSUserSIDGSSLink]
2006-09-29 22:00	34888	----a-w-	c:\programme\Hummingbird\Connectivity\12.00\NFS Maestro\HumGSS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Hummingbird\\Connectivity\\12.00\\Exceed\\exceed.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2c\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2011.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\National Instruments\\Shared\\NI WebServer\\ApplicationWebServer.exe"=
"c:\\Programme\\National Instruments\\Shared\\NI WebServer\\SystemWebServer.exe"=
"c:\\Programme\\National Instruments\\Shared\\mDNS Responder\\nimdnsResponder.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [22.09.2012 12:14 18240]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [26.06.2007 16:29 4300]
R2 HCLExport;Hummingbird Export;c:\programme\Hummingbird\Connectivity\12.00\NFS Maestro\expserv.exe [30.09.2006 71240]
R2 HCLNFS;HCLNFS;c:\windows\system32\drivers\hclnfs.sys [30.09.2006 300872]
R2 NIApplicationWebServer;NI Application Web Server;c:\programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe [27.05.2011 13:43 50336]
R2 nimDNSResponder;National Instruments mDNS Responder Service;c:\programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe [01.06.2011 16:32 194224]
R2 NINetworkDiscovery;NI Network Discovery;c:\programme\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe [10.06.2011 14:11 121032]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\programme\Intel\AMT\UNS.exe [26.06.2007 16:35 1489688]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [12.10.2006 12:12 28160]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [27.06.2007 01:09 36608]
R3 tapoas;TAP-Win32 Adapter OAS;c:\windows\system32\drivers\tapoas.sys [03.08.2010 16:25 26112]
S2 gupdate1c99b429124e692;Google Update Service (gupdate1c99b429124e692);c:\programme\Google\Update\GoogleUpdate.exe [02.03.2009 16:21 133104]
S2 OpenVPNAccessClient;OpenVPN Access Client;c:\programme\OpenVPN Technologies\OpenVPN Client\core\capiws.exe [12.08.2010 17:45 24064]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 08:35 36864]
S3 ADDMEM;ADDMEM;\??\c:\dokume~1\SEBAST~1\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS --> c:\dokume~1\SEBAST~1\LOKALE~1\Temp\__Samsung_Update\ADDMEM.SYS [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [26.02.2013 22:44 83168]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [22.09.2012 12:20 20736]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\RpcAgentSrv.exe [04.06.2011 02:40 93848]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [26.02.2013 22:44 181344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E779DFF3-01A3-43DE-A338-580616C24F89}]
2006-09-29 22:00	99920	----a-w-	c:\programme\Hummingbird\Connectivity\12.00\Accessories\HumSettings.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-23 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-02 14:18]
.
2013-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-02 14:21]
.
2013-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-02 14:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyServer = proxy.hadiko.de:3128
uInternet Settings,ProxyOverride = www.hadiko.de;*.hadiko.de;<local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 129.13.64.5 129.13.96.2
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\zh6xro0g.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.tagesschau.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Polar Sync - (no file)
HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe
HKLM-Run-atchk - (no file)
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre7\bin\jusched.exe
MSConfigStartUp-ICQ - c:\programme\ICQ7.2\ICQ.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-23 16:04
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  Polar Sync = ?:\program files\polar\polar sync\????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-23  16:09:50
ComboFix-quarantined-files.txt  2013-05-23 14:09
.
Vor Suchlauf: 10 Verzeichnis(se), 26,169,475,072 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 26,112,888,832 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - CC9D96C4609E6E3C9241994802A045B7

cosinus · 23.05.2013, 15:27

Warum werden die Setupdateien der Programme nach C:\Programme abgelegt?

Dieser Ordner soll eigentlich als Ort für die installierten Programme dienen...zudem veraltten viele Setups sehr schnell. Du solltest da echt mal aufräumen und alles alte Zeugs löschen. Deinstalliere auch mal bei Gelegenheit über Systemsteuerung/Software alles an alten und nicht mehr benötigten Programmen....hummingbird und OpenVPN als Beispiel, brauchst du das alles noch oder wurden diese Tools nur benötigt als dieser Rechner noch in den Diensten der Firma stand?

Wastelo · 23.05.2013, 15:57

Ich hab die alten Setupdateien alle gelöscht und einige ältere Sofware deinstalliert. Kannst du schon was über die schwere der "Infektion" sagen?

cosinus · 23.05.2013, 21:00

Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten

MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Wastelo · 24.05.2013, 11:43

Ich habe die Scans durchgeführt. Leider war bei den ersten beiden Scans mein Avira Guard aktiv und der hatte während des aswMBR Scans eine Warnmeldung angezeigt:

Code:

ATTFilter

In der Datei 'C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temp\_avast4_\unp221081107.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Für den TDSS-Killer Scan hatte ich dann den Avira Guard deaktiviert und den Laptop vom Internet getrennt.

MBAR Log

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.24.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
**** :: ****[administrator]

24.05.2013 10:29:52
mbar-log-2013-05-24 (10-29-52).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26837
Time elapsed: 37 minute(s), 51 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

aswMBR Log

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-24 10:55:12
-----------------------------
10:55:12.375    OS Version: Windows 5.1.2600 Service Pack 2
10:55:12.375    Number of processors: 2 586 0xF0A
10:55:12.375    ComputerName: **** UserName: 
10:55:16.890    Initialize success
10:57:40.187    AVAST engine defs: 13052301
10:57:56.656    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12
10:57:56.656    Disk 0 Vendor: FUJITSU_MHW2160BH_PL 0000001C Size: 152627MB BusType: 3
10:57:56.812    Disk 0 MBR read successfully
10:57:56.812    Disk 0 MBR scan
10:57:56.953    Disk 0 unknown MBR code
10:57:56.953    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS         5122 MB offset 63
10:57:57.015    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        73776 MB offset 10490445
10:57:57.062    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        73727 MB offset 161585152
10:57:57.078    Disk 0 scanning sectors +312578048
10:57:57.312    Disk 0 scanning C:\WINDOWS\system32\drivers
10:58:38.390    Service scanning
10:59:47.750    Modules scanning
11:00:18.609    Disk 0 trace - called modules:
11:00:18.640    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
11:00:18.640    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a2b4ab8]
11:00:18.640    3 CLASSPNP.SYS[f765805b] -> nt!IofCallDriver -> \Device\00000099[0x8a310030]
11:00:18.640    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-12[0x8a2b7d98]
11:00:20.406    AVAST engine scan C:\WINDOWS
11:01:02.859    AVAST engine scan C:\WINDOWS\system32
11:14:45.390    AVAST engine scan C:\WINDOWS\system32\drivers
11:15:20.656    AVAST engine scan C:\Dokumente und Einstellungen\********
12:15:31.531    AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:19:34.468    Scan finished successfully
12:22:37.625    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\********\Desktop\MBR.dat"
12:22:37.656    The log file has been saved successfully to "C:\Dokumente und Einstellungen\********\Desktop\aswMBR.txt"

TDSS-Killer Log

Code:

ATTFilter

12:28:52.0734 2308  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:28:52.0843 2308  ============================================================
12:28:52.0843 2308  Current date / time: 2013/05/24 12:28:52.0843
12:28:52.0843 2308  SystemInfo:
12:28:52.0843 2308  
12:28:52.0843 2308  OS Version: 5.1.2600 ServicePack: 2.0
12:28:52.0843 2308  Product type: Workstation
12:28:52.0843 2308  ComputerName: ****
12:28:52.0843 2308  UserName: ****
12:28:52.0843 2308  Windows directory: C:\WINDOWS
12:28:52.0843 2308  System windows directory: C:\WINDOWS
12:28:52.0843 2308  Processor architecture: Intel x86
12:28:52.0843 2308  Number of processors: 2
12:28:52.0843 2308  Page size: 0x1000
12:28:52.0843 2308  Boot type: Normal boot
12:28:52.0843 2308  ============================================================
12:28:54.0875 2308  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:28:54.0890 2308  ============================================================
12:28:54.0890 2308  \Device\Harddisk0\DR0:
12:28:54.0890 2308  MBR partitions:
12:28:54.0890 2308  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xA0124D, BlocksNum 0x90185B3
12:28:54.0890 2308  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9A19800, BlocksNum 0x8FFF800
12:28:54.0890 2308  ============================================================
12:28:54.0968 2308  C: <-> \Device\Harddisk0\DR0\Partition1
12:28:55.0015 2308  D: <-> \Device\Harddisk0\DR0\Partition2
12:28:55.0015 2308  ============================================================
12:28:55.0015 2308  Initialize success
12:28:55.0015 2308  ============================================================
12:32:20.0984 1088  ============================================================
12:32:20.0984 1088  Scan started
12:32:20.0984 1088  Mode: Manual; 
12:32:20.0984 1088  ============================================================
12:32:21.0968 1088  ================ Scan system memory ========================
12:32:26.0437 1088  System memory - ok
12:32:26.0437 1088  ================ Scan services =============================
12:32:26.0906 1088  Abiosdsk - ok
12:32:26.0906 1088  abp480n5 - ok
12:32:27.0031 1088  [ 94B4741D2CF9ED38140B831293D1601A ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:32:27.0156 1088  ACPI - ok
12:32:27.0234 1088  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:32:27.0265 1088  ACPIEC - ok
12:32:27.0406 1088  ADDMEM - ok
12:32:27.0421 1088  adpu160m - ok
12:32:27.0546 1088  [ 841F385C6CFAF66B58FBD898722BB4F0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
12:32:27.0625 1088  aec - ok
12:32:27.0734 1088  [ 55E6E1C51B6D30E54335750955453702 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
12:32:27.0828 1088  AFD - ok
12:32:28.0515 1088  [ 4E6294A06BE883C9BD685A8DFD9FCD4E ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
12:32:29.0203 1088  AgereSoftModem - ok
12:32:29.0203 1088  Aha154x - ok
12:32:29.0218 1088  aic78u2 - ok
12:32:29.0218 1088  aic78xx - ok
12:32:29.0265 1088  [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
12:32:29.0281 1088  Alerter - ok
12:32:29.0328 1088  [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG             C:\WINDOWS\System32\alg.exe
12:32:29.0359 1088  ALG - ok
12:32:29.0359 1088  AliIde - ok
12:32:29.0375 1088  amsint - ok
12:32:29.0562 1088  [ D6C8942BEA3698A2E7559BD423BFA5D7 ] AntiVirScheduler C:\Programme\AntiVir PersonalEdition Classic\sched.exe
12:32:29.0593 1088  AntiVirScheduler - ok
12:32:29.0734 1088  [ 335A142923FE7F97E8C8388ACD067568 ] AntiVirService  C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
12:32:29.0828 1088  AntiVirService - ok
12:32:29.0953 1088  [ BECD5328E7869807D6557BE4FE60C72F ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
12:32:30.0046 1088  AppMgmt - ok
12:32:30.0109 1088  [ F0D692B0BFFB46E30EB3CEA168BBC49F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:32:30.0140 1088  Arp1394 - ok
12:32:30.0156 1088  asc - ok
12:32:30.0156 1088  asc3350p - ok
12:32:30.0156 1088  asc3550 - ok
12:32:30.0312 1088  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:32:30.0359 1088  aspnet_state - ok
12:32:30.0406 1088  [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:32:30.0421 1088  AsyncMac - ok
12:32:30.0515 1088  [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
12:32:30.0515 1088  atapi - ok
12:32:30.0671 1088  [ 124B55D55F00A0D5D964E33ADD64390A ] atchksrv        C:\Programme\Intel\AMT\atchksrv.exe
12:32:30.0812 1088  atchksrv - ok
12:32:30.0812 1088  Atdisk - ok
12:32:30.0875 1088  [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:32:30.0906 1088  Atmarpc - ok
12:32:31.0046 1088  [ 4C42E4697F3A4EA0CD73A85116D7AF7F ] ATSWPDRV        C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
12:32:31.0125 1088  ATSWPDRV - ok
12:32:31.0187 1088  [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
12:32:31.0218 1088  AudioSrv - ok
12:32:31.0250 1088  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
12:32:31.0265 1088  audstub - ok
12:32:31.0281 1088  [ 87828ECD657F81503465AC705E845076 ] avgio           C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
12:32:31.0296 1088  avgio - ok
12:32:31.0359 1088  [ FCB30820BED1D3FEB55E3DD55A3F947F ] avgntflt        C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
12:32:31.0390 1088  avgntflt - ok
12:32:31.0468 1088  [ 0B09DF022250FB7BA91FB932EAC6EA9B ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:32:31.0515 1088  avipbb - ok
12:32:31.0656 1088  [ 3A3A82FFD268BCFB7AE6A48CECF00AD9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
12:32:31.0765 1088  b57w2k - ok
12:32:31.0812 1088  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
12:32:31.0812 1088  Beep - ok
12:32:32.0062 1088  [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS            C:\WINDOWS\system32\qmgr.dll
12:32:32.0296 1088  BITS - ok
12:32:32.0406 1088  [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser         C:\WINDOWS\System32\browser.dll
12:32:32.0453 1088  Browser - ok
12:32:32.0687 1088  [ 0F249BE872F618AABA8D641E81AA3D21 ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
12:32:32.0937 1088  btaudio - ok
12:32:32.0984 1088  [ 07F0A66CFA550B13AD0674AE09E3CBA0 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
12:32:33.0000 1088  BTDriver - ok
12:32:33.0546 1088  [ ADE37AB15C958F5DB2F85431CCA8763A ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
12:32:34.0078 1088  BTKRNL - ok
12:32:34.0312 1088  [ BF0F5AEA72F73D5017B179C03D32B8F3 ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
12:32:34.0468 1088  btwdins - ok
12:32:34.0562 1088  [ B1D350F3F13CF340FCE93912D2BA1EBF ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
12:32:34.0640 1088  BTWDNDIS - ok
12:32:34.0718 1088  [ A01FD9851406DE0870C23759E2F7B6EA ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
12:32:34.0750 1088  BTWUSB - ok
12:32:34.0765 1088  catchme - ok
12:32:34.0796 1088  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
12:32:34.0812 1088  cbidf2k - ok
12:32:34.0843 1088  [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:32:34.0859 1088  CCDECODE - ok
12:32:34.0875 1088  cd20xrnt - ok
12:32:34.0921 1088  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
12:32:34.0937 1088  Cdaudio - ok
12:32:34.0984 1088  [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
12:32:35.0031 1088  Cdfs - ok
12:32:35.0093 1088  [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:32:35.0125 1088  Cdrom - ok
12:32:35.0125 1088  Changer - ok
12:32:35.0156 1088  [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc           C:\WINDOWS\system32\cisvc.exe
12:32:35.0156 1088  CiSvc - ok
12:32:35.0203 1088  [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
12:32:35.0234 1088  ClipSrv - ok
12:32:35.0312 1088  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:32:35.0406 1088  clr_optimization_v2.0.50727_32 - ok
12:32:35.0437 1088  [ 4266BE808F85826AEDF3C64C1E240203 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:32:35.0453 1088  CmBatt - ok
12:32:35.0453 1088  CmdIde - ok
12:32:35.0468 1088  [ DF1B1A24BF52D0EBC01ED4ECE8979F50 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:32:35.0484 1088  Compbatt - ok
12:32:35.0484 1088  COMSysApp - ok
12:32:35.0484 1088  Cpqarray - ok
12:32:35.0562 1088  [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
12:32:35.0593 1088  CryptSvc - ok
12:32:35.0625 1088  [ DBD89BC0DBE00DCD245BE8F61DBEE291 ] cvintdrv        C:\WINDOWS\system32\drivers\cvintdrv.sys
12:32:35.0625 1088  cvintdrv - ok
12:32:35.0671 1088  [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA          C:\WINDOWS\system32\DRIVERS\CVirtA.sys
12:32:35.0671 1088  CVirtA - ok
12:32:35.0687 1088  dac2w2k - ok
12:32:35.0687 1088  dac960nt - ok
12:32:35.0734 1088  [ 5D69C704A11A037F05270EE98106E12F ] DbgMsg          C:\WINDOWS\System32\Drivers\DbgMsg.sys
12:32:35.0734 1088  DbgMsg - ok
12:32:36.0000 1088  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
12:32:36.0218 1088  DcomLaunch - ok
12:32:36.0265 1088  [ A5034F77B278F07E224FE07CF98A8B76 ] DgiVecp         C:\WINDOWS\system32\Drivers\DgiVecp.sys
12:32:36.0296 1088  DgiVecp - ok
12:32:36.0390 1088  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
12:32:36.0437 1088  dg_ssudbus - ok
12:32:36.0531 1088  [ 7C4D218F9017725589ADACAB82BEB0F8 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
12:32:36.0609 1088  Dhcp - ok
12:32:36.0656 1088  [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
12:32:36.0687 1088  Disk - ok
12:32:36.0687 1088  dmadmin - ok
12:32:37.0187 1088  [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
12:32:37.0718 1088  dmboot - ok
12:32:37.0843 1088  [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
12:32:37.0937 1088  dmio - ok
12:32:38.0000 1088  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
12:32:38.0015 1088  dmload - ok
12:32:38.0046 1088  [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver        C:\WINDOWS\System32\dmserver.dll
12:32:38.0062 1088  dmserver - ok
12:32:38.0125 1088  [ A6F881284AC1150E37D9AE47FF601267 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
12:32:38.0156 1088  DMusic - ok
12:32:38.0187 1088  [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
12:32:38.0218 1088  Dnscache - ok
12:32:38.0250 1088  [ F62EC928B67629E2D25F24A91749D67C ] DNSeFilter      C:\WINDOWS\system32\drivers\SamsungEDS.sys
12:32:38.0265 1088  DNSeFilter - ok
12:32:38.0312 1088  [ 8A4CB9438571814B128B6DC30D698064 ] DOSMEMIO        C:\WINDOWS\system32\MEMIO.SYS
12:32:38.0312 1088  DOSMEMIO - ok
12:32:38.0328 1088  dpti2o - ok
12:32:38.0328 1088  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
12:32:38.0343 1088  drmkaud - ok
12:32:38.0343 1088  dsNcAdpt - ok
12:32:38.0515 1088  [ 34AAA3B298A852B3663E6E0D94D12945 ] e1express       C:\WINDOWS\system32\DRIVERS\e1e5132.sys
12:32:38.0656 1088  e1express - ok
12:32:38.0765 1088  [ 877A4512CC9074D6954776AF47021766 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
12:32:38.0781 1088  ERSvc - ok
12:32:38.0875 1088  [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog        C:\WINDOWS\system32\services.exe
12:32:38.0953 1088  Eventlog - ok
12:32:39.0109 1088  [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem     C:\WINDOWS\system32\es.dll
12:32:39.0250 1088  EventSystem - ok
12:32:39.0375 1088  [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
12:32:39.0468 1088  Fastfat - ok
12:32:39.0578 1088  [ B5B37E7C51A551F60A1254E63C878FA9 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:32:39.0656 1088  FastUserSwitchingCompatibility - ok
12:32:39.0718 1088  [ CED2E8396A8838E59D8FD529C680E02C ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
12:32:39.0750 1088  Fdc - ok
12:32:39.0812 1088  [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
12:32:39.0843 1088  Fips - ok
12:32:39.0859 1088  [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
12:32:39.0875 1088  Flpydisk - ok
12:32:39.0984 1088  [ 157754F0DF355A9E0A6F54721914F9C6 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:32:40.0046 1088  FltMgr - ok
12:32:40.0140 1088  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:32:40.0156 1088  FontCache3.0.0.0 - ok
12:32:40.0187 1088  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:32:40.0203 1088  Fs_Rec - ok
12:32:40.0281 1088  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:32:40.0359 1088  Ftdisk - ok
12:32:40.0468 1088  [ 0879DC7444A201DF84E69C5DD5083D61 ] getPlusHelper   C:\Programme\NOS\bin\getPlus_Helper.dll
12:32:40.0515 1088  getPlusHelper - ok
12:32:40.0546 1088  [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:32:40.0578 1088  Gpc - ok
12:32:40.0640 1088  gupdate1c99b429124e692 - ok
12:32:40.0640 1088  gupdatem - ok
12:32:40.0828 1088  [ FC0ADDE7828FD440039EA25BED0A7E88 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
12:32:40.0968 1088  gusvc - ok
12:32:41.0093 1088  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:32:41.0234 1088  HDAudBus - ok
12:32:41.0312 1088  [ 66FED3EEABDCE17829EDF4C68702ED22 ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
12:32:41.0375 1088  HECI - ok
12:32:41.0578 1088  [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:32:41.0640 1088  helpsvc - ok
12:32:41.0640 1088  HidServ - ok
12:32:41.0781 1088  [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:32:41.0781 1088  HidUsb - ok
12:32:41.0781 1088  hpn - ok
12:32:41.0968 1088  [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
12:32:42.0125 1088  HTTP - ok
12:32:42.0171 1088  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
12:32:42.0187 1088  HTTPFilter - ok
12:32:42.0203 1088  i2omgmt - ok
12:32:42.0203 1088  i2omp - ok
12:32:42.0281 1088  [ 7C575018D0413440D75432A78B88C899 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:32:42.0312 1088  i8042prt - ok
12:32:42.0953 1088  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:32:43.0468 1088  idsvc - ok
12:32:43.0515 1088  [ 2CDF483F8FC2BF3F7B93E3BDD734CFBD ] IFXTPM          C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
12:32:43.0531 1088  IFXTPM - ok
12:32:43.0578 1088  [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
12:32:43.0593 1088  Imapi - ok
12:32:43.0718 1088  [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService    C:\WINDOWS\system32\imapi.exe
12:32:43.0812 1088  ImapiService - ok
12:32:43.0828 1088  ini910u - ok
12:32:46.0343 1088  [ B29781B9A90CD55FC5D859C0B1C243BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:32:48.0953 1088  IntcAzAudAddService - ok
12:32:48.0968 1088  IntelIde - ok
12:32:49.0031 1088  [ C1C2CC1DA79C5EE10457EF0A3B8568C7 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:32:49.0062 1088  intelppm - ok
12:32:49.0109 1088  [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:32:49.0125 1088  Ip6Fw - ok
12:32:49.0171 1088  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:32:49.0187 1088  IpFilterDriver - ok
12:32:49.0218 1088  [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:32:49.0234 1088  IpInIp - ok
12:32:49.0328 1088  [ B5A8E215AC29D24D60B4D1250EF05ACE ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:32:49.0406 1088  IpNat - ok
12:32:49.0484 1088  [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:32:49.0531 1088  IPSec - ok
12:32:49.0609 1088  [ 86C204836FEEC22510D434982D4221B8 ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
12:32:49.0656 1088  irda - ok
12:32:49.0718 1088  [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
12:32:49.0734 1088  IRENUM - ok
12:32:49.0796 1088  [ A3D93599BDCDF7EEC273A63A23D694F8 ] Irmon           C:\WINDOWS\System32\irmon.dll
12:32:49.0812 1088  Irmon - ok
12:32:49.0875 1088  [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:32:49.0890 1088  isapnp - ok
12:32:49.0937 1088  [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:32:49.0953 1088  Kbdclass - ok
12:32:49.0968 1088  kl1 - ok
12:32:50.0078 1088  [ D93CAD07C5683DB066B0B2D2D3790EAD ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
12:32:50.0187 1088  kmixer - ok
12:32:50.0250 1088  [ 1BE7CC2535D760AE4D481576EB789F24 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
12:32:50.0312 1088  KSecDD - ok
12:32:50.0390 1088  [ 2865FA4ED4471929881C053A6E5A85F6 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
12:32:50.0453 1088  lanmanserver - ok
12:32:50.0562 1088  [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:32:50.0640 1088  lanmanworkstation - ok
12:32:50.0656 1088  lbrtfdc - ok
12:32:50.0812 1088  [ 5D4B38A8D8525356798F5E560C3A3090 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
12:32:50.0843 1088  LightScribeService - ok
12:32:51.0281 1088  [ 20CDB07017497C94A0BAD253C4BAFCBC ] LkCitadelServer C:\WINDOWS\system32\lkcitdl.exe
12:32:51.0671 1088  LkCitadelServer - ok
12:32:51.0718 1088  [ B07D786736E7B1719A90365911BC2D0A ] lkClassAds      C:\WINDOWS\system32\lkads.exe
12:32:51.0750 1088  lkClassAds - ok
12:32:51.0796 1088  [ AB1FAA47332EC2EE43BBFED7A6F0EA09 ] lkTimeSync      C:\WINDOWS\system32\lktsrv.exe
12:32:51.0828 1088  lkTimeSync - ok
12:32:51.0875 1088  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
12:32:51.0890 1088  LmHosts - ok
12:32:51.0968 1088  [ ACC3E78E74C13862676D570F4C9829D7 ] LMS             C:\Programme\Intel\AMT\LMS.exe
12:32:52.0046 1088  LMS - ok
12:32:52.0046 1088  lxct_device - ok
12:32:52.0109 1088  [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
12:32:52.0125 1088  mbamchameleon - ok
12:32:52.0171 1088  [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger       C:\WINDOWS\System32\msgsvc.dll
12:32:52.0187 1088  Messenger - ok
12:32:52.0218 1088  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
12:32:52.0234 1088  mnmdd - ok
12:32:52.0296 1088  [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
12:32:52.0328 1088  mnmsrvc - ok
12:32:52.0359 1088  [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
12:32:52.0375 1088  Modem - ok
12:32:52.0437 1088  [ 5BBE28F4188E98EBF8B7BCD9F30CAA5B ] MosIrUsb        C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys
12:32:52.0453 1088  MosIrUsb - ok
12:32:52.0484 1088  [ 71E15CA47FD947552054AFB28536268F ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:32:52.0500 1088  Mouclass - ok
12:32:52.0546 1088  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:32:52.0546 1088  mouhid - ok
12:32:52.0609 1088  [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
12:32:52.0625 1088  MountMgr - ok
12:32:52.0765 1088  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:32:52.0765 1088  MozillaMaintenance - ok
12:32:52.0765 1088  mraid35x - ok
12:32:52.0968 1088  [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:32:53.0078 1088  MRxDAV - ok
12:32:53.0359 1088  [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:32:53.0625 1088  MRxSmb - ok
12:32:53.0656 1088  [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
12:32:53.0656 1088  MSDTC - ok
12:32:53.0703 1088  [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
12:32:53.0718 1088  Msfs - ok
12:32:53.0734 1088  MSIServer - ok
12:32:53.0781 1088  [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:32:53.0781 1088  MSKSSRV - ok
12:32:53.0812 1088  [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:32:53.0812 1088  MSPCLOCK - ok
12:32:53.0828 1088  [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
12:32:53.0843 1088  MSPQM - ok
12:32:53.0875 1088  [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:32:53.0890 1088  mssmbios - ok
12:32:53.0921 1088  [ BF13612142995096AB084F2DB7F40F77 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
12:32:53.0937 1088  MSTEE - ok
12:32:54.0000 1088  [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
12:32:54.0062 1088  Mup - ok
12:32:54.0156 1088  [ A3BA8A14490FDBF106939C37A125E82C ] mxssvr          C:\Programme\National Instruments\MAX\nimxs.exe
12:32:54.0171 1088  mxssvr - ok
12:32:54.0250 1088  [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:32:54.0343 1088  NABTSFEC - ok
12:32:54.0531 1088  [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
12:32:54.0656 1088  NDIS - ok
12:32:54.0812 1088  [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:32:54.0828 1088  NdisIP - ok
12:32:54.0921 1088  [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:32:54.0937 1088  NdisTapi - ok
12:32:54.0984 1088  [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:32:55.0000 1088  Ndisuio - ok
12:32:55.0062 1088  [ 0B90E255A9490166AB368CD55A529893 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:32:55.0109 1088  NdisWan - ok
12:32:55.0156 1088  [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
12:32:55.0171 1088  NDProxy - ok
12:32:55.0218 1088  [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
12:32:55.0250 1088  NetBIOS - ok
12:32:55.0359 1088  [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
12:32:55.0453 1088  NetBT - ok
12:32:55.0531 1088  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE          C:\WINDOWS\system32\netdde.exe
12:32:55.0609 1088  NetDDE - ok
12:32:55.0671 1088  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
12:32:55.0671 1088  NetDDEdsdm - ok
12:32:55.0734 1088  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon        C:\WINDOWS\system32\lsass.exe
12:32:55.0750 1088  Netlogon - ok
12:32:55.0921 1088  [ 1E5218FBE323C375B488318950E10FB4 ] Netman          C:\WINDOWS\System32\netman.dll
12:32:56.0031 1088  Netman - ok
12:32:56.0140 1088  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:32:56.0218 1088  NetTcpPortSharing - ok
12:32:57.0484 1088  [ E9D78FDF7ED53BC789CFEED1D3F15EF2 ] NETw4x32        C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
12:32:58.0828 1088  NETw4x32 - ok
12:32:58.0937 1088  [ F0E38750822EECC47B9913C55990F86A ] NIApplicationWebServer C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
12:32:58.0968 1088  NIApplicationWebServer - ok
12:32:59.0031 1088  [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:32:59.0062 1088  NIC1394 - ok
12:32:59.0328 1088  [ 908B9667F2FD7453CBCF3A2A0444DCC1 ] NIDomainService C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
12:32:59.0531 1088  NIDomainService - ok
12:33:00.0484 1088  [ AA8896BCD689851665EFC02DC41181AC ] NILM License Manager C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
12:33:01.0328 1088  NILM License Manager - ok
12:33:01.0484 1088  [ 8FED4893CB017F81CD1769448AD567E5 ] nimDNSResponder C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
12:33:01.0593 1088  nimDNSResponder - ok
12:33:01.0671 1088  [ 5FF602D7890DA09F45811C3263F81264 ] NINetworkDiscovery C:\Programme\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
12:33:01.0765 1088  NINetworkDiscovery - ok
12:33:01.0859 1088  [ FC87856060BD0B667D2086B7050240A3 ] niSvcLoc        C:\Programme\National Instruments\Shared\NI WebServer\SystemWebServer.exe
12:33:01.0890 1088  niSvcLoc - ok
12:33:02.0296 1088  [ 4DC8C4EC1F9637110142C7D65FFB40E5 ] NITaggerService C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
12:33:02.0703 1088  NITaggerService - ok
12:33:02.0859 1088  [ 774274C487493452DF3B0126DBE7FF3B ] Nla             C:\WINDOWS\System32\mswsock.dll
12:33:02.0984 1088  Nla - ok
12:33:03.0031 1088  [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
12:33:03.0062 1088  Npfs - ok
12:33:03.0468 1088  [ B78BE402C3F63DD55521F73876951CDD ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
12:33:03.0812 1088  Ntfs - ok
12:33:03.0843 1088  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
12:33:03.0843 1088  NtLmSsp - ok
12:33:04.0109 1088  [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
12:33:04.0359 1088  NtmsSvc - ok
12:33:04.0390 1088  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
12:33:04.0406 1088  Null - ok
12:33:08.0265 1088  [ 8129D762CC3E3C5AB9CF2EABC377FB73 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:33:12.0515 1088  nv - ok
12:33:12.0640 1088  [ 7EE6243758619A391491148EABF0E7B7 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
12:33:12.0765 1088  NVSvc - ok
12:33:12.0796 1088  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:33:12.0812 1088  NwlnkFlt - ok
12:33:12.0859 1088  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:33:12.0875 1088  NwlnkFwd - ok
12:33:12.0953 1088  [ 0951DB8E5823EA366B0E408D71E1BA2A ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:33:13.0000 1088  ohci1394 - ok
12:33:13.0078 1088  [ EAE6208900E2986F66F68B30AEF86E4D ] OpcEnum         C:\WINDOWS\system32\OpcEnum.exe
12:33:13.0140 1088  OpcEnum - ok
12:33:13.0265 1088  [ 8C02B0CC65BEE71124A565062BA77B39 ] OpenVPNAccessClient C:\Programme\OpenVPN Technologies\OpenVPN Client\core\capiws.exe
12:33:13.0281 1088  OpenVPNAccessClient - ok
12:33:13.0375 1088  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:33:13.0437 1088  ose - ok
12:33:13.0515 1088  [ B2F17A2EDB5450E61973A037F63A595B ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
12:33:13.0562 1088  Parport - ok
12:33:13.0609 1088  [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
12:33:13.0625 1088  PartMgr - ok
12:33:13.0671 1088  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
12:33:13.0687 1088  ParVdm - ok
12:33:13.0765 1088  [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
12:33:13.0812 1088  PCI - ok
12:33:13.0812 1088  PCIDump - ok
12:33:13.0828 1088  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
12:33:13.0828 1088  PCIIde - ok
12:33:13.0921 1088  [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
12:33:14.0000 1088  Pcmcia - ok
12:33:14.0000 1088  PDCOMP - ok
12:33:14.0000 1088  PDFRAME - ok
12:33:14.0015 1088  PDRELI - ok
12:33:14.0015 1088  PDRFRAME - ok
12:33:14.0015 1088  perc2 - ok
12:33:14.0031 1088  perc2hib - ok
12:33:14.0125 1088  [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay        C:\WINDOWS\system32\services.exe
12:33:14.0125 1088  PlugPlay - ok
12:33:14.0140 1088  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
12:33:14.0156 1088  PolicyAgent - ok
12:33:14.0187 1088  [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:33:14.0218 1088  PptpMiniport - ok
12:33:14.0234 1088  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:33:14.0234 1088  ProtectedStorage - ok
12:33:14.0281 1088  [ 48671F327553DCF1D27F6197F622A668 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
12:33:14.0312 1088  PSched - ok
12:33:14.0343 1088  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:33:14.0343 1088  Ptilink - ok
12:33:14.0406 1088  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:33:14.0437 1088  PxHelp20 - ok
12:33:14.0437 1088  ql1080 - ok
12:33:14.0437 1088  Ql10wnt - ok
12:33:14.0453 1088  ql12160 - ok
12:33:14.0453 1088  ql1240 - ok
12:33:14.0453 1088  ql1280 - ok
12:33:14.0484 1088  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:33:14.0500 1088  RasAcd - ok
12:33:14.0562 1088  [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto         C:\WINDOWS\System32\rasauto.dll
12:33:14.0625 1088  RasAuto - ok
12:33:14.0671 1088  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
12:33:14.0687 1088  Rasirda - ok
12:33:14.0718 1088  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:33:14.0750 1088  Rasl2tp - ok
12:33:14.0890 1088  [ FFC8343B35FB2DF01A5767748EFA5B58 ] RasMan          C:\WINDOWS\System32\rasmans.dll
12:33:15.0000 1088  RasMan - ok
12:33:15.0031 1088  [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:33:15.0062 1088  RasPppoe - ok
12:33:15.0078 1088  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
12:33:15.0093 1088  Raspti - ok
12:33:15.0218 1088  [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:33:15.0328 1088  Rdbss - ok
12:33:15.0359 1088  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:33:15.0359 1088  RDPCDD - ok
12:33:15.0484 1088  [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:33:15.0593 1088  rdpdr - ok
12:33:15.0718 1088  [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
12:33:15.0812 1088  RDPWD - ok
12:33:15.0906 1088  [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
12:33:16.0000 1088  RDSessMgr - ok
12:33:16.0046 1088  [ AA56702E230860565CB8D43680F57F33 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
12:33:16.0078 1088  redbook - ok
12:33:16.0125 1088  [ EBA80CDF25E02084857957E820004934 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
12:33:16.0156 1088  RemoteAccess - ok
12:33:16.0234 1088  [ AE81CF7D7CFA79CD03E8FB99788A7E09 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
12:33:16.0265 1088  RemoteRegistry - ok
12:33:16.0312 1088  [ 7A6648B61661B1421FFAB762E391E33F ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
12:33:16.0328 1088  rimmptsk - ok
12:33:16.0375 1088  [ 8F7012D1B6A71EE9C23CE93DCDBF9F4B ] rimsptsk        C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
12:33:16.0421 1088  rimsptsk - ok
12:33:16.0609 1088  [ 3AC17802740C3A4764DC9750E92E6233 ] rismxdp         C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
12:33:16.0796 1088  rismxdp - ok
12:33:16.0875 1088  [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator      C:\WINDOWS\system32\locator.exe
12:33:16.0921 1088  RpcLocator - ok
12:33:17.0171 1088  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs           C:\WINDOWS\System32\rpcss.dll
12:33:17.0187 1088  RpcSs - ok
12:33:17.0281 1088  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
12:33:17.0375 1088  RSVP - ok
12:33:17.0390 1088  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs           C:\WINDOWS\system32\lsass.exe
12:33:17.0406 1088  SamSs - ok
12:33:17.0515 1088  [ 75246BBE809AEF98DFE7BAAF92187654 ] Samsung Update Plus C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
12:33:17.0546 1088  Samsung Update Plus - ok
12:33:17.0671 1088  [ 230FD3749904CA045EA5EC0AA14006E9 ] SANDRA          C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\WNt500x86\Sandra.sys
12:33:17.0687 1088  SANDRA - ok
12:33:17.0765 1088  [ D88330D881CB392B6C223536D676DC8D ] SandraAgentSrv  C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\RpcAgentSrv.exe
12:33:17.0921 1088  SandraAgentSrv - ok
12:33:18.0015 1088  [ 3E2C3B180872BE4120F246D85560B734 ] sbp2port        C:\WINDOWS\system32\DRIVERS\sbp2port.sys
12:33:18.0062 1088  sbp2port - ok
12:33:18.0171 1088  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
12:33:18.0281 1088  SCardSvr - ok
12:33:18.0468 1088  [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
12:33:18.0593 1088  Schedule - ok
12:33:18.0734 1088  [ 45C6411C6F9F911A9F1C8561B1FA1115 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
12:33:18.0781 1088  sdbus - ok
12:33:18.0859 1088  [ D26E26EA516450AF9D072635C60387F4 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:33:18.0875 1088  Secdrv - ok
12:33:18.0921 1088  [ FED544B43903FB801B106F062110358A ] seclogon        C:\WINDOWS\System32\seclogon.dll
12:33:18.0937 1088  seclogon - ok
12:33:18.0984 1088  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS            C:\WINDOWS\system32\sens.dll
12:33:19.0000 1088  SENS - ok
12:33:19.0031 1088  [ A2D868AEEFF612E70E213C451A70CAFB ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
12:33:19.0046 1088  serenum - ok
12:33:19.0078 1088  [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
12:33:19.0125 1088  Serial - ok
12:33:19.0156 1088  [ 102B457AE588979B526EE3AF244A05D4 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
12:33:19.0156 1088  sffdisk - ok
12:33:19.0187 1088  [ C186905D0A1B1D3DAC04D44CB575E5E4 ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
12:33:19.0187 1088  sffp_sd - ok
12:33:19.0218 1088  [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
12:33:19.0234 1088  Sfloppy - ok
12:33:19.0437 1088  [ 9245420422E409A25C1410ACB4244060 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
12:33:19.0640 1088  SharedAccess - ok
12:33:19.0734 1088  [ B5B37E7C51A551F60A1254E63C878FA9 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:33:19.0781 1088  ShellHWDetection - ok
12:33:19.0781 1088  Simbad - ok
12:33:19.0828 1088  [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:33:19.0828 1088  SLIP - ok
12:33:19.0875 1088  [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA         C:\WINDOWS\system32\DRIVERS\smcirda.sys
12:33:19.0890 1088  SMCIRDA - ok
12:33:19.0968 1088  [ A44FAD36D97FB5FF5B57CCEB581EB29F ] SNM WLAN Service C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
12:33:19.0984 1088  SNM WLAN Service - ok
12:33:26.0250 1088  [ 11BB0E11D42CC3A43D741D9B30839BE1 ] SNPSTD3         C:\WINDOWS\system32\DRIVERS\snpstd3.sys
12:33:32.0359 1088  SNPSTD3 - ok
12:33:32.0359 1088  Sparrow - ok
12:33:32.0406 1088  [ 8E186B8F23295D1E42C573B82B80D548 ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
12:33:32.0421 1088  splitter - ok
12:33:32.0484 1088  [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
12:33:32.0531 1088  Spooler - ok
12:33:32.0609 1088  [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
12:33:32.0656 1088  sr - ok
12:33:32.0765 1088  [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice       C:\WINDOWS\system32\srsvc.dll
12:33:32.0875 1088  srservice - ok
12:33:33.0093 1088  [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
12:33:33.0296 1088  Srv - ok
12:33:33.0375 1088  [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
12:33:33.0421 1088  SSDPSRV - ok
12:33:33.0468 1088  [ 71D609C5DFF067906D930BDE031C4CFE ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:33:33.0484 1088  ssmdrv - ok
12:33:33.0625 1088  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
12:33:33.0718 1088  ssudmdm - ok
12:33:33.0937 1088  [ 25E9B30AF1FA1B9AF1853577F39FF20B ] stisvc          C:\WINDOWS\system32\wiaservc.dll
12:33:34.0171 1088  stisvc - ok
12:33:34.0218 1088  [ 284C57DF5DC7ABCA656BC2B96A667AFB ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:33:34.0234 1088  streamip - ok
12:33:34.0281 1088  [ 03C1BAE4766E2450219D20B993D6E046 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
12:33:34.0281 1088  swenum - ok
12:33:34.0343 1088  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
12:33:34.0375 1088  swmidi - ok
12:33:34.0375 1088  SwPrv - ok
12:33:34.0390 1088  symc810 - ok
12:33:34.0390 1088  symc8xx - ok
12:33:34.0406 1088  sym_hi - ok
12:33:34.0406 1088  sym_u3 - ok
12:33:34.0546 1088  [ 91CE9AFBBD011FF6B0AE15EE3A62EDCC ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:33:34.0656 1088  SynTP - ok
12:33:34.0703 1088  [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
12:33:34.0734 1088  sysaudio - ok
12:33:34.0843 1088  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
12:33:34.0890 1088  SysmonLog - ok
12:33:35.0078 1088  [ 427D7EB3B453347082C8F4B370065D60 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
12:33:35.0218 1088  TapiSrv - ok
12:33:35.0265 1088  [ 827C8058C284FF0013E4462EFE2591A3 ] tapoas          C:\WINDOWS\system32\DRIVERS\tapoas.sys
12:33:35.0296 1088  tapoas - ok
12:33:35.0531 1088  [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:33:35.0750 1088  Tcpip - ok
12:33:35.0796 1088  [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
12:33:35.0812 1088  TDPIPE - ok
12:33:35.0843 1088  [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
12:33:35.0859 1088  TDTCP - ok
12:33:35.0890 1088  [ A540A99C281D933F3D69D55E48727F47 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
12:33:35.0921 1088  TermDD - ok
12:33:36.0109 1088  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService     C:\WINDOWS\System32\termsrv.dll
12:33:36.0281 1088  TermService - ok
12:33:36.0375 1088  [ B5B37E7C51A551F60A1254E63C878FA9 ] Themes          C:\WINDOWS\System32\shsvcs.dll
12:33:36.0375 1088  Themes - ok
12:33:36.0453 1088  [ 58708746B8267033E5CF2B29659E7F74 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
12:33:36.0515 1088  TlntSvr - ok
12:33:36.0515 1088  TosIde - ok
12:33:36.0609 1088  [ A34E894201D66E380E1FA96FE11B587E ] TrkWks          C:\WINDOWS\system32\trkwks.dll
12:33:36.0656 1088  TrkWks - ok
12:33:36.0718 1088  [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
12:33:36.0765 1088  Udfs - ok
12:33:36.0781 1088  ultra - ok
12:33:37.0656 1088  [ 49D19ED7D631288D3071C6F2C00FA6B5 ] UNS             C:\Programme\Intel\AMT\UNS.exe
12:33:38.0500 1088  UNS - ok
12:33:38.0640 1088  [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
12:33:38.0765 1088  Update - ok
12:33:38.0921 1088  [ 855790C1BACED245A6B210AF430ED17B ] upnphost        C:\WINDOWS\System32\upnphost.dll
12:33:39.0031 1088  upnphost - ok
12:33:39.0078 1088  [ A99F867E76CFDAA28EE305B93F70E84F ] UPS             C:\WINDOWS\System32\ups.exe
12:33:39.0093 1088  UPS - ok
12:33:39.0109 1088  usbbus - ok
12:33:39.0156 1088  [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:33:39.0187 1088  usbccgp - ok
12:33:39.0203 1088  UsbDiag - ok
12:33:39.0265 1088  [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:33:39.0281 1088  usbehci - ok
12:33:39.0359 1088  [ A874D1629762019CEAF824AD8A8C5660 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:33:39.0390 1088  usbhub - ok
12:33:39.0390 1088  USBModem - ok
12:33:39.0453 1088  [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:33:39.0484 1088  usbprint - ok
12:33:39.0531 1088  [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:33:39.0546 1088  usbscan - ok
12:33:39.0593 1088  [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:33:39.0609 1088  USBSTOR - ok
12:33:39.0640 1088  [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:33:39.0656 1088  usbuhci - ok
12:33:39.0687 1088  [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
12:33:39.0703 1088  VgaSave - ok
12:33:39.0703 1088  ViaIde - ok
12:33:39.0781 1088  [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
12:33:39.0812 1088  VolSnap - ok
12:33:40.0015 1088  [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS             C:\WINDOWS\System32\vssvc.exe
12:33:40.0203 1088  VSS - ok
12:33:40.0343 1088  [ A32DF5C07127726F7C98B4E6293F790D ] W32Time         C:\WINDOWS\system32\w32time.dll
12:33:40.0437 1088  W32Time - ok
12:33:40.0500 1088  [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:33:40.0531 1088  Wanarp - ok
12:33:40.0531 1088  WDICA - ok
12:33:40.0593 1088  [ 2797F33EBF50466020C430EE4F037933 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
12:33:40.0687 1088  wdmaud - ok
12:33:40.0796 1088  [ 879ECB9A5F14A03960B84EDB7207A051 ] WebClient       C:\WINDOWS\System32\webclnt.dll
12:33:40.0875 1088  WebClient - ok
12:33:41.0171 1088  [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
12:33:41.0250 1088  winmgmt - ok
12:33:41.0328 1088  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
12:33:41.0343 1088  WmdmPmSN - ok
12:33:41.0750 1088  [ 80D811741505365B79CBDB1254D5C98B ] Wmi             C:\WINDOWS\System32\advapi32.dll
12:33:42.0140 1088  Wmi - ok
12:33:42.0187 1088  [ AE2C8544E747C20062DB27456EA2D67A ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:33:42.0203 1088  WmiAcpi - ok
12:33:42.0296 1088  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:33:42.0359 1088  WmiApSrv - ok
12:33:42.0406 1088  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
12:33:42.0437 1088  WpdUsb - ok
12:33:42.0484 1088  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:33:42.0484 1088  WS2IFSL - ok
12:33:42.0562 1088  [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
12:33:42.0609 1088  wscsvc - ok
12:33:42.0656 1088  [ D5842484F05E12121C511AA93F6439EC ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:33:42.0671 1088  WSTCODEC - ok
12:33:42.0703 1088  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
12:33:42.0718 1088  wuauserv - ok
12:33:42.0796 1088  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:33:42.0843 1088  WudfPf - ok
12:33:42.0921 1088  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:33:42.0968 1088  WudfRd - ok
12:33:43.0046 1088  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
12:33:43.0078 1088  WudfSvc - ok
12:33:43.0328 1088  [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
12:33:43.0546 1088  WZCSVC - ok
12:33:43.0640 1088  [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
12:33:43.0734 1088  xmlprov - ok
12:33:43.0750 1088  ================ Scan global ===============================
12:33:43.0828 1088  [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
12:33:44.0031 1088  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
12:33:44.0421 1088  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
12:33:44.0500 1088  [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
12:33:44.0515 1088  [Global] - ok
12:33:44.0515 1088  ================ Scan MBR ==================================
12:33:44.0546 1088  [ 8CB6076B3FDCC52229B660F660D4A9D8 ] \Device\Harddisk0\DR0
12:33:45.0140 1088  \Device\Harddisk0\DR0 - ok
12:33:45.0140 1088  ================ Scan VBR ==================================
12:33:45.0156 1088  [ 7EE8B120E6BAA466E28292BD0FD17D50 ] \Device\Harddisk0\DR0\Partition1
12:33:45.0156 1088  \Device\Harddisk0\DR0\Partition1 - ok
12:33:45.0187 1088  [ 2748FC3AD0FF6B87BC7BBBC5684DEB85 ] \Device\Harddisk0\DR0\Partition2
12:33:45.0187 1088  \Device\Harddisk0\DR0\Partition2 - ok
12:33:45.0187 1088  ============================================================
12:33:45.0187 1088  Scan finished
12:33:45.0187 1088  ============================================================
12:33:45.0234 0664  Detected object count: 0
12:33:45.0234 0664  Actual detected object count: 0
12:36:42.0968 2296  Deinitialize success

cosinus · 24.05.2013, 11:47

Zitat:

12:32:20.0984 1088 Scan started
12:32:20.0984 1088 Mode: Manual;

tdsskiller wurde falsch eingestellt, bitte nochmal richtig machen

Wastelo · 24.05.2013, 11:57

Sorry, nochmal

Code:

ATTFilter

12:50:14.0453 3952  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:50:14.0546 3952  ============================================================
12:50:14.0546 3952  Current date / time: 2013/05/24 12:50:14.0546
12:50:14.0546 3952  SystemInfo:
12:50:14.0546 3952  
12:50:14.0546 3952  OS Version: 5.1.2600 ServicePack: 2.0
12:50:14.0546 3952  Product type: Workstation
12:50:14.0546 3952  ComputerName: ****
12:50:14.0546 3952  UserName: ****
12:50:14.0546 3952  Windows directory: C:\WINDOWS
12:50:14.0546 3952  System windows directory: C:\WINDOWS
12:50:14.0546 3952  Processor architecture: Intel x86
12:50:14.0546 3952  Number of processors: 2
12:50:14.0546 3952  Page size: 0x1000
12:50:14.0546 3952  Boot type: Normal boot
12:50:14.0546 3952  ============================================================
12:50:17.0609 3952  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:50:17.0609 3952  ============================================================
12:50:17.0609 3952  \Device\Harddisk0\DR0:
12:50:17.0609 3952  MBR partitions:
12:50:17.0609 3952  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xA0124D, BlocksNum 0x90185B3
12:50:17.0609 3952  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9A19800, BlocksNum 0x8FFF800
12:50:17.0609 3952  ============================================================
12:50:17.0671 3952  C: <-> \Device\Harddisk0\DR0\Partition1
12:50:17.0718 3952  D: <-> \Device\Harddisk0\DR0\Partition2
12:50:17.0718 3952  ============================================================
12:50:17.0718 3952  Initialize success
12:50:17.0718 3952  ============================================================
12:51:57.0062 3952  ============================================================
12:51:57.0062 3952  Scan started
12:51:57.0062 3952  Mode: Manual; SigCheck; TDLFS; 
12:51:57.0062 3952  ============================================================
12:51:58.0312 3952  ================ Scan system memory ========================
12:51:58.0625 3952  System memory - ok
12:51:58.0625 3952  ================ Scan services =============================
12:51:58.0968 3952  Abiosdsk - ok
12:51:58.0984 3952  abp480n5 - ok
12:51:59.0093 3952  [ 94B4741D2CF9ED38140B831293D1601A ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:52:05.0312 3952  ACPI - ok
12:52:05.0359 3952  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:52:05.0515 3952  ACPIEC - ok
12:52:05.0671 3952  ADDMEM - ok
12:52:05.0671 3952  adpu160m - ok
12:52:05.0765 3952  [ 841F385C6CFAF66B58FBD898722BB4F0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
12:52:05.0953 3952  aec - ok
12:52:06.0109 3952  [ 55E6E1C51B6D30E54335750955453702 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
12:52:06.0171 3952  AFD - ok
12:52:06.0812 3952  [ 4E6294A06BE883C9BD685A8DFD9FCD4E ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
12:52:07.0312 3952  AgereSoftModem - ok
12:52:07.0312 3952  Aha154x - ok
12:52:07.0312 3952  aic78u2 - ok
12:52:07.0312 3952  aic78xx - ok
12:52:07.0359 3952  [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
12:52:07.0468 3952  Alerter - ok
12:52:07.0500 3952  [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG             C:\WINDOWS\System32\alg.exe
12:52:07.0593 3952  ALG - ok
12:52:07.0593 3952  AliIde - ok
12:52:07.0593 3952  amsint - ok
12:52:07.0750 3952  [ D6C8942BEA3698A2E7559BD423BFA5D7 ] AntiVirScheduler C:\Programme\AntiVir PersonalEdition Classic\sched.exe
12:52:07.0765 3952  AntiVirScheduler ( UnsignedFile.Multi.Generic ) - warning
12:52:07.0765 3952  AntiVirScheduler - detected UnsignedFile.Multi.Generic (1)
12:52:07.0859 3952  [ 335A142923FE7F97E8C8388ACD067568 ] AntiVirService  C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
12:52:07.0890 3952  AntiVirService ( UnsignedFile.Multi.Generic ) - warning
12:52:07.0890 3952  AntiVirService - detected UnsignedFile.Multi.Generic (1)
12:52:07.0984 3952  [ BECD5328E7869807D6557BE4FE60C72F ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
12:52:08.0062 3952  AppMgmt - ok
12:52:08.0109 3952  [ F0D692B0BFFB46E30EB3CEA168BBC49F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:52:08.0265 3952  Arp1394 - ok
12:52:08.0265 3952  asc - ok
12:52:08.0265 3952  asc3350p - ok
12:52:08.0281 3952  asc3550 - ok
12:52:08.0390 3952  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:52:08.0406 3952  aspnet_state - ok
12:52:08.0453 3952  [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:52:08.0562 3952  AsyncMac - ok
12:52:08.0640 3952  [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
12:52:08.0765 3952  atapi - ok
12:52:08.0890 3952  [ 124B55D55F00A0D5D964E33ADD64390A ] atchksrv        C:\Programme\Intel\AMT\atchksrv.exe
12:52:08.0921 3952  atchksrv - ok
12:52:08.0921 3952  Atdisk - ok
12:52:08.0968 3952  [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:52:09.0140 3952  Atmarpc - ok
12:52:09.0234 3952  [ 4C42E4697F3A4EA0CD73A85116D7AF7F ] ATSWPDRV        C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
12:52:09.0250 3952  ATSWPDRV - ok
12:52:09.0312 3952  [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
12:52:09.0468 3952  AudioSrv - ok
12:52:09.0515 3952  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
12:52:09.0671 3952  audstub - ok
12:52:09.0687 3952  [ 87828ECD657F81503465AC705E845076 ] avgio           C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
12:52:09.0703 3952  avgio - ok
12:52:09.0765 3952  [ FCB30820BED1D3FEB55E3DD55A3F947F ] avgntflt        C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
12:52:09.0765 3952  avgntflt - ok
12:52:09.0828 3952  [ 0B09DF022250FB7BA91FB932EAC6EA9B ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:52:09.0843 3952  avipbb - ok
12:52:09.0953 3952  [ 3A3A82FFD268BCFB7AE6A48CECF00AD9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
12:52:10.0015 3952  b57w2k - ok
12:52:10.0062 3952  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
12:52:10.0218 3952  Beep - ok
12:52:10.0406 3952  [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS            C:\WINDOWS\system32\qmgr.dll
12:52:10.0671 3952  BITS - ok
12:52:10.0734 3952  [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser         C:\WINDOWS\System32\browser.dll
12:52:10.0859 3952  Browser - ok
12:52:11.0031 3952  [ 0F249BE872F618AABA8D641E81AA3D21 ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
12:52:11.0281 3952  btaudio - ok
12:52:11.0328 3952  [ 07F0A66CFA550B13AD0674AE09E3CBA0 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
12:52:11.0375 3952  BTDriver - ok
12:52:11.0718 3952  [ ADE37AB15C958F5DB2F85431CCA8763A ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
12:52:12.0140 3952  BTKRNL - ok
12:52:12.0328 3952  [ BF0F5AEA72F73D5017B179C03D32B8F3 ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
12:52:12.0359 3952  btwdins ( UnsignedFile.Multi.Generic ) - warning
12:52:12.0359 3952  btwdins - detected UnsignedFile.Multi.Generic (1)
12:52:12.0421 3952  [ B1D350F3F13CF340FCE93912D2BA1EBF ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
12:52:12.0500 3952  BTWDNDIS - ok
12:52:12.0546 3952  [ A01FD9851406DE0870C23759E2F7B6EA ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
12:52:12.0578 3952  BTWUSB - ok
12:52:12.0593 3952  catchme - ok
12:52:12.0625 3952  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
12:52:12.0843 3952  cbidf2k - ok
12:52:12.0890 3952  [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:52:13.0031 3952  CCDECODE - ok
12:52:13.0031 3952  cd20xrnt - ok
12:52:13.0078 3952  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
12:52:13.0187 3952  Cdaudio - ok
12:52:13.0234 3952  [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
12:52:13.0359 3952  Cdfs - ok
12:52:13.0406 3952  [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:52:13.0531 3952  Cdrom - ok
12:52:13.0531 3952  Changer - ok
12:52:13.0562 3952  [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc           C:\WINDOWS\system32\cisvc.exe
12:52:13.0671 3952  CiSvc - ok
12:52:13.0703 3952  [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
12:52:13.0812 3952  ClipSrv - ok
12:52:13.0890 3952  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:52:13.0906 3952  clr_optimization_v2.0.50727_32 - ok
12:52:13.0921 3952  [ 4266BE808F85826AEDF3C64C1E240203 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:52:14.0046 3952  CmBatt - ok
12:52:14.0062 3952  CmdIde - ok
12:52:14.0062 3952  [ DF1B1A24BF52D0EBC01ED4ECE8979F50 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:52:14.0187 3952  Compbatt - ok
12:52:14.0187 3952  COMSysApp - ok
12:52:14.0203 3952  Cpqarray - ok
12:52:14.0250 3952  [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
12:52:14.0375 3952  CryptSvc - ok
12:52:14.0406 3952  [ DBD89BC0DBE00DCD245BE8F61DBEE291 ] cvintdrv        C:\WINDOWS\system32\drivers\cvintdrv.sys
12:52:14.0421 3952  cvintdrv ( UnsignedFile.Multi.Generic ) - warning
12:52:14.0421 3952  cvintdrv - detected UnsignedFile.Multi.Generic (1)
12:52:14.0453 3952  [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA          C:\WINDOWS\system32\DRIVERS\CVirtA.sys
12:52:14.0484 3952  CVirtA - ok
12:52:14.0484 3952  dac2w2k - ok
12:52:14.0484 3952  dac960nt - ok
12:52:14.0515 3952  [ 5D69C704A11A037F05270EE98106E12F ] DbgMsg          C:\WINDOWS\System32\Drivers\DbgMsg.sys
12:52:14.0531 3952  DbgMsg ( UnsignedFile.Multi.Generic ) - warning
12:52:14.0531 3952  DbgMsg - detected UnsignedFile.Multi.Generic (1)
12:52:14.0718 3952  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
12:52:14.0921 3952  DcomLaunch - ok
12:52:14.0968 3952  [ A5034F77B278F07E224FE07CF98A8B76 ] DgiVecp         C:\WINDOWS\system32\Drivers\DgiVecp.sys
12:52:15.0000 3952  DgiVecp ( UnsignedFile.Multi.Generic ) - warning
12:52:15.0000 3952  DgiVecp - detected UnsignedFile.Multi.Generic (1)
12:52:15.0062 3952  [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
12:52:15.0078 3952  dg_ssudbus - ok
12:52:15.0171 3952  [ 7C4D218F9017725589ADACAB82BEB0F8 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
12:52:15.0515 3952  Dhcp - ok
12:52:15.0578 3952  [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
12:52:15.0687 3952  Disk - ok
12:52:15.0687 3952  dmadmin - ok
12:52:16.0046 3952  [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
12:52:16.0468 3952  dmboot - ok
12:52:16.0546 3952  [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
12:52:16.0671 3952  dmio - ok
12:52:16.0703 3952  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
12:52:16.0828 3952  dmload - ok
12:52:16.0859 3952  [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver        C:\WINDOWS\System32\dmserver.dll
12:52:17.0000 3952  dmserver - ok
12:52:17.0046 3952  [ A6F881284AC1150E37D9AE47FF601267 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
12:52:17.0171 3952  DMusic - ok
12:52:17.0203 3952  [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
12:52:17.0328 3952  Dnscache - ok
12:52:17.0343 3952  [ F62EC928B67629E2D25F24A91749D67C ] DNSeFilter      C:\WINDOWS\system32\drivers\SamsungEDS.sys
12:52:17.0359 3952  DNSeFilter ( UnsignedFile.Multi.Generic ) - warning
12:52:17.0359 3952  DNSeFilter - detected UnsignedFile.Multi.Generic (1)
12:52:17.0375 3952  [ 8A4CB9438571814B128B6DC30D698064 ] DOSMEMIO        C:\WINDOWS\system32\MEMIO.SYS
12:52:17.0390 3952  DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
12:52:17.0390 3952  DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
12:52:17.0390 3952  dpti2o - ok
12:52:17.0390 3952  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
12:52:17.0515 3952  drmkaud - ok
12:52:17.0515 3952  dsNcAdpt - ok
12:52:17.0656 3952  [ 34AAA3B298A852B3663E6E0D94D12945 ] e1express       C:\WINDOWS\system32\DRIVERS\e1e5132.sys
12:52:17.0671 3952  e1express - ok
12:52:17.0718 3952  [ 877A4512CC9074D6954776AF47021766 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
12:52:17.0828 3952  ERSvc - ok
12:52:17.0906 3952  [ 65F6B774819BD727358157CEDEA67B8E ] Eventlog        C:\WINDOWS\system32\services.exe
12:52:17.0968 3952  Eventlog - ok
12:52:18.0078 3952  [ D68ED3908C7A0DB446111D34AC40DC18 ] EventSystem     C:\WINDOWS\system32\es.dll
12:52:18.0156 3952  EventSystem - ok
12:52:18.0234 3952  [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
12:52:18.0390 3952  Fastfat - ok
12:52:18.0484 3952  [ B5B37E7C51A551F60A1254E63C878FA9 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:52:18.0843 3952  FastUserSwitchingCompatibility - ok
12:52:18.0906 3952  [ CED2E8396A8838E59D8FD529C680E02C ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
12:52:19.0015 3952  Fdc - ok
12:52:19.0078 3952  [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
12:52:19.0203 3952  Fips - ok
12:52:19.0203 3952  [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
12:52:19.0328 3952  Flpydisk - ok
12:52:19.0421 3952  [ 157754F0DF355A9E0A6F54721914F9C6 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:52:19.0531 3952  FltMgr - ok
12:52:19.0593 3952  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:52:19.0609 3952  FontCache3.0.0.0 - ok
12:52:19.0640 3952  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:52:19.0750 3952  Fs_Rec - ok
12:52:19.0812 3952  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:52:19.0921 3952  Ftdisk - ok
12:52:20.0031 3952  [ 0879DC7444A201DF84E69C5DD5083D61 ] getPlusHelper   C:\Programme\NOS\bin\getPlus_Helper.dll
12:52:20.0046 3952  getPlusHelper - ok
12:52:20.0078 3952  [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:52:20.0218 3952  Gpc - ok
12:52:20.0265 3952  gupdate1c99b429124e692 - ok
12:52:20.0265 3952  gupdatem - ok
12:52:20.0390 3952  [ FC0ADDE7828FD440039EA25BED0A7E88 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
12:52:20.0406 3952  gusvc - ok
12:52:20.0484 3952  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:52:20.0562 3952  HDAudBus - ok
12:52:20.0609 3952  [ 66FED3EEABDCE17829EDF4C68702ED22 ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
12:52:20.0671 3952  HECI - ok
12:52:20.0750 3952  [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:52:20.0906 3952  helpsvc - ok
12:52:20.0906 3952  HidServ - ok
12:52:20.0953 3952  [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:52:21.0187 3952  HidUsb - ok
12:52:21.0203 3952  hpn - ok
12:52:21.0359 3952  [ 9F8B0F4276F618964FD118BE4289B7CD ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
12:52:21.0750 3952  HTTP - ok
12:52:21.0796 3952  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
12:52:22.0000 3952  HTTPFilter - ok
12:52:22.0000 3952  i2omgmt - ok
12:52:22.0000 3952  i2omp - ok
12:52:22.0062 3952  [ 7C575018D0413440D75432A78B88C899 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:52:22.0187 3952  i8042prt - ok
12:52:22.0593 3952  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:52:22.0937 3952  idsvc - ok
12:52:22.0953 3952  [ 2CDF483F8FC2BF3F7B93E3BDD734CFBD ] IFXTPM          C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
12:52:23.0031 3952  IFXTPM - ok
12:52:23.0046 3952  [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
12:52:23.0171 3952  Imapi - ok
12:52:23.0265 3952  [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService    C:\WINDOWS\system32\imapi.exe
12:52:23.0390 3952  ImapiService - ok
12:52:23.0390 3952  ini910u - ok
12:52:25.0171 3952  [ B29781B9A90CD55FC5D859C0B1C243BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:52:27.0156 3952  IntcAzAudAddService - ok
12:52:27.0156 3952  IntelIde - ok
12:52:27.0218 3952  [ C1C2CC1DA79C5EE10457EF0A3B8568C7 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:52:27.0328 3952  intelppm - ok
12:52:27.0343 3952  [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:52:27.0468 3952  Ip6Fw - ok
12:52:27.0515 3952  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:52:27.0640 3952  IpFilterDriver - ok
12:52:27.0671 3952  [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:52:27.0781 3952  IpInIp - ok
12:52:27.0843 3952  [ B5A8E215AC29D24D60B4D1250EF05ACE ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:52:27.0968 3952  IpNat - ok
12:52:28.0031 3952  [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:52:28.0156 3952  IPSec - ok
12:52:28.0218 3952  [ 86C204836FEEC22510D434982D4221B8 ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
12:52:28.0281 3952  irda - ok
12:52:28.0312 3952  [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
12:52:28.0390 3952  IRENUM - ok
12:52:28.0437 3952  [ A3D93599BDCDF7EEC273A63A23D694F8 ] Irmon           C:\WINDOWS\System32\irmon.dll
12:52:28.0734 3952  Irmon - ok
12:52:28.0812 3952  [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:52:28.0937 3952  isapnp - ok
12:52:28.0968 3952  [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:52:29.0093 3952  Kbdclass - ok
12:52:29.0093 3952  kl1 - ok
12:52:29.0171 3952  [ D93CAD07C5683DB066B0B2D2D3790EAD ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
12:52:29.0296 3952  kmixer - ok
12:52:29.0359 3952  [ 1BE7CC2535D760AE4D481576EB789F24 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
12:52:29.0421 3952  KSecDD - ok
12:52:29.0500 3952  [ 2865FA4ED4471929881C053A6E5A85F6 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
12:52:29.0812 3952  lanmanserver - ok
12:52:29.0906 3952  [ F716A6F5BABB6DA60C0532510AB52245 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:52:29.0937 3952  lanmanworkstation - ok
12:52:29.0953 3952  lbrtfdc - ok
12:52:30.0015 3952  [ 5D4B38A8D8525356798F5E560C3A3090 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
12:52:30.0031 3952  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
12:52:30.0031 3952  LightScribeService - detected UnsignedFile.Multi.Generic (1)
12:52:30.0359 3952  [ 20CDB07017497C94A0BAD253C4BAFCBC ] LkCitadelServer C:\WINDOWS\system32\lkcitdl.exe
12:52:30.0640 3952  LkCitadelServer - ok
12:52:30.0671 3952  [ B07D786736E7B1719A90365911BC2D0A ] lkClassAds      C:\WINDOWS\system32\lkads.exe
12:52:30.0671 3952  lkClassAds - ok
12:52:30.0718 3952  [ AB1FAA47332EC2EE43BBFED7A6F0EA09 ] lkTimeSync      C:\WINDOWS\system32\lktsrv.exe
12:52:30.0718 3952  lkTimeSync - ok
12:52:30.0765 3952  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
12:52:30.0875 3952  LmHosts - ok
12:52:30.0921 3952  [ ACC3E78E74C13862676D570F4C9829D7 ] LMS             C:\Programme\Intel\AMT\LMS.exe
12:52:30.0937 3952  LMS - ok
12:52:30.0937 3952  lxct_device - ok
12:52:30.0984 3952  [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
12:52:31.0000 3952  mbamchameleon - ok
12:52:31.0031 3952  [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger       C:\WINDOWS\System32\msgsvc.dll
12:52:31.0156 3952  Messenger - ok
12:52:31.0203 3952  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
12:52:31.0312 3952  mnmdd - ok
12:52:31.0406 3952  [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
12:52:31.0546 3952  mnmsrvc - ok
12:52:31.0578 3952  [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
12:52:31.0687 3952  Modem - ok
12:52:31.0750 3952  [ 5BBE28F4188E98EBF8B7BCD9F30CAA5B ] MosIrUsb        C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys
12:52:31.0796 3952  MosIrUsb - ok
12:52:31.0828 3952  [ 71E15CA47FD947552054AFB28536268F ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:52:31.0953 3952  Mouclass - ok
12:52:31.0984 3952  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:52:32.0109 3952  mouhid - ok
12:52:32.0171 3952  [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
12:52:32.0296 3952  MountMgr - ok
12:52:32.0406 3952  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:52:32.0406 3952  MozillaMaintenance - ok
12:52:32.0421 3952  mraid35x - ok
12:52:32.0515 3952  [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:52:32.0625 3952  MRxDAV - ok
12:52:32.0828 3952  [ FB6C89BB3CE282B08BDB1E3C179E1C39 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:52:33.0281 3952  MRxSmb - ok
12:52:33.0312 3952  [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
12:52:33.0453 3952  MSDTC - ok
12:52:33.0500 3952  [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
12:52:33.0671 3952  Msfs - ok
12:52:33.0687 3952  MSIServer - ok
12:52:33.0734 3952  [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:52:33.0859 3952  MSKSSRV - ok
12:52:33.0875 3952  [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:52:33.0984 3952  MSPCLOCK - ok
12:52:34.0000 3952  [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
12:52:34.0109 3952  MSPQM - ok
12:52:34.0140 3952  [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:52:34.0265 3952  mssmbios - ok
12:52:34.0281 3952  [ BF13612142995096AB084F2DB7F40F77 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
12:52:34.0406 3952  MSTEE - ok
12:52:34.0453 3952  [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
12:52:34.0578 3952  Mup - ok
12:52:34.0640 3952  [ A3BA8A14490FDBF106939C37A125E82C ] mxssvr          C:\Programme\National Instruments\MAX\nimxs.exe
12:52:34.0640 3952  mxssvr - ok
12:52:34.0718 3952  [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:52:34.0843 3952  NABTSFEC - ok
12:52:34.0968 3952  [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
12:52:35.0078 3952  NDIS - ok
12:52:35.0125 3952  [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:52:35.0281 3952  NdisIP - ok
12:52:35.0328 3952  [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:52:35.0468 3952  NdisTapi - ok
12:52:35.0515 3952  [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:52:35.0656 3952  Ndisuio - ok
12:52:35.0703 3952  [ 0B90E255A9490166AB368CD55A529893 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:52:35.0859 3952  NdisWan - ok
12:52:35.0890 3952  [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
12:52:36.0046 3952  NDProxy - ok
12:52:36.0078 3952  [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
12:52:36.0218 3952  NetBIOS - ok
12:52:36.0312 3952  [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
12:52:36.0453 3952  NetBT - ok
12:52:36.0515 3952  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE          C:\WINDOWS\system32\netdde.exe
12:52:36.0640 3952  NetDDE - ok
12:52:36.0687 3952  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
12:52:36.0781 3952  NetDDEdsdm - ok
12:52:36.0843 3952  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon        C:\WINDOWS\system32\lsass.exe
12:52:36.0953 3952  Netlogon - ok
12:52:37.0078 3952  [ 1E5218FBE323C375B488318950E10FB4 ] Netman          C:\WINDOWS\System32\netman.dll
12:52:37.0406 3952  Netman - ok
12:52:37.0500 3952  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:52:37.0500 3952  NetTcpPortSharing - ok
12:52:38.0390 3952  [ E9D78FDF7ED53BC789CFEED1D3F15EF2 ] NETw4x32        C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
12:52:39.0375 3952  NETw4x32 - ok
12:52:39.0484 3952  [ F0E38750822EECC47B9913C55990F86A ] NIApplicationWebServer C:\Programme\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe
12:52:39.0484 3952  NIApplicationWebServer - ok
12:52:39.0531 3952  [ 5C5C53DB4FEF16CF87B9911C7E8C6FBC ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:52:39.0687 3952  NIC1394 - ok
12:52:39.0890 3952  [ 908B9667F2FD7453CBCF3A2A0444DCC1 ] NIDomainService C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
12:52:40.0000 3952  NIDomainService - ok
12:52:40.0671 3952  [ AA8896BCD689851665EFC02DC41181AC ] NILM License Manager C:\Programme\National Instruments\Shared\License Manager\Bin\lmgrd.exe
12:52:41.0234 3952  NILM License Manager - ok
12:52:41.0359 3952  [ 8FED4893CB017F81CD1769448AD567E5 ] nimDNSResponder C:\Programme\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe
12:52:41.0375 3952  nimDNSResponder - ok
12:52:41.0437 3952  [ 5FF602D7890DA09F45811C3263F81264 ] NINetworkDiscovery C:\Programme\National Instruments\Shared\NI Network Discovery\niDiscSvc.exe
12:52:41.0437 3952  NINetworkDiscovery - ok
12:52:41.0515 3952  [ FC87856060BD0B667D2086B7050240A3 ] niSvcLoc        C:\Programme\National Instruments\Shared\NI WebServer\SystemWebServer.exe
12:52:41.0546 3952  niSvcLoc - ok
12:52:41.0843 3952  [ 4DC8C4EC1F9637110142C7D65FFB40E5 ] NITaggerService C:\Programme\National Instruments\Shared\Tagger\tagsrv.exe
12:52:42.0078 3952  NITaggerService - ok
12:52:42.0218 3952  [ 774274C487493452DF3B0126DBE7FF3B ] Nla             C:\WINDOWS\System32\mswsock.dll
12:52:42.0312 3952  Nla - ok
12:52:42.0375 3952  [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
12:52:42.0500 3952  Npfs - ok
12:52:42.0750 3952  [ B78BE402C3F63DD55521F73876951CDD ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
12:52:42.0968 3952  Ntfs - ok
12:52:43.0000 3952  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
12:52:43.0109 3952  NtLmSsp - ok
12:52:43.0312 3952  [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
12:52:43.0515 3952  NtmsSvc - ok
12:52:43.0546 3952  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
12:52:43.0671 3952  Null - ok
12:52:46.0828 3952  [ 8129D762CC3E3C5AB9CF2EABC377FB73 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
12:52:49.0625 3952  nv - ok
12:52:49.0718 3952  [ 7EE6243758619A391491148EABF0E7B7 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
12:52:49.0734 3952  NVSvc - ok
12:52:49.0765 3952  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:52:49.0890 3952  NwlnkFlt - ok
12:52:49.0921 3952  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:52:50.0031 3952  NwlnkFwd - ok
12:52:50.0093 3952  [ 0951DB8E5823EA366B0E408D71E1BA2A ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:52:50.0218 3952  ohci1394 - ok
12:52:50.0281 3952  [ EAE6208900E2986F66F68B30AEF86E4D ] OpcEnum         C:\WINDOWS\system32\OpcEnum.exe
12:52:50.0296 3952  OpcEnum ( UnsignedFile.Multi.Generic ) - warning
12:52:50.0296 3952  OpcEnum - detected UnsignedFile.Multi.Generic (1)
12:52:50.0421 3952  [ 8C02B0CC65BEE71124A565062BA77B39 ] OpenVPNAccessClient C:\Programme\OpenVPN Technologies\OpenVPN Client\core\capiws.exe
12:52:50.0437 3952  OpenVPNAccessClient ( UnsignedFile.Multi.Generic ) - warning
12:52:50.0437 3952  OpenVPNAccessClient - detected UnsignedFile.Multi.Generic (1)
12:52:50.0515 3952  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:52:50.0531 3952  ose - ok
12:52:50.0578 3952  [ B2F17A2EDB5450E61973A037F63A595B ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
12:52:50.0687 3952  Parport - ok
12:52:50.0718 3952  [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
12:52:50.0859 3952  PartMgr - ok
12:52:50.0906 3952  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
12:52:51.0062 3952  ParVdm - ok
12:52:51.0109 3952  [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
12:52:51.0250 3952  PCI - ok
12:52:51.0250 3952  PCIDump - ok
12:52:51.0250 3952  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
12:52:51.0421 3952  PCIIde - ok
12:52:51.0484 3952  [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
12:52:51.0609 3952  Pcmcia - ok
12:52:51.0609 3952  PDCOMP - ok
12:52:51.0609 3952  PDFRAME - ok
12:52:51.0625 3952  PDRELI - ok
12:52:51.0625 3952  PDRFRAME - ok
12:52:51.0625 3952  perc2 - ok
12:52:51.0625 3952  perc2hib - ok
12:52:51.0687 3952  [ 65F6B774819BD727358157CEDEA67B8E ] PlugPlay        C:\WINDOWS\system32\services.exe
12:52:51.0781 3952  PlugPlay - ok
12:52:51.0781 3952  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
12:52:51.0890 3952  PolicyAgent - ok
12:52:51.0937 3952  [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:52:52.0046 3952  PptpMiniport - ok
12:52:52.0062 3952  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:52:52.0156 3952  ProtectedStorage - ok
12:52:52.0187 3952  [ 48671F327553DCF1D27F6197F622A668 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
12:52:52.0312 3952  PSched - ok
12:52:52.0328 3952  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:52:52.0437 3952  Ptilink - ok
12:52:52.0484 3952  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:52:52.0500 3952  PxHelp20 - ok
12:52:52.0500 3952  ql1080 - ok
12:52:52.0500 3952  Ql10wnt - ok
12:52:52.0515 3952  ql12160 - ok
12:52:52.0515 3952  ql1240 - ok
12:52:52.0515 3952  ql1280 - ok
12:52:52.0546 3952  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:52:52.0656 3952  RasAcd - ok
12:52:52.0718 3952  [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto         C:\WINDOWS\System32\rasauto.dll
12:52:52.0843 3952  RasAuto - ok
12:52:52.0890 3952  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
12:52:52.0953 3952  Rasirda - ok
12:52:52.0968 3952  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:52:53.0093 3952  Rasl2tp - ok
12:52:53.0187 3952  [ FFC8343B35FB2DF01A5767748EFA5B58 ] RasMan          C:\WINDOWS\System32\rasmans.dll
12:52:53.0515 3952  RasMan - ok
12:52:53.0531 3952  [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:52:53.0656 3952  RasPppoe - ok
12:52:53.0687 3952  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
12:52:53.0781 3952  Raspti - ok
12:52:53.0890 3952  [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:52:54.0218 3952  Rdbss - ok
12:52:54.0250 3952  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:52:54.0375 3952  RDPCDD - ok
12:52:54.0468 3952  [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:52:54.0593 3952  rdpdr - ok
12:52:54.0687 3952  [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
12:52:55.0000 3952  RDPWD - ok
12:52:55.0109 3952  [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
12:52:55.0218 3952  RDSessMgr - ok
12:52:55.0265 3952  [ AA56702E230860565CB8D43680F57F33 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
12:52:55.0375 3952  redbook - ok
12:52:55.0421 3952  [ EBA80CDF25E02084857957E820004934 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
12:52:55.0546 3952  RemoteAccess - ok
12:52:55.0609 3952  [ AE81CF7D7CFA79CD03E8FB99788A7E09 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
12:52:55.0718 3952  RemoteRegistry - ok
12:52:55.0750 3952  [ 7A6648B61661B1421FFAB762E391E33F ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
12:52:55.0796 3952  rimmptsk - ok
12:52:55.0828 3952  [ 8F7012D1B6A71EE9C23CE93DCDBF9F4B ] rimsptsk        C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
12:52:55.0875 3952  rimsptsk - ok
12:52:56.0015 3952  [ 3AC17802740C3A4764DC9750E92E6233 ] rismxdp         C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
12:52:56.0046 3952  rismxdp - ok
12:52:56.0125 3952  [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator      C:\WINDOWS\system32\locator.exe
12:52:56.0218 3952  RpcLocator - ok
12:52:56.0406 3952  [ D45BBCDDC74A1B0259A0C4B00C190D20 ] RpcSs           C:\WINDOWS\System32\rpcss.dll
12:52:56.0593 3952  RpcSs - ok
12:52:56.0671 3952  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
12:52:56.0812 3952  RSVP - ok
12:52:56.0875 3952  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs           C:\WINDOWS\system32\lsass.exe
12:52:56.0968 3952  SamSs - ok
12:52:57.0140 3952  [ 75246BBE809AEF98DFE7BAAF92187654 ] Samsung Update Plus C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
12:52:57.0203 3952  Samsung Update Plus ( UnsignedFile.Multi.Generic ) - warning
12:52:57.0203 3952  Samsung Update Plus - detected UnsignedFile.Multi.Generic (1)
12:52:57.0468 3952  [ 230FD3749904CA045EA5EC0AA14006E9 ] SANDRA          C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\WNt500x86\Sandra.sys
12:52:57.0515 3952  SANDRA - ok
12:52:57.0593 3952  [ D88330D881CB392B6C223536D676DC8D ] SandraAgentSrv  C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\RpcAgentSrv.exe
12:52:57.0703 3952  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - warning
12:52:57.0703 3952  SandraAgentSrv - detected UnsignedFile.Multi.Generic (1)
12:52:57.0796 3952  [ 3E2C3B180872BE4120F246D85560B734 ] sbp2port        C:\WINDOWS\system32\DRIVERS\sbp2port.sys
12:52:58.0031 3952  sbp2port - ok
12:52:58.0109 3952  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
12:52:58.0234 3952  SCardSvr - ok
12:52:58.0328 3952  [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
12:52:58.0453 3952  Schedule - ok
12:52:58.0515 3952  [ 45C6411C6F9F911A9F1C8561B1FA1115 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
12:52:58.0843 3952  sdbus - ok
12:52:58.0906 3952  [ D26E26EA516450AF9D072635C60387F4 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:52:58.0984 3952  Secdrv - ok
12:52:59.0031 3952  [ FED544B43903FB801B106F062110358A ] seclogon        C:\WINDOWS\System32\seclogon.dll
12:52:59.0156 3952  seclogon - ok
12:52:59.0187 3952  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS            C:\WINDOWS\system32\sens.dll
12:52:59.0296 3952  SENS - ok
12:52:59.0328 3952  [ A2D868AEEFF612E70E213C451A70CAFB ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
12:52:59.0437 3952  serenum - ok
12:52:59.0468 3952  [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
12:52:59.0578 3952  Serial - ok
12:52:59.0609 3952  [ 102B457AE588979B526EE3AF244A05D4 ] sffdisk         C:\WINDOWS\system32\DRIVERS\sffdisk.sys
12:52:59.0953 3952  sffdisk - ok
12:53:00.0000 3952  [ C186905D0A1B1D3DAC04D44CB575E5E4 ] sffp_sd         C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
12:53:00.0328 3952  sffp_sd - ok
12:53:00.0359 3952  [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
12:53:00.0468 3952  Sfloppy - ok
12:53:00.0609 3952  [ 9245420422E409A25C1410ACB4244060 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
12:53:00.0828 3952  SharedAccess - ok
12:53:00.0906 3952  [ B5B37E7C51A551F60A1254E63C878FA9 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:53:01.0234 3952  ShellHWDetection - ok
12:53:01.0250 3952  Simbad - ok
12:53:01.0281 3952  [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:53:01.0406 3952  SLIP - ok
12:53:01.0437 3952  [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA         C:\WINDOWS\system32\DRIVERS\smcirda.sys
12:53:01.0500 3952  SMCIRDA - ok
12:53:01.0578 3952  [ A44FAD36D97FB5FF5B57CCEB581EB29F ] SNM WLAN Service C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
12:53:01.0593 3952  SNM WLAN Service ( UnsignedFile.Multi.Generic ) - warning
12:53:01.0593 3952  SNM WLAN Service - detected UnsignedFile.Multi.Generic (1)
12:53:05.0750 3952  [ 11BB0E11D42CC3A43D741D9B30839BE1 ] SNPSTD3         C:\WINDOWS\system32\DRIVERS\snpstd3.sys
12:53:10.0062 3952  SNPSTD3 - ok
12:53:10.0062 3952  Sparrow - ok
12:53:10.0109 3952  [ 8E186B8F23295D1E42C573B82B80D548 ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
12:53:10.0218 3952  splitter - ok
12:53:10.0281 3952  [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
12:53:10.0609 3952  Spooler - ok
12:53:10.0671 3952  [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
12:53:10.0750 3952  sr - ok
12:53:10.0828 3952  [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice       C:\WINDOWS\system32\srsvc.dll
12:53:10.0890 3952  srservice - ok
12:53:11.0062 3952  [ 7A4F147CC6B133F905F6E65E2F8669FB ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
12:53:11.0218 3952  Srv - ok
12:53:11.0265 3952  [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
12:53:11.0343 3952  SSDPSRV - ok
12:53:11.0390 3952  [ 71D609C5DFF067906D930BDE031C4CFE ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:53:11.0406 3952  ssmdrv ( UnsignedFile.Multi.Generic ) - warning
12:53:11.0406 3952  ssmdrv - detected UnsignedFile.Multi.Generic (1)
12:53:11.0515 3952  [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
12:53:11.0515 3952  ssudmdm - ok
12:53:11.0687 3952  [ 25E9B30AF1FA1B9AF1853577F39FF20B ] stisvc          C:\WINDOWS\system32\wiaservc.dll
12:53:12.0156 3952  stisvc - ok
12:53:12.0218 3952  [ 284C57DF5DC7ABCA656BC2B96A667AFB ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:53:12.0343 3952  streamip - ok
12:53:12.0375 3952  [ 03C1BAE4766E2450219D20B993D6E046 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
12:53:12.0500 3952  swenum - ok
12:53:12.0546 3952  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
12:53:12.0671 3952  swmidi - ok
12:53:12.0671 3952  SwPrv - ok
12:53:12.0671 3952  symc810 - ok
12:53:12.0671 3952  symc8xx - ok
12:53:12.0687 3952  sym_hi - ok
12:53:12.0687 3952  sym_u3 - ok
12:53:12.0796 3952  [ 91CE9AFBBD011FF6B0AE15EE3A62EDCC ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:53:12.0843 3952  SynTP - ok
12:53:12.0875 3952  [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
12:53:13.0000 3952  sysaudio - ok
12:53:13.0078 3952  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
12:53:13.0406 3952  SysmonLog - ok
12:53:13.0546 3952  [ 427D7EB3B453347082C8F4B370065D60 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
12:53:13.0906 3952  TapiSrv - ok
12:53:13.0968 3952  [ 827C8058C284FF0013E4462EFE2591A3 ] tapoas          C:\WINDOWS\system32\DRIVERS\tapoas.sys
12:53:13.0984 3952  tapoas ( UnsignedFile.Multi.Generic ) - warning
12:53:13.0984 3952  tapoas - detected UnsignedFile.Multi.Generic (1)
12:53:14.0140 3952  [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:53:14.0343 3952  Tcpip - ok
12:53:14.0375 3952  [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
12:53:14.0500 3952  TDPIPE - ok
12:53:14.0515 3952  [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
12:53:14.0656 3952  TDTCP - ok
12:53:14.0687 3952  [ A540A99C281D933F3D69D55E48727F47 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
12:53:14.0812 3952  TermDD - ok
12:53:14.0937 3952  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService     C:\WINDOWS\System32\termsrv.dll
12:53:15.0062 3952  TermService - ok
12:53:15.0156 3952  [ B5B37E7C51A551F60A1254E63C878FA9 ] Themes          C:\WINDOWS\System32\shsvcs.dll
12:53:15.0468 3952  Themes - ok
12:53:15.0546 3952  [ 58708746B8267033E5CF2B29659E7F74 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
12:53:15.0625 3952  TlntSvr - ok
12:53:15.0640 3952  TosIde - ok
12:53:15.0703 3952  [ A34E894201D66E380E1FA96FE11B587E ] TrkWks          C:\WINDOWS\system32\trkwks.dll
12:53:15.0812 3952  TrkWks - ok
12:53:15.0859 3952  [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
12:53:15.0968 3952  Udfs - ok
12:53:15.0968 3952  ultra - ok
12:53:16.0593 3952  [ 49D19ED7D631288D3071C6F2C00FA6B5 ] UNS             C:\Programme\Intel\AMT\UNS.exe
12:53:17.0156 3952  UNS - ok
12:53:17.0296 3952  [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
12:53:17.0437 3952  Update - ok
12:53:17.0546 3952  [ 855790C1BACED245A6B210AF430ED17B ] upnphost        C:\WINDOWS\System32\upnphost.dll
12:53:17.0875 3952  upnphost - ok
12:53:17.0921 3952  [ A99F867E76CFDAA28EE305B93F70E84F ] UPS             C:\WINDOWS\System32\ups.exe
12:53:18.0031 3952  UPS - ok
12:53:18.0046 3952  usbbus - ok
12:53:18.0093 3952  [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:53:18.0218 3952  usbccgp - ok
12:53:18.0218 3952  UsbDiag - ok
12:53:18.0250 3952  [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:53:18.0359 3952  usbehci - ok
12:53:18.0406 3952  [ A874D1629762019CEAF824AD8A8C5660 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:53:18.0734 3952  usbhub - ok
12:53:18.0750 3952  USBModem - ok
12:53:18.0812 3952  [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:53:18.0921 3952  usbprint - ok
12:53:18.0968 3952  [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:53:19.0093 3952  usbscan - ok
12:53:19.0125 3952  [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:53:19.0250 3952  USBSTOR - ok
12:53:19.0281 3952  [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:53:19.0421 3952  usbuhci - ok
12:53:19.0453 3952  [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
12:53:19.0562 3952  VgaSave - ok
12:53:19.0562 3952  ViaIde - ok
12:53:19.0625 3952  [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
12:53:19.0734 3952  VolSnap - ok
12:53:19.0890 3952  [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS             C:\WINDOWS\System32\vssvc.exe
12:53:19.0968 3952  VSS - ok
12:53:20.0078 3952  [ A32DF5C07127726F7C98B4E6293F790D ] W32Time         C:\WINDOWS\system32\w32time.dll
12:53:20.0421 3952  W32Time - ok
12:53:20.0484 3952  [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:53:20.0593 3952  Wanarp - ok
12:53:20.0593 3952  WDICA - ok
12:53:20.0640 3952  [ 2797F33EBF50466020C430EE4F037933 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
12:53:20.0765 3952  wdmaud - ok
12:53:20.0828 3952  [ 879ECB9A5F14A03960B84EDB7207A051 ] WebClient       C:\WINDOWS\System32\webclnt.dll
12:53:21.0187 3952  WebClient - ok
12:53:21.0328 3952  [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
12:53:21.0453 3952  winmgmt - ok
12:53:21.0515 3952  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
12:53:21.0578 3952  WmdmPmSN - ok
12:53:21.0921 3952  [ 80D811741505365B79CBDB1254D5C98B ] Wmi             C:\WINDOWS\System32\advapi32.dll
12:53:22.0203 3952  Wmi - ok
12:53:22.0250 3952  [ AE2C8544E747C20062DB27456EA2D67A ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:53:22.0390 3952  WmiAcpi - ok
12:53:22.0468 3952  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:53:22.0578 3952  WmiApSrv - ok
12:53:22.0625 3952  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
12:53:22.0625 3952  WpdUsb - ok
12:53:22.0671 3952  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:53:22.0796 3952  WS2IFSL - ok
12:53:22.0828 3952  [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
12:53:22.0937 3952  wscsvc - ok
12:53:22.0984 3952  [ D5842484F05E12121C511AA93F6439EC ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:53:23.0109 3952  WSTCODEC - ok
12:53:23.0140 3952  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
12:53:23.0250 3952  wuauserv - ok
12:53:23.0296 3952  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:53:23.0343 3952  WudfPf - ok
12:53:23.0421 3952  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:53:23.0437 3952  WudfRd - ok
12:53:23.0500 3952  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
12:53:23.0515 3952  WudfSvc - ok
12:53:23.0703 3952  [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
12:53:23.0937 3952  WZCSVC - ok
12:53:24.0031 3952  [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
12:53:24.0218 3952  xmlprov - ok
12:53:24.0234 3952  ================ Scan global ===============================
12:53:24.0281 3952  [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
12:53:24.0406 3952  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
12:53:24.0531 3952  [ 317DF8980138FB91AE03E95757F4D0E9 ] C:\WINDOWS\system32\winsrv.dll
12:53:24.0593 3952  [ 65F6B774819BD727358157CEDEA67B8E ] C:\WINDOWS\system32\services.exe
12:53:24.0593 3952  [Global] - ok
12:53:24.0593 3952  ================ Scan MBR ==================================
12:53:24.0625 3952  [ 8CB6076B3FDCC52229B660F660D4A9D8 ] \Device\Harddisk0\DR0
12:53:25.0281 3952  \Device\Harddisk0\DR0 - ok
12:53:25.0281 3952  ================ Scan VBR ==================================
12:53:25.0281 3952  [ 7EE8B120E6BAA466E28292BD0FD17D50 ] \Device\Harddisk0\DR0\Partition1
12:53:25.0296 3952  \Device\Harddisk0\DR0\Partition1 - ok
12:53:25.0312 3952  [ 2748FC3AD0FF6B87BC7BBBC5684DEB85 ] \Device\Harddisk0\DR0\Partition2
12:53:25.0328 3952  \Device\Harddisk0\DR0\Partition2 - ok
12:53:25.0328 3952  ============================================================
12:53:25.0328 3952  Scan finished
12:53:25.0328 3952  ============================================================
12:53:25.0437 1316  Detected object count: 16
12:53:25.0437 1316  Actual detected object count: 16
12:54:31.0906 1316  AntiVirScheduler ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0906 1316  AntiVirScheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0906 1316  AntiVirService ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0906 1316  AntiVirService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0906 1316  btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0906 1316  btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0906 1316  cvintdrv ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0906 1316  cvintdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0906 1316  DbgMsg ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0906 1316  DbgMsg ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0906 1316  DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0906 1316  DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0906 1316  DNSeFilter ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0906 1316  DNSeFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0921 1316  DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0921 1316  DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0921 1316  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0921 1316  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0921 1316  OpcEnum ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0921 1316  OpcEnum ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0921 1316  OpenVPNAccessClient ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0921 1316  OpenVPNAccessClient ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0921 1316  Samsung Update Plus ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0921 1316  Samsung Update Plus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0921 1316  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0921 1316  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0921 1316  SNM WLAN Service ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0921 1316  SNM WLAN Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0921 1316  ssmdrv ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0921 1316  ssmdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:54:31.0921 1316  tapoas ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:31.0921 1316  tapoas ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:55:17.0828 0688  Deinitialize success

23.05.2013, 13:11	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira Guard meldet TR/Crypt.XPACK.Gen3 - Trojaner Nein, jetzt bitte noch nicht. Waren das bisher alle Funde oder ist dein Virenscanner schonmal fünfig geworden? __________________ --> Avira Guard meldet TR/Crypt.XPACK.Gen3 - Trojaner

Avira Guard meldet TR/Crypt.XPACK.Gen3 - Trojaner

Log-Analyse und Auswertung: Avira Guard meldet TR/Crypt.XPACK.Gen3 - Trojaner