Trojaner-Board - Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? (https://www.trojaner-board.de/123870-avira-quarantaeneordner-8-schaedlingen-tun.html)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

:OTL

FF - user.js - File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-439864693-2116388890-45660807-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.07.21 14:21:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

:Files

C:\WINDOWS\$968930Uinstall_KB968930$

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{*

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ofuclo

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Owosl

D:\Uniblue SpeedUpMyPC

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Nachfolgend der Text des Logfile nach dem Fix:

Code:

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-439864693-2116388890-45660807-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

========== FILES ==========

C:\WINDOWS\$968930Uinstall_KB968930$\spuninst folder moved successfully.

C:\WINDOWS\$968930Uinstall_KB968930$ folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ofuclo folder moved successfully.

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Owosl folder moved successfully.

File\Folder D:\Uniblue SpeedUpMyPC not found.
 < ipconfig /flushdns /c >

No captured output from command...

C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 82753 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 49286 bytes

 

User: LocalService

->Temp folder emptied: 82513 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 41135111 bytes

 

User: ***

->Temp folder emptied: 18449182 bytes

->Temporary Internet Files folder emptied: 8659406 bytes

->Java cache emptied: 244459667 bytes

->FireFox cache emptied: 66981275 bytes

->Flash cache emptied: 781 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 103 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2128971 bytes

RecycleBin emptied: 279620764 bytes

 

Total Files Cleaned = 631,00 mb

Das Programm Uniblue SpeedUpMyPC hatte ich bereits am 13. oder 14.09. deinstalliert, so dass sich unser Vorgehen in diesem Fall überschnitten hat.

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Hallo cosinus,
ich hoffe Du hattest ein schönes Wochenende. Wie angefordert, folgt der TDSSKiller Logfile:

Code:

13:42:32.0218 4892  TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48

13:42:32.0234 4892  ============================================================

13:42:32.0234 4892  Current date / time: 2012/09/17 13:42:32.0234

13:42:32.0234 4892  SystemInfo:

13:42:32.0234 4892  

13:42:32.0234 4892  OS Version: 5.1.2600 ServicePack: 3.0

13:42:32.0234 4892  Product type: Workstation

13:42:32.0234 4892  ComputerName: YOUR-AFB4E2AFD0

13:42:32.0234 4892  UserName: ***

13:42:32.0234 4892  Windows directory: C:\WINDOWS

13:42:32.0234 4892  System windows directory: C:\WINDOWS

13:42:32.0234 4892  Processor architecture: Intel x86

13:42:32.0234 4892  Number of processors: 2

13:42:32.0234 4892  Page size: 0x1000

13:42:32.0234 4892  Boot type: Normal boot

13:42:32.0234 4892  ============================================================

13:42:33.0750 4892  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

13:42:33.0781 4892  ============================================================

13:42:33.0781 4892  \Device\Harddisk0\DR0:

13:42:33.0781 4892  MBR partitions:

13:42:33.0781 4892  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12C02EBF

13:42:33.0796 4892  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12C02F3D, BlocksNum 0x12C02EBF

13:42:33.0812 4892  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x25805E3B, BlocksNum 0xA402452

13:42:33.0828 4892  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x2FC082CC, BlocksNum 0xA77C975

13:42:33.0828 4892  ============================================================

13:42:33.0859 4892  C: <-> \Device\Harddisk0\DR0\Partition1

13:42:33.0875 4892  D: <-> \Device\Harddisk0\DR0\Partition2

13:42:33.0921 4892  E: <-> \Device\Harddisk0\DR0\Partition3

13:42:33.0937 4892  F: <-> \Device\Harddisk0\DR0\Partition4

13:42:33.0937 4892  ============================================================

13:42:33.0937 4892  Initialize success

13:42:33.0937 4892  ============================================================

13:43:57.0578 3852  ============================================================

13:43:57.0578 3852  Scan started

13:43:57.0578 3852  Mode: Manual; SigCheck; TDLFS; 

13:43:57.0578 3852  ============================================================

13:43:59.0296 3852  ================ Scan system memory ========================

13:43:59.0296 3852  System memory - ok

13:43:59.0296 3852  ================ Scan services =============================

13:43:59.0468 3852  Abiosdsk - ok

13:43:59.0468 3852  abp480n5 - ok

13:43:59.0484 3852  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys

13:43:59.0921 3852  ACPI - ok

13:43:59.0953 3852  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys

13:44:00.0031 3852  ACPIEC - ok

13:44:00.0046 3852  adpu160m - ok

13:44:00.0062 3852  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys

13:44:00.0140 3852  aec - ok

13:44:00.0187 3852  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys

13:44:00.0218 3852  AFD - ok

13:44:00.0265 3852  [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\WINDOWS\system32\agrsmsvc.exe

13:44:00.0296 3852  AgereModemAudio - ok

13:44:00.0359 3852  [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys

13:44:00.0406 3852  AgereSoftModem - ok

13:44:00.0406 3852  Aha154x - ok

13:44:00.0406 3852  aic78u2 - ok

13:44:00.0406 3852  aic78xx - ok

13:44:00.0437 3852  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll

13:44:00.0562 3852  Alerter - ok

13:44:00.0578 3852  [ 4490B8BDF38750458EB9B24835FDA8FE ] AlfaFF          C:\WINDOWS\system32\Drivers\AlfaFF.sys

13:44:00.0609 3852  AlfaFF - ok

13:44:00.0625 3852  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe

13:44:00.0687 3852  ALG - ok

13:44:00.0687 3852  AliIde - ok

13:44:00.0703 3852  amsint - ok

13:44:00.0765 3852  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService D:\Avira AntiVir Personal Free Antivirus 12\Avira\AntiVir Desktop\sched.exe

13:44:00.0781 3852  AntiVirSchedulerService - ok

13:44:00.0812 3852  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  D:\Avira AntiVir Personal Free Antivirus 12\Avira\AntiVir Desktop\avguard.exe

13:44:00.0828 3852  AntiVirService - ok

13:44:00.0859 3852  [ 3ED81E8B4709D13E5A38DB2D8E792B28 ] ApfiltrService  C:\WINDOWS\system32\DRIVERS\Apfiltr.sys

13:44:00.0906 3852  ApfiltrService - ok

13:44:00.0937 3852  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll

13:44:01.0015 3852  AppMgmt - ok

13:44:01.0046 3852  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys

13:44:01.0140 3852  Arp1394 - ok

13:44:01.0156 3852  asc - ok

13:44:01.0156 3852  asc3350p - ok

13:44:01.0156 3852  asc3550 - ok

13:44:01.0234 3852  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

13:44:01.0265 3852  aspnet_state - ok

13:44:01.0281 3852  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys

13:44:01.0390 3852  AsyncMac - ok

13:44:01.0406 3852  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys

13:44:01.0531 3852  atapi - ok

13:44:01.0531 3852  Atdisk - ok

13:44:01.0546 3852  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys

13:44:01.0671 3852  Atmarpc - ok

13:44:01.0687 3852  [ 5E19F7B730C6A32E83174E2D6FEE4389 ] ATSWPDRV        C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys

13:44:01.0718 3852  ATSWPDRV - ok

13:44:01.0734 3852  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll

13:44:01.0859 3852  AudioSrv - ok

13:44:01.0875 3852  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys

13:44:01.0984 3852  audstub - ok

13:44:02.0000 3852  [ 7012B259AE305BE0FF1A4930AE8806B4 ] Authentec memory manager C:\WINDOWS\system32\TAMSvr.exe

13:44:02.0015 3852  Authentec memory manager ( UnsignedFile.Multi.Generic ) - warning

13:44:02.0015 3852  Authentec memory manager - detected UnsignedFile.Multi.Generic (1)

13:44:02.0046 3852  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys

13:44:02.0062 3852  avgntflt - ok

13:44:02.0093 3852  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys

13:44:02.0109 3852  avipbb - ok

13:44:02.0140 3852  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys

13:44:02.0156 3852  avkmgr - ok

13:44:02.0156 3852  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys

13:44:02.0281 3852  Beep - ok

13:44:02.0328 3852  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

13:44:02.0453 3852  BITS - ok

13:44:02.0500 3852  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll

13:44:02.0546 3852  Browser - ok

13:44:02.0562 3852  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys

13:44:02.0671 3852  cbidf2k - ok

13:44:02.0703 3852  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

13:44:02.0828 3852  CCDECODE - ok

13:44:02.0828 3852  cd20xrnt - ok

13:44:02.0843 3852  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys

13:44:02.0968 3852  Cdaudio - ok

13:44:02.0984 3852  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys

13:44:03.0109 3852  Cdfs - ok

13:44:03.0140 3852  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys

13:44:03.0265 3852  Cdrom - ok

13:44:03.0343 3852  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

13:44:03.0343 3852  CFSvcs ( UnsignedFile.Multi.Generic ) - warning

13:44:03.0343 3852  CFSvcs - detected UnsignedFile.Multi.Generic (1)

13:44:03.0343 3852  Changer - ok

13:44:03.0375 3852  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe

13:44:03.0468 3852  CiSvc - ok

13:44:03.0500 3852  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe

13:44:03.0578 3852  ClipSrv - ok

13:44:03.0593 3852  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

13:44:03.0656 3852  clr_optimization_v2.0.50727_32 - ok

13:44:03.0671 3852  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys

13:44:03.0765 3852  CmBatt - ok

13:44:03.0765 3852  CmdIde - ok

13:44:03.0765 3852  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys

13:44:03.0843 3852  Compbatt - ok

13:44:03.0843 3852  COMSysApp - ok

13:44:03.0859 3852  Cpqarray - ok

13:44:03.0875 3852  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll

13:44:03.0968 3852  CryptSvc - ok

13:44:03.0968 3852  dac2w2k - ok

13:44:03.0968 3852  dac960nt - ok

13:44:04.0015 3852  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll

13:44:04.0078 3852  DcomLaunch - ok

13:44:04.0125 3852  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll

13:44:04.0187 3852  Dhcp - ok

13:44:04.0203 3852  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys

13:44:04.0296 3852  Disk - ok

13:44:04.0296 3852  dmadmin - ok

13:44:04.0328 3852  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys

13:44:04.0468 3852  dmboot - ok

13:44:04.0484 3852  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys

13:44:04.0578 3852  dmio - ok

13:44:04.0578 3852  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys

13:44:04.0656 3852  dmload - ok

13:44:04.0671 3852  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll

13:44:04.0750 3852  dmserver - ok

13:44:04.0765 3852  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys

13:44:04.0859 3852  DMusic - ok

13:44:04.0890 3852  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll

13:44:04.0953 3852  Dnscache - ok

13:44:04.0968 3852  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll

13:44:05.0046 3852  Dot3svc - ok

13:44:05.0046 3852  dpti2o - ok

13:44:05.0062 3852  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys

13:44:05.0140 3852  drmkaud - ok

13:44:05.0171 3852  [ 340B96044611F8D7EC2514A989D6E5F7 ] e1yexpress      C:\WINDOWS\system32\DRIVERS\e1y5132.sys

13:44:05.0187 3852  e1yexpress - ok

13:44:05.0218 3852  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll

13:44:05.0312 3852  EapHost - ok

13:44:05.0312 3852  ElgTaDrv - ok

13:44:05.0312 3852  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll

13:44:05.0406 3852  ERSvc - ok

13:44:05.0453 3852  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe

13:44:05.0468 3852  Eventlog - ok

13:44:05.0515 3852  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

13:44:05.0546 3852  EventSystem - ok

13:44:05.0578 3852  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys

13:44:05.0671 3852  Fastfat - ok

13:44:05.0718 3852  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll

13:44:05.0781 3852  FastUserSwitchingCompatibility - ok

13:44:05.0812 3852  [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax             C:\WINDOWS\system32\fxssvc.exe

13:44:05.0890 3852  Fax - ok

13:44:05.0906 3852  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys

13:44:05.0984 3852  Fdc - ok

13:44:06.0015 3852  [ F5158C222E4398AB2C13817CD89BBE3E ] FingerprintServer C:\WINDOWS\system32\FpLogonServ.exe

13:44:06.0031 3852  FingerprintServer ( UnsignedFile.Multi.Generic ) - warning

13:44:06.0031 3852  FingerprintServer - detected UnsignedFile.Multi.Generic (1)

13:44:06.0046 3852  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys

13:44:06.0125 3852  Fips - ok

13:44:06.0125 3852  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys

13:44:06.0218 3852  Flpydisk - ok

13:44:06.0250 3852  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys

13:44:06.0343 3852  FltMgr - ok

13:44:06.0390 3852  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

13:44:06.0406 3852  FontCache3.0.0.0 - ok

13:44:06.0421 3852  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys

13:44:06.0484 3852  Fs_Rec - ok

13:44:06.0515 3852  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys

13:44:06.0609 3852  Ftdisk - ok

13:44:06.0656 3852  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys

13:44:06.0734 3852  Gpc - ok

13:44:06.0750 3852  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

13:44:06.0828 3852  HDAudBus - ok

13:44:06.0875 3852  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

13:44:06.0953 3852  helpsvc - ok

13:44:07.0000 3852  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll

13:44:07.0078 3852  HidServ - ok

13:44:07.0125 3852  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys

13:44:07.0203 3852  HidUsb - ok

13:44:07.0250 3852  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll

13:44:07.0312 3852  hkmsvc - ok

13:44:07.0328 3852  hpn - ok

13:44:07.0359 3852  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys

13:44:07.0406 3852  HTTP - ok

13:44:07.0437 3852  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll

13:44:07.0515 3852  HTTPFilter - ok

13:44:07.0531 3852  i2omgmt - ok

13:44:07.0531 3852  i2omp - ok

13:44:07.0562 3852  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys

13:44:07.0656 3852  i8042prt - ok

13:44:07.0812 3852  [ F592A1B020723CFBD3D2722514066449 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

13:44:08.0125 3852  ialm - ok

13:44:08.0140 3852  [ DB0CC620B27A928D968C1A1E9CD9CB87 ] iaStor          C:\WINDOWS\system32\drivers\iaStor.sys

13:44:08.0171 3852  iaStor - ok

13:44:08.0234 3852  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

13:44:08.0250 3852  IDriverT ( UnsignedFile.Multi.Generic ) - warning

13:44:08.0250 3852  IDriverT - detected UnsignedFile.Multi.Generic (1)

13:44:08.0296 3852  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

13:44:08.0390 3852  idsvc - ok

13:44:08.0421 3852  [ 667CFDB801DF771F47B7C39373C2D850 ] IFXTPM          C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS

13:44:08.0500 3852  IFXTPM - ok

13:44:08.0515 3852  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys

13:44:08.0718 3852  Imapi - ok

13:44:08.0765 3852  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

13:44:08.0843 3852  ImapiService - ok

13:44:08.0859 3852  ini910u - ok

13:44:08.0984 3852  [ FEBB470BF0DE4DBEBBF72B79DF993C5F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys

13:44:09.0203 3852  IntcAzAudAddService - ok

13:44:09.0203 3852  IntelIde - ok

13:44:09.0234 3852  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys

13:44:09.0359 3852  intelppm - ok

13:44:09.0375 3852  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

13:44:09.0484 3852  Ip6Fw - ok

13:44:09.0484 3852  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

13:44:09.0593 3852  IpFilterDriver - ok

13:44:09.0609 3852  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys

13:44:09.0671 3852  IpInIp - ok

13:44:09.0703 3852  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys

13:44:09.0781 3852  IpNat - ok

13:44:09.0812 3852  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys

13:44:09.0890 3852  IPSec - ok

13:44:09.0906 3852  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys

13:44:09.0953 3852  IRENUM - ok

13:44:09.0968 3852  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys

13:44:10.0062 3852  isapnp - ok

13:44:10.0156 3852  [ 80F08F50D248EEEEB9256F6522891D40 ] JavaQuickStarterService C:\Programme\Java\Java 7.7\bin\jqs.exe

13:44:10.0171 3852  JavaQuickStarterService - ok

13:44:10.0171 3852  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys

13:44:10.0265 3852  Kbdclass - ok

13:44:10.0281 3852  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys

13:44:10.0375 3852  kmixer - ok

13:44:10.0406 3852  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys

13:44:10.0484 3852  KSecDD - ok

13:44:10.0515 3852  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll

13:44:10.0546 3852  LanmanServer - ok

13:44:10.0578 3852  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll

13:44:10.0609 3852  lanmanworkstation - ok

13:44:10.0609 3852  lbrtfdc - ok

13:44:10.0671 3852  [ A0F7DC0080E4F97DC97DE08B699E231B ] LBTServ         C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe

13:44:10.0687 3852  LBTServ - ok

13:44:10.0718 3852  [ 24E0DDB99AECCF86BB37702611761459 ] LHidFilt        C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys

13:44:10.0734 3852  LHidFilt - ok

13:44:10.0765 3852  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll

13:44:10.0859 3852  LmHosts - ok

13:44:10.0890 3852  [ D58B330D318361A66A9FE60D7C9B4951 ] LMouFilt        C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys

13:44:10.0890 3852  LMouFilt - ok

13:44:10.0921 3852  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll

13:44:11.0046 3852  Messenger - ok

13:44:11.0078 3852  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys

13:44:11.0187 3852  mnmdd - ok

13:44:11.0203 3852  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

13:44:11.0281 3852  mnmsrvc - ok

13:44:11.0296 3852  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys

13:44:11.0390 3852  Modem - ok

13:44:11.0406 3852  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys

13:44:11.0500 3852  Mouclass - ok

13:44:11.0531 3852  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys

13:44:11.0625 3852  mouhid - ok

13:44:11.0640 3852  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys

13:44:11.0718 3852  MountMgr - ok

13:44:11.0765 3852  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

13:44:11.0796 3852  MozillaMaintenance - ok

13:44:11.0796 3852  mraid35x - ok

13:44:11.0796 3852  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys

13:44:11.0890 3852  MRxDAV - ok

13:44:11.0921 3852  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

13:44:11.0968 3852  MRxSmb - ok

13:44:12.0015 3852  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

13:44:12.0093 3852  MSDTC - ok

13:44:12.0093 3852  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys

13:44:12.0171 3852  Msfs - ok

13:44:12.0171 3852  MSIServer - ok

13:44:12.0203 3852  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys

13:44:12.0265 3852  MSKSSRV - ok

13:44:12.0281 3852  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys

13:44:12.0359 3852  MSPCLOCK - ok

13:44:12.0390 3852  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys

13:44:12.0484 3852  MSPQM - ok

13:44:12.0484 3852  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys

13:44:12.0562 3852  mssmbios - ok

13:44:12.0578 3852  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys

13:44:12.0671 3852  MSTEE - ok

13:44:12.0687 3852  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys

13:44:12.0734 3852  Mup - ok

13:44:12.0750 3852  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

13:44:12.0843 3852  NABTSFEC - ok

13:44:12.0875 3852  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll

13:44:12.0953 3852  napagent - ok

13:44:12.0984 3852  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys

13:44:13.0078 3852  NDIS - ok

13:44:13.0078 3852  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys

13:44:13.0171 3852  NdisIP - ok

13:44:13.0203 3852  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys

13:44:13.0218 3852  NdisTapi - ok

13:44:13.0234 3852  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys

13:44:13.0312 3852  Ndisuio - ok

13:44:13.0328 3852  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys

13:44:13.0406 3852  NdisWan - ok

13:44:13.0453 3852  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys

13:44:13.0500 3852  NDProxy - ok

13:44:13.0515 3852  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys

13:44:13.0593 3852  NetBIOS - ok

13:44:13.0625 3852  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys

13:44:13.0718 3852  NetBT - ok

13:44:13.0734 3852  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe

13:44:13.0812 3852  NetDDE - ok

13:44:13.0828 3852  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe

13:44:13.0906 3852  NetDDEdsdm - ok

13:44:13.0921 3852  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys

13:44:13.0937 3852  Netdevio ( UnsignedFile.Multi.Generic ) - warning

13:44:13.0937 3852  Netdevio - detected UnsignedFile.Multi.Generic (1)

13:44:13.0968 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe

13:44:14.0062 3852  Netlogon - ok

13:44:14.0093 3852  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll

13:44:14.0187 3852  Netman - ok

13:44:14.0218 3852  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

13:44:14.0234 3852  NetTcpPortSharing - ok

13:44:14.0343 3852  [ 05743FFFC2BC88CC8E426321BC6A762E ] NETw5x32        C:\WINDOWS\system32\DRIVERS\NETw5x32.sys

13:44:14.0453 3852  NETw5x32 - ok

13:44:14.0515 3852  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys

13:44:14.0609 3852  NIC1394 - ok

13:44:14.0640 3852  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll

13:44:14.0656 3852  Nla - ok

13:44:14.0671 3852  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys

13:44:14.0750 3852  Npfs - ok

13:44:14.0781 3852  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys

13:44:14.0890 3852  Ntfs - ok

13:44:14.0906 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe

13:44:14.0984 3852  NtLmSsp - ok

13:44:15.0046 3852  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll

13:44:15.0140 3852  NtmsSvc - ok

13:44:15.0171 3852  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys

13:44:15.0250 3852  Null - ok

13:44:15.0265 3852  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

13:44:15.0359 3852  NwlnkFlt - ok

13:44:15.0375 3852  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

13:44:15.0468 3852  NwlnkFwd - ok

13:44:15.0484 3852  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys

13:44:15.0546 3852  ohci1394 - ok

13:44:15.0578 3852  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys

13:44:15.0656 3852  Parport - ok

13:44:15.0656 3852  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys

13:44:15.0734 3852  PartMgr - ok

13:44:15.0750 3852  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys

13:44:15.0843 3852  ParVdm - ok

13:44:15.0843 3852  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys

13:44:15.0937 3852  PCI - ok

13:44:15.0937 3852  PCIDump - ok

13:44:15.0937 3852  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys

13:44:16.0031 3852  PCIIde - ok

13:44:16.0031 3852  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys

13:44:16.0109 3852  Pcmcia - ok

13:44:16.0109 3852  PDCOMP - ok

13:44:16.0109 3852  PDFRAME - ok

13:44:16.0125 3852  PDRELI - ok

13:44:16.0125 3852  PDRFRAME - ok

13:44:16.0125 3852  perc2 - ok

13:44:16.0125 3852  perc2hib - ok

13:44:16.0156 3852  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe

13:44:16.0171 3852  PlugPlay - ok

13:44:16.0171 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe

13:44:16.0250 3852  PolicyAgent - ok

13:44:16.0265 3852  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys

13:44:16.0359 3852  PptpMiniport - ok

13:44:16.0375 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe

13:44:16.0437 3852  ProtectedStorage - ok

13:44:16.0468 3852  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys

13:44:16.0546 3852  PSched - ok

13:44:16.0562 3852  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys

13:44:16.0656 3852  Ptilink - ok

13:44:16.0687 3852  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys

13:44:16.0687 3852  PxHelp20 - ok

13:44:16.0703 3852  ql1080 - ok

13:44:16.0703 3852  Ql10wnt - ok

13:44:16.0703 3852  ql12160 - ok

13:44:16.0703 3852  ql1240 - ok

13:44:16.0703 3852  ql1280 - ok

13:44:16.0734 3852  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys

13:44:16.0828 3852  RasAcd - ok

13:44:16.0859 3852  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll

13:44:16.0937 3852  RasAuto - ok

13:44:16.0937 3852  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

13:44:17.0015 3852  Rasl2tp - ok

13:44:17.0046 3852  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll

13:44:17.0125 3852  RasMan - ok

13:44:17.0140 3852  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys

13:44:17.0203 3852  RasPppoe - ok

13:44:17.0218 3852  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys

13:44:17.0281 3852  Raspti - ok

13:44:17.0312 3852  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys

13:44:17.0390 3852  Rdbss - ok

13:44:17.0406 3852  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

13:44:17.0500 3852  RDPCDD - ok

13:44:17.0531 3852  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys

13:44:17.0609 3852  rdpdr - ok

13:44:17.0656 3852  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys

13:44:17.0703 3852  RDPWD - ok

13:44:17.0734 3852  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

13:44:17.0812 3852  RDSessMgr - ok

13:44:17.0828 3852  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys

13:44:17.0921 3852  redbook - ok

13:44:17.0953 3852  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll

13:44:18.0046 3852  RemoteAccess - ok

13:44:18.0093 3852  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll

13:44:18.0187 3852  RemoteRegistry - ok

13:44:18.0218 3852  [ C2EF513BBE069F0D4EE0938A76F975D3 ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys

13:44:18.0250 3852  rimmptsk - ok

13:44:18.0265 3852  [ C398BCA91216755B098679A8DA8A2300 ] rimsptsk        C:\WINDOWS\system32\DRIVERS\rimsptsk.sys

13:44:18.0296 3852  rimsptsk - ok

13:44:18.0312 3852  [ 2A2554CB24506E0A0508FC395C4A1B42 ] rismxdp         C:\WINDOWS\system32\DRIVERS\rixdptsk.sys

13:44:18.0312 3852  rismxdp - ok

13:44:18.0328 3852  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe

13:44:18.0406 3852  RpcLocator - ok

13:44:18.0421 3852  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll

13:44:18.0453 3852  RpcSs - ok

13:44:18.0453 3852  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe

13:44:18.0562 3852  RSVP - ok

13:44:18.0609 3852  [ 2F221A96CFB0218FDE0C684DFB9904CD ] rvsport         C:\WINDOWS\System32\drivers\rvsport.sys

13:44:18.0609 3852  rvsport ( UnsignedFile.Multi.Generic ) - warning

13:44:18.0609 3852  rvsport - detected UnsignedFile.Multi.Generic (1)

13:44:18.0640 3852  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe

13:44:18.0734 3852  SamSs - ok

13:44:18.0750 3852  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe

13:44:18.0859 3852  SCardSvr - ok

13:44:18.0875 3852  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll

13:44:18.0968 3852  Schedule - ok

13:44:19.0031 3852  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys

13:44:19.0109 3852  sdbus - ok

13:44:19.0140 3852  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys

13:44:19.0171 3852  Secdrv - ok

13:44:19.0203 3852  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll

13:44:19.0281 3852  seclogon - ok

13:44:19.0296 3852  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll

13:44:19.0375 3852  SENS - ok

13:44:19.0437 3852  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys

13:44:19.0515 3852  serenum - ok

13:44:19.0546 3852  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys

13:44:19.0640 3852  Serial - ok

13:44:19.0656 3852  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys

13:44:19.0734 3852  Sfloppy - ok

13:44:19.0765 3852  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll

13:44:19.0875 3852  SharedAccess - ok

13:44:19.0906 3852  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll

13:44:19.0921 3852  ShellHWDetection - ok

13:44:19.0921 3852  Simbad - ok

13:44:19.0953 3852  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys

13:44:20.0031 3852  SLIP - ok

13:44:20.0031 3852  Sparrow - ok

13:44:20.0062 3852  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys

13:44:20.0140 3852  splitter - ok

13:44:20.0171 3852  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe

13:44:20.0187 3852  Spooler - ok

13:44:20.0203 3852  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys

13:44:20.0265 3852  sr - ok

13:44:20.0312 3852  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

13:44:20.0359 3852  srservice - ok

13:44:20.0390 3852  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys

13:44:20.0453 3852  Srv - ok

13:44:20.0484 3852  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll

13:44:20.0562 3852  SSDPSRV - ok

13:44:20.0609 3852  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

13:44:20.0609 3852  ssmdrv - ok

13:44:20.0656 3852  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll

13:44:20.0750 3852  stisvc - ok

13:44:20.0781 3852  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys

13:44:20.0875 3852  streamip - ok

13:44:20.0890 3852  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys

13:44:21.0000 3852  swenum - ok

13:44:21.0015 3852  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys

13:44:21.0125 3852  swmidi - ok

13:44:21.0140 3852  SwPrv - ok

13:44:21.0140 3852  symc810 - ok

13:44:21.0140 3852  symc8xx - ok

13:44:21.0140 3852  sym_hi - ok

13:44:21.0156 3852  sym_u3 - ok

13:44:21.0171 3852  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys

13:44:21.0281 3852  sysaudio - ok

13:44:21.0328 3852  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe

13:44:21.0437 3852  SysmonLog - ok

13:44:21.0468 3852  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll

13:44:21.0562 3852  TapiSrv - ok

13:44:21.0593 3852  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys

13:44:21.0625 3852  Tcpip - ok

13:44:21.0656 3852  [ 2F8BFBDB5824C71F672779B4B8CF8B01 ] tdcmdpst        C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys

13:44:21.0718 3852  tdcmdpst - ok

13:44:21.0734 3852  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys

13:44:21.0812 3852  TDPIPE - ok

13:44:21.0812 3852  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys

13:44:21.0906 3852  TDTCP - ok

13:44:21.0937 3852  [ F56A9327C58FF985616C5E197472932C ] tdudf           C:\WINDOWS\system32\DRIVERS\tdudf.sys

13:44:21.0968 3852  tdudf - ok

13:44:21.0984 3852  [ 65855534483D0C1330703100B31CAC00 ] TEchoCan        C:\WINDOWS\system32\DRIVERS\TEchoCan.sys

13:44:22.0015 3852  TEchoCan - ok

13:44:22.0031 3852  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys

13:44:22.0156 3852  TermDD - ok

13:44:22.0203 3852  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll

13:44:22.0281 3852  TermService - ok

13:44:22.0312 3852  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll

13:44:22.0328 3852  Themes - ok

13:44:22.0359 3852  [ F4846D3A19DA42EFD57EFC816F1B2A62 ] Thpdrv          C:\WINDOWS\system32\DRIVERS\thpdrv.sys

13:44:22.0375 3852  Thpdrv - ok

13:44:22.0390 3852  [ BEECA51C9EF368A1038E455278E4715E ] Thpevm          C:\WINDOWS\system32\DRIVERS\Thpevm.SYS

13:44:22.0421 3852  Thpevm - ok

13:44:22.0453 3852  [ 4C8002148EB392B48B0E030F218F5A86 ] Thpsrv          C:\WINDOWS\system32\ThpSrv.exe

13:44:22.0484 3852  Thpsrv - ok

13:44:22.0500 3852  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe

13:44:22.0546 3852  TlntSvr - ok

13:44:22.0593 3852  [ 684BFB1E9ABB05D3F48C53F3CD16A3E6 ] TMEI3E          C:\WINDOWS\system32\Drivers\TMEI3E.SYS

13:44:22.0609 3852  TMEI3E ( UnsignedFile.Multi.Generic ) - warning

13:44:22.0609 3852  TMEI3E - detected UnsignedFile.Multi.Generic (1)

13:44:22.0671 3852  [ 5DEDA38D5186245F013AAC81E80EDBEE ] Tmesrv          C:\Programme\TOSHIBA\TME3\Tmesrv31.exe

13:44:22.0703 3852  Tmesrv ( UnsignedFile.Multi.Generic ) - warning

13:44:22.0703 3852  Tmesrv - detected UnsignedFile.Multi.Generic (1)

13:44:22.0765 3852  [ 560A62963C372DB04D77606404E86545 ] TNaviSrv        C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe

13:44:22.0765 3852  TNaviSrv - ok

13:44:22.0781 3852  [ C5AC715B65B01788ABC22D10749DDDD8 ] TODDSrv         C:\WINDOWS\system32\TODDSrv.exe

13:44:22.0796 3852  TODDSrv - ok

13:44:22.0828 3852  [ 8E10E654E354CF330ED75882769A0107 ] TOSHIBA Bluetooth Service c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

13:44:22.0859 3852  TOSHIBA Bluetooth Service - ok

13:44:22.0859 3852  TosIde - ok

13:44:22.0890 3852  [ 2C15B4856F929AC7DD144044D8334B54 ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys

13:44:22.0937 3852  tosporte - ok

13:44:22.0968 3852  [ CD6E9C27ADC6B37B0B3DF29CC83E15A7 ] tosrfbd         C:\WINDOWS\system32\DRIVERS\tosrfbd.sys

13:44:23.0000 3852  tosrfbd - ok

13:44:23.0015 3852  [ 181E217A7A326817D97946D045B3CB46 ] tosrfbnp        C:\WINDOWS\system32\Drivers\tosrfbnp.sys

13:44:23.0062 3852  tosrfbnp - ok

13:44:23.0078 3852  [ E90ACE3B4FA7A85F992BC21EB779C407 ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys

13:44:23.0125 3852  Tosrfcom - ok

13:44:23.0156 3852  [ 5C4103544612E5011EF46301B93D1AA6 ] tosrfec         C:\WINDOWS\system32\DRIVERS\tosrfec.sys

13:44:23.0171 3852  tosrfec - ok

13:44:23.0203 3852  [ D3F87C46C7C9E5DB99FBD3D17121B891 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys

13:44:23.0234 3852  Tosrfhid - ok

13:44:23.0265 3852  [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds        C:\WINDOWS\system32\DRIVERS\tosrfnds.sys

13:44:23.0281 3852  tosrfnds - ok

13:44:23.0296 3852  [ 156D63F6898E4D95F2962F2B72862868 ] TosRfSnd        C:\WINDOWS\system32\drivers\tosrfsnd.sys

13:44:23.0328 3852  TosRfSnd - ok

13:44:23.0343 3852  [ 98C04A6432CE9C2AD328F57B9384D348 ] Tosrfusb        C:\WINDOWS\system32\DRIVERS\tosrfusb.sys

13:44:23.0375 3852  Tosrfusb - ok

13:44:23.0406 3852  [ 4399A9BF7D8F49991A07FD86590A1619 ] tos_sps32       C:\WINDOWS\system32\DRIVERS\tos_sps32.sys

13:44:23.0437 3852  tos_sps32 - ok

13:44:23.0484 3852  [ 917E0408110641989FE1072359C1D8E5 ] TPCHSrv         C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe

13:44:23.0531 3852  TPCHSrv - ok

13:44:23.0578 3852  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll

13:44:23.0718 3852  TrkWks - ok

13:44:23.0734 3852  [ 3F9BA8878AA26D0831116733F9BC53FF ] trudf           C:\WINDOWS\system32\DRIVERS\trudf.sys

13:44:23.0796 3852  trudf - ok

13:44:23.0796 3852  [ 73D3312955F805054E32FABDCA5230B1 ] TVALZ           C:\WINDOWS\system32\DRIVERS\TVALZ.SYS

13:44:23.0843 3852  TVALZ - ok

13:44:23.0859 3852  [ E03F5CA8D4EDB4CE8141A3242E1261F8 ] TVALZFL         C:\WINDOWS\system32\DRIVERS\TVALZFL.sys

13:44:23.0906 3852  TVALZFL - ok

13:44:23.0906 3852  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys

13:44:24.0031 3852  Udfs - ok

13:44:24.0046 3852  ultra - ok

13:44:24.0078 3852  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys

13:44:24.0187 3852  Update - ok

13:44:24.0218 3852  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll

13:44:24.0312 3852  upnphost - ok

13:44:24.0328 3852  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe

13:44:24.0437 3852  UPS - ok

13:44:24.0468 3852  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys

13:44:24.0578 3852  usbccgp - ok

13:44:24.0593 3852  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys

13:44:24.0718 3852  usbehci - ok

13:44:24.0750 3852  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys

13:44:24.0859 3852  usbhub - ok

13:44:24.0890 3852  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys

13:44:25.0015 3852  usbprint - ok

13:44:25.0046 3852  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys

13:44:25.0171 3852  usbscan - ok

13:44:25.0218 3852  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

13:44:25.0328 3852  USBSTOR - ok

13:44:25.0328 3852  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys

13:44:25.0421 3852  usbuhci - ok

13:44:25.0468 3852  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys

13:44:25.0562 3852  usbvideo - ok

13:44:25.0593 3852  [ 8C5094A8AB24DE7496C7C19942F2DF04 ] UVCFTR          C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS

13:44:25.0609 3852  UVCFTR - ok

13:44:25.0609 3852  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys

13:44:25.0687 3852  VgaSave - ok

13:44:25.0687 3852  ViaIde - ok

13:44:25.0718 3852  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys

13:44:25.0796 3852  VolSnap - ok

13:44:25.0843 3852  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe

13:44:25.0890 3852  VSS - ok

13:44:25.0906 3852  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

13:44:25.0984 3852  W32Time - ok

13:44:26.0015 3852  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys

13:44:26.0109 3852  Wanarp - ok

13:44:26.0156 3852  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

13:44:26.0171 3852  Wdf01000 - ok

13:44:26.0187 3852  WDICA - ok

13:44:26.0203 3852  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys

13:44:26.0281 3852  wdmaud - ok

13:44:26.0328 3852  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll

13:44:26.0421 3852  WebClient - ok

13:44:26.0453 3852  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll

13:44:26.0546 3852  winmgmt - ok

13:44:26.0593 3852  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll

13:44:26.0703 3852  WinRM - ok

13:44:26.0734 3852  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll

13:44:26.0796 3852  WmdmPmSN - ok

13:44:26.0859 3852  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll

13:44:26.0890 3852  Wmi - ok

13:44:26.0937 3852  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

13:44:27.0062 3852  WmiApSrv - ok

13:44:27.0125 3852  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

13:44:27.0203 3852  WMPNetworkSvc - ok

13:44:27.0234 3852  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys

13:44:27.0250 3852  WpdUsb - ok

13:44:27.0265 3852  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll

13:44:27.0390 3852  wscsvc - ok

13:44:27.0437 3852  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

13:44:27.0546 3852  WSTCODEC - ok

13:44:27.0562 3852  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll

13:44:27.0671 3852  wuauserv - ok

13:44:27.0687 3852  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys

13:44:27.0734 3852  WudfPf - ok

13:44:27.0750 3852  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys

13:44:27.0765 3852  WudfRd - ok

13:44:27.0765 3852  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll

13:44:27.0812 3852  WudfSvc - ok

13:44:27.0828 3852  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll

13:44:27.0921 3852  WZCSVC - ok

13:44:27.0937 3852  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll

13:44:28.0031 3852  xmlprov - ok

13:44:28.0046 3852  ================ Scan global ===============================

13:44:28.0078 3852  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll

13:44:28.0125 3852  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

13:44:28.0125 3852  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

13:44:28.0156 3852  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe

13:44:28.0156 3852  [Global] - ok

13:44:28.0156 3852  ================ Scan MBR ==================================

13:44:28.0171 3852  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0

13:44:28.0656 3852  \Device\Harddisk0\DR0 - ok

13:44:28.0656 3852  ================ Scan VBR ==================================

13:44:28.0687 3852  [ CAD0BC1573005A2DC3A29C15E60EC44B ] \Device\Harddisk0\DR0\Partition1

13:44:28.0687 3852  \Device\Harddisk0\DR0\Partition1 - ok

13:44:28.0687 3852  [ 6443311CCAE744ED6AEA1440B3B39A3D ] \Device\Harddisk0\DR0\Partition2

13:44:28.0687 3852  \Device\Harddisk0\DR0\Partition2 - ok

13:44:28.0750 3852  [ 0B9666DA569B0C9936E4A264AB9A0EC3 ] \Device\Harddisk0\DR0\Partition3

13:44:28.0750 3852  \Device\Harddisk0\DR0\Partition3 - ok

13:44:28.0812 3852  [ 40F5C72E75CFC3DF23AA1A980EED1C48 ] \Device\Harddisk0\DR0\Partition4

13:44:28.0812 3852  \Device\Harddisk0\DR0\Partition4 - ok

13:44:28.0812 3852  ============================================================

13:44:28.0812 3852  Scan finished

13:44:28.0812 3852  ============================================================

13:44:28.0921 2488  Detected object count: 8

13:44:28.0921 2488  Actual detected object count: 8

13:44:54.0140 2488  Authentec memory manager ( UnsignedFile.Multi.Generic ) - skipped by user

13:44:54.0140 2488  Authentec memory manager ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:44:54.0140 2488  CFSvcs ( UnsignedFile.Multi.Generic ) - skipped by user

13:44:54.0140 2488  CFSvcs ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:44:54.0156 2488  FingerprintServer ( UnsignedFile.Multi.Generic ) - skipped by user

13:44:54.0156 2488  FingerprintServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:44:54.0156 2488  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user

13:44:54.0156 2488  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:44:54.0156 2488  Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user

13:44:54.0156 2488  Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:44:54.0156 2488  rvsport ( UnsignedFile.Multi.Generic ) - skipped by user

13:44:54.0156 2488  rvsport ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:44:54.0156 2488  TMEI3E ( UnsignedFile.Multi.Generic ) - skipped by user

13:44:54.0156 2488  TMEI3E ( UnsignedFile.Multi.Generic ) - User select action: Skip 

13:44:54.0156 2488  Tmesrv ( UnsignedFile.Multi.Generic ) - skipped by user

13:44:54.0156 2488  Tmesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Nachfolgend der Logfile von Combo Fix:

Code:

ComboFix 12-09-16.01 - *** 17.09.2012  20:00:32.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2937.2233 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\+++\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\apppatch\WindowsXP-KB967715-x86-DEU.exe

c:\windows\IsUn0407.exe

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\regtlib.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-08-17 bis 2012-09-17  ))))))))))))))))))))))))))))))

.

.

2012-09-16 08:19 . 2012-09-16 08:19        --------        d-----w-        C:\_OTL

2012-09-14 17:39 . 2012-09-14 17:39        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten

2012-09-12 07:29 . 2012-09-12 07:29        --------        d-----w-        c:\programme\Mozilla Maintenance Service

2012-09-12 06:44 . 2012-09-12 06:44        --------        d-----w-        c:\windows\system32\winrm

2012-09-07 15:55 . 2012-09-07 15:55        --------        d-----w-        c:\programme\CCleaner

2012-09-05 11:24 . 2012-09-05 11:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2012-09-05 11:23 . 2012-09-05 11:22        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2012-09-05 11:23 . 2012-09-05 11:22        93672        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2012-08-30 12:39 . 2012-08-30 12:39        --------        d-----w-        c:\windows\system32\wbem\Repository

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-09-07 10:17 . 2012-04-12 06:39        696520        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-09-07 10:17 . 2011-05-16 06:05        73416        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-09-05 11:22 . 2012-07-23 05:42        821736        ----a-w-        c:\windows\system32\npDeployJava1.dll

2012-09-05 11:22 . 2010-07-28 17:28        746984        ----a-w-        c:\windows\system32\deployJava1.dll

2012-07-06 13:59 . 2008-07-21 12:14        78336        ----a-w-        c:\windows\system32\browser.dll

2012-07-04 14:05 . 2008-07-21 12:20        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2012-07-03 18:25 . 2008-07-21 12:14        1866240        ----a-w-        c:\windows\system32\win32k.sys

2012-07-02 17:39 . 2008-07-21 12:14        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-07-02 17:39 . 2008-07-21 12:14        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-07-02 17:39 . 2008-07-21 12:14        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-07-02 12:05 . 2008-07-21 12:14        385024        ----a-w-        c:\windows\system32\html.iec

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOvrly1]

@="{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}"

[HKEY_CLASSES_ROOT\CLSID\{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}]

2007-04-20 09:40        118784        ----a-w-        c:\programme\TrueSuite Access Manager\IconOvrly.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LDM"="c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-01-07 67128]

"OM2_Monitor"="d:\olympus master 2\MMonitor.exe" [2009-11-25 95632]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ThpSrv"="c:\windows\system32\thpsrv" [X]

"UsbMonitor"="c:\programme\TrueSuite Access Manager\usbnotify.exe" [2007-06-05 94208]

"TPSODDCtl"="TPSODDCtl.exe" [2007-11-21 118784]

"TPSMain"="TPSMain.exe" [2007-11-21 299008]

"TPCHWMsg"="c:\programme\TOSHIBA\TPHM\TPCHWMsg.exe" [2008-05-27 451944]

"TOSDCR"="TOSDCR.EXE" [2005-12-12 57344]

"TFNF5"="TFNF5.exe" [2006-04-10 622592]

"TFncKy"="TFncKy.exe" [BU]

"TAudEffect"="c:\programme\TOSHIBA\TAudEffect\TAudEff.exe" [2006-08-09 344144]

"PwdBank"="c:\programme\TrueSuite Access Manager\PwdBank.exe" [2008-05-16 3151360]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-04 141848]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]

"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520]

"DpUtil"="c:\programme\TOSHIBA\DualPointUtility\TEDTray.exe" [2005-08-08 155648]

"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]

"ContentTransferWMDetector.exe"="d:\sony media manager for walkman\ContentTransferWMDetector.exe" [2008-07-11 423200]

"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-23 196608]

"00THotkey"="c:\windows\system32\00THotkey.exe" [2006-08-11 253952]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]

"avgnt"="d:\avira antivir personal free antivirus 12\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\

SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-1-8 805392]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]

2008-03-25 19:06        176128        ----a-w-        c:\windows\system32\FpWinlogonNp.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2008-05-02 01:42        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TosBtNP]

2006-07-21 17:54        65536        ----a-w-        c:\windows\system32\TosBtNP.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]

CFSServ.exe -NoClient [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\000StTHK]

2001-06-23 02:28        24576        ----a-w-        c:\windows\system32\000StTHK.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2005-05-03 16:43        69632        ----a-w-        c:\windows\Alcmtr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]

2008-04-29 09:33        417792        ----a-w-        c:\program files\Camera Assistant Software for Toshiba\traybar.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-14 12:00        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FingerPrintNotifer]

2008-04-28 10:00        671744        ----a-w-        c:\programme\TrueSuite Access Manager\FpNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

2008-06-04 18:44        150040        ----a-w-        c:\windows\system32\igfxtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]

2009-11-25 18:42        54672        ----a-w-        d:\olympus master 2\FirstStart.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]

2010-10-01 12:32        39936        ----a-w-        d:\phonostar-player 3.0\phonostar-Player\phonostarTimer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2011-07-05 16:36        421888        ----a-w-        d:\quick time 7.6\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2008-04-07 14:40        16860672        ----a-w-        c:\windows\RTHDCPL.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]

2010-06-23 08:47        618496        ----a-w-        c:\windows\Samsung\PanelMgr\SSMMgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]

2007-05-11 10:02        143360        ----a-w-        c:\programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2012-07-03 07:04        252848        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMERzCtl.EXE]

2008-05-19 10:01        86016        ----a-w-        c:\programme\Toshiba\TME3\TMERzCtl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TMESRV.EXE]

2006-01-19 18:51        118784        ----a-w-        c:\programme\Toshiba\TME3\TMESRV31.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]

2007-07-10 07:24        581632        ----a-w-        c:\programme\Toshiba\Toshiba Online Product Information\TOPI.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]

2005-04-12 08:05        65536        ----a-w-        c:\programme\Toshiba\TOSCDSPD\TOSCDSPD.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TosHKCW.exe]

2007-10-05 08:08        172032        ----a-w-        c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2011-03-22 18:37        74752        ----a-w-        d:\winamp 5.61\Winamp\winampa.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"d:\\Sony Media Manager for Walkman\\MediaManager.exe"=

"c:\\Programme\\Toshiba\\ConfigFree\\CFXFER.exe"=

"c:\\WINDOWS\\system32\\fxsclnt.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 

.

R0 AlfaFF;AlfaFF mini-filter driver;c:\windows\system32\drivers\AlfaFF.sys [21.07.2008 15:04 42608]

R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [11.01.2008 23:58 21120]

R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [04.09.2007 11:14 6528]

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.10.2011 19:10 36000]

R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.sys [21.07.2008 14:58 5888]

R2 AntiVirSchedulerService;Avira Planer;d:\avira antivir personal free antivirus 12\Avira\AntiVir Desktop\sched.exe [16.10.2011 19:10 86224]

R2 Authentec memory manager;Authentec memory manager service;c:\windows\system32\TAMSvr.exe [21.07.2008 15:04 49152]

R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [21.07.2008 15:04 106496]

R2 rvsport;RVS Virtual COM Port;c:\windows\system32\drivers\RVSPORT.sys [03.01.2009 16:10 38400]

R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 12:22 105856]

R2 Tmesrv;Tmesrv3;c:\programme\Toshiba\TME3\TMESRV31.exe [21.07.2008 14:58 118784]

R2 TPCHSrv;TPCH Service;c:\programme\Toshiba\TPHM\TPCHSrv.exe [27.05.2008 13:12 628072]

R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 12:15 134016]

R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\drivers\TVALZFL.sys [30.04.2008 21:09 4992]

R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [21.07.2008 14:14 239760]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21.07.2008 14:31 41216]

R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [21.07.2008 14:48 435072]

S3 ElgTaDrv;XI420 USB System Driver;c:\windows\system32\Drivers\ElgTaDrv.sys --> c:\windows\system32\Drivers\ElgTaDrv.sys [?]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [12.09.2012 09:29 114144]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 14919804

*Deregistered* - 14919804

.

Inhalt des "geplante Tasks" Ordners

.

2012-09-14 c:\windows\Tasks\Datenträgerbereinigung.job

- c:\windows\system32\cleanmgr.exe [2008-07-21 12:00]

.

2012-09-14 c:\windows\Tasks\Defragmentierung.job

- c:\windows\system32\dfrg.msc [2008-07-21 12:00]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.meteox.com/

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: microsoft.com\windowsupdate

Trusted Zone: microsoft.com\www.update

TCP: DhcpNameServer = 192.168.2.1

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qkedhkug.default\

FF - prefs.js: browser.search.selectedEngine - Google (SSL)

FF - prefs.js: browser.startup.homepage - hxxp://www.meteox.com/h.aspx?r=&jaar=-3&soort=satradar

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-NDSTray - NDSTray.exe

AddRemove-ArcSoft PhotoStudio 2000 - c:\windows\IsUn0407.exe

AddRemove-Canon ScanGear Toolbox 3.0 - c:\windows\IsUn0407.exe

AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-09-17 20:06

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-439864693-2116388890-45660807-1005\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(792)

c:\windows\system32\FpWinLogonNp.dll

c:\programme\TrueSuite Access Manager\FpSuites.dll

c:\programme\TrueSuite Access Manager\SharedResources.dll

c:\programme\TrueSuite Access Manager\FPResource.dll

c:\windows\system32\authTpm.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

.

Zeit der Fertigstellung: 2012-09-17  20:11:47

ComboFix-quarantined-files.txt  2012-09-17 18:11

.

Vor Suchlauf: 13 Verzeichnis(se), 141.217.312.768 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 141.284.261.888 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /forceresetreg

.

- - End Of File - - 0EF478782135802870665EFE96C4E60C

--- --- ---

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Was lange währt, ...

Nachfolgend die Logfiles der Programme

GMER
OSAM
aswMBR

Hier zunächst das Ergebnis von GMER:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-09-18 22:17:48

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM500LI rev.2TF00_00

Running: g5hb3ydd.exe; Driver: C:\DOKUME~1\+++\LOKALE~1\Temp\awqiiaow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT   BA6DBA5E                                   ZwCreateKey

SSDT   BA6DBA54                                   ZwCreateThread

SSDT   BA6DBA63                                   ZwDeleteKey

SSDT   BA6DBA6D                                   ZwDeleteValueKey

SSDT   BA6DBA72                                   ZwLoadKey

SSDT   BA6DBA40                                   ZwOpenProcess

SSDT   BA6DBA45                                   ZwOpenThread

SSDT   BA6DBA7C                                   ZwReplaceKey

SSDT   BA6DBA77                                   ZwRestoreKey

SSDT   BA6DBA68                                   ZwSetValueKey
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text  C:\WINDOWS\system32\drivers\tos_sps32.sys  section is writeable [0xB9CC5480, 0x3C939, 0xE8000020]

.dsrt  C:\WINDOWS\system32\drivers\tos_sps32.sys  unknown last section [0xB9D06900, 0x3CA, 0x48000040]
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Hier der Logfile von OSAM:

Code:

OSAM Logfile:
 

        Code:


        
Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 22:46:25 on 18.09.2012
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"Hwsetup.cpl" - "TOSHIBA Corp." - C:\WINDOWS\system32\Hwsetup.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl

"LocalCOM.cpl" - "TOSHIBA CORPORATION" - C:\WINDOWS\system32\LocalCOM.cpl

"ThpProp.cpl" - "TOSHIBA Corporation" - C:\WINDOWS\system32\ThpProp.cpl

"Tmeprop.cpl" - "TOSHIBA Corp." - C:\WINDOWS\system32\Tmeprop.cpl

"TOSCDSPD.cpl" - ? - C:\WINDOWS\system32\TOSCDSPD.cpl  (File found, but it contains no detailed information)

"TPwrSave.cpl" - "TOSHIBA Corporation" - C:\WINDOWS\system32\TPwrSave.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - ? - D:\AVIRAA~1.394\Avira\ANTIVI~1\avconfig.cpl  (File not found)

"QuickTime" - "Apple Inc." - D:\Quick Time 7.6\QTSystem\QuickTime.cpl

"ToshSrv" - "TOSHIBA Corporation" - C:\Programme\TOSHIBA\TOSHIBA Controls\ToshSrv.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"AlfaFF mini-filter driver" (AlfaFF) - "Alfa Corporation" - C:\WINDOWS\System32\Drivers\AlfaFF.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys

"catchme" (catchme) - ? - C:\DOKUME~1\+++\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"RVS Virtual COM Port" (rvsport) - "RVS Datentechnik GmbH, München" - C:\WINDOWS\System32\drivers\rvsport.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"TMEI3E" (TMEI3E) - "Toshiba Corporation" - C:\WINDOWS\System32\Drivers\TMEI3E.SYS

"TOSHIBA Network Device Usermode I/O Protocol" (Netdevio) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\netdevio.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"XI420 USB System Driver" (ElgTaDrv) - ? - C:\WINDOWS\System32\Drivers\ElgTaDrv.sys  (File not found)
 

[Explorer]

-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{9462A756-7B47-47BC-8C80-C34B9B80B32B} "BackWeb GA Pluggable Protocol" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{590FF12A-9458-4092-A520-6C959CD81FEA} "ContxtMenu Class" - "CooolSoft" - D:\Power MP3 WMA Converter\Power MP3 WMA Converter\shellext.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{9A2DDB3F-AA13-4EAA-8EF5-962A7ABE1D0E} "FilePtcMenu" - "Arachnoid Biometrics Identification Group Corp." - C:\Programme\TrueSuite Access Manager\FilePtcMenu.dll

{B28C18DB-6816-4F31-9630-397683E3C2C3} "Filzip Shell Extension" - ? - D:\FILZIP~1.06\Filzip\fzshext.dll

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6} "IconOvrly" - "Arachnoid Biometrics Identification Group Corp." - C:\Programme\TrueSuite Access Manager\IconOvrly.dll

{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll

{FA9ECA60-F5FE-11D1-A9AE-00E029170CEB} "RVS Shortcut InfoTip Handler" - "RVS Datentechnik GmbH, München" - C:\WINDOWS\system32\RVSITIPS.DLL

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - D:\Avira AntiVir Personal Free Antivirus 12\Avira\AntiVir Desktop\shlext.dll

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1346776881734

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_4_402_265.ocx / https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\Java 7.7\bin\jp2ssv.dll

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Java\Java 7.7\bin\ssv.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini

"SetPoint.lnk" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe  (Shortcut exists | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"LDM" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

"OM2_Monitor" - "OLYMPUS IMAGING CORP." - "D:\Olympus Master 2\MMonitor.exe"

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"00THotkey" - "TOSHIBA Corporation" - C:\WINDOWS\system32\00THotkey.exe

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"avgnt" - "Avira Operations GmbH & Co. KG" - "D:\Avira AntiVir Personal Free Antivirus 12\Avira\AntiVir Desktop\avgnt.exe" /min

"ContentTransferWMDetector.exe" - "Sony Corporation" - D:\Sony Media Manager for Walkman\ContentTransferWMDetector.exe

"DDWMon" - "TOSHIBA Corporation" - C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

"DpUtil" - "TOSHIBA" - C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe

"ITSecMng" - " TOSHIBA CORPORATION" - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

"PwdBank" - "Arachnoid Biometrics Identification Group" - "C:\Programme\TrueSuite Access Manager\PwdBank.exe"

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"TAudEffect" - "TOSHIBA" - C:\Programme\TOSHIBA\TAudEffect\TAudEff.exe /run

"TFncKy" - ? - TFncKy.exe  (File not found)

"TFNF5" - "TOSHIBA Corp." - TFNF5.exe

"ThpSrv" - "TOSHIBA Corporation" - C:\WINDOWS\system32\thpsrv /logon

"TOSDCR" - "TOSHIBA Corporation" - TOSDCR.EXE

"TPCHWMsg" - "TOSHIBA Corporation" - %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe

"TPSMain" - "TOSHIBA Corporation" - TPSMain.exe

"TPSODDCtl" - "TOSHIBA Corporation" - TPSODDCtl.exe

"UsbMonitor" - ? - "C:\Programme\TrueSuite Access Manager\usbnotify.exe"  (File found, but it contains no detailed information)
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"RVS Fax Monitor" - "RVS Datentechnik GmbH, München" - C:\WINDOWS\system32\RVSMONNT.DLL

"Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\WINDOWS\system32\tbtmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Authentec memory manager service" (Authentec memory manager) - "AuthenTec Inc." - C:\WINDOWS\system32\TAMSvr.exe

"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - D:\Avira AntiVir Personal Free Antivirus 12\Avira\AntiVir Desktop\avguard.exe

"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - D:\Avira AntiVir Personal Free Antivirus 12\Avira\AntiVir Desktop\sched.exe

"ConfigFree Service" (CFSvcs) - "TOSHIBA CORPORATION" - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

"Fingerprint Server" (FingerprintServer) - "AuthenTec,Inc" - C:\WINDOWS\system32\FpLogonServ.exe

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\Java 7.7\bin\jqs.exe

"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe

"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

"Tmesrv3" (Tmesrv) - "TOSHIBA" - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe

"TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

"TOSHIBA Festplattenschutz" (Thpsrv) - "TOSHIBA Corporation" - C:\WINDOWS\system32\ThpSrv.exe

"TOSHIBA Navi Support Service" (TNaviSrv) - "TOSHIBA Corporation" - C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe

"TOSHIBA Optical Disc Drive Service" (TODDSrv) - "TOSHIBA Corporation" - C:\WINDOWS\system32\TODDSrv.exe

"TPCH Service" (TPCHSrv) - "TOSHIBA Corporation" - C:\Programme\TOSHIBA\TPHM\TPCHSrv.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"ATFUS" - "AuthenTec,Inc" - C:\WINDOWS\system32\FpWinLogonNp.dll

"LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

"TosBtNP" - "TOSHIBA CORPORATION" - C:\WINDOWS\system32\TosBtNP.dll

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

 
--- --- ---
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und schließlich der Logfile von aswMBR (da zu lang, habe ich ihn eingekürzt - zu erkennen an den drei Zeilen mit "..."):

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software

Run date: 2012-09-19 09:14:18

-----------------------------

09:14:18.000    OS Version: Windows 5.1.2600 Service Pack 3

09:14:18.000    Number of processors: 2 586 0x1706

09:14:18.000    ComputerName: YOUR-AFB4E2AFD0  UserName: ***

09:14:21.453    Initialize success

09:16:24.453    AVAST engine defs: 12091400

09:16:57.656    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

09:16:57.656    Disk 0 Vendor: SAMSUNG_HM500LI 2TF00_00 Size: 476940MB BusType: 3

09:16:57.671    Disk 0 MBR read successfully

09:16:57.671    Disk 0 MBR scan

09:16:57.781    Disk 0 Windows XP default MBR code

09:16:57.781    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       153605 MB offset 63

09:16:57.796    Disk 0 Partition - 00     05     Extended            323331 MB offset 314584830

...

...

...

09:19:32.796    Disk 0 Partition - 00     05     Extended             83972 MB offset 629169660

09:19:32.796    Disk 0 Partition 11287 00     07    HPFS/NTFS NTFS       153605 MB offset 314584893

09:19:32.796    Disk 0 Partition - 00     05     Extended             83972 MB offset 629169660

09:19:32.906    Disk 0 scanning sectors +976768065

09:19:33.062    Disk 0 scanning C:\WINDOWS\system32\drivers

09:20:03.968    Service scanning

09:21:02.984    Modules scanning

09:21:41.640    Disk 0 trace - called modules:

09:21:41.656    ntkrnlpa.exe CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys atapi.sys pciide.sys 

09:21:41.656    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a3abab8]

09:21:41.656    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\THPDRV[0x8a46c7d8]

09:21:41.656    5 thpdrv.sys[ba3429af] -> nt!IofCallDriver -> \Device\0000008c[0x8a4104a0]

09:21:41.671    7 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a3feb00]

09:21:44.921    AVAST engine scan C:\WINDOWS

09:22:13.765    AVAST engine scan C:\WINDOWS\system32

09:34:44.593    AVAST engine scan C:\WINDOWS\system32\drivers

09:35:18.656    AVAST engine scan C:\Dokumente und Einstellungen\***

10:30:23.109    AVAST engine scan C:\Dokumente und Einstellungen\All Users

10:35:58.937    Scan finished successfully

11:09:36.421    Disk 0 MBR has been saved successfully to "C:\System\Logfiles\2012-09-18\MBR.dat"

11:09:36.421    The log file has been saved successfully to "C:\System\Logfiles\2012-09-18\aswMBR 2012-09-18.txt

Sollte der fehlende Bereich des Logfiles von großer Bedeutung sein, kann ich ihn natürlich liefern, muss ihn dafür aber in mehrere Teile aufsplitten, da er offenbar das Volumen Eures Nachrichten-Tools sprengt.

Überdies hat sich ein neues Problem entwickelt: Eines der drei Programme (oder mehrere?) hat zur Folge, dass beim Systemstart und auch darüber hinaus alle Prozesse stark verlangsamt sind. Selbst der Cursor hängt beim Schreiben dieses Textes immer ordentlich hinterher. Ich hatte jedes der Programme auf dem Desktop installiert und es dort auch wieder gelöscht, weil ein Entfernen über "Systemsteuerung" -> "Software" nicht möglich war. Aber ich würde tippen, dass irgendein Hintergrundprogramm den Rechner verlangsamt - weißt Du Rat?

Ja poste das Log mal komplett, also zippen und dann in den Anhang rein

In der Anlage die gezipte Log-Datei von aswMBR

aswMBR hat da ein ganz schönes Partitionschaos entdeckt :wtf:
Starte mal bitte deine Datenträgerverwaltung: Klick auf Start, Ausführen, diskmgmt.msc eintippen => ok
Fenster der Datenträgerverwaltung maximieren und davon ein Screenshot erstellen. Den bitte bei Saved.im hochladen und hier im nächsten Beitrag verlinken.

Hier der Link zum Screenshot der Datenträgerverwaltung (wichtig: statt "hxxp" muss es natürlich "http" heißen, aus irgendeinem Grund werden die "tt" zu "xx", obwohl ich die Adresse richtig einkopiert habe):

hxxp://saved.im/mtg4mjyxcjiw/datentraegerverwaltung.html

Sieht doch aber eigentlich sehr einfach und gut strukturiert aus - oder übersehe ich etwas?

Das scheint so ok zu sein. Aber dass aswMBR da so ein Partitonschaos erkennt hatte ich noch nie - deswegen will ich hier sichergehen, dass bei aswMBR ein Bug ist.

Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken
5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)

6. öffne bitte auch das Terminalfenster in PartMagic - die schwarze "Konsole" öffnet sich und du hast eine Eingabeaufforderung - da sollte schon sowas stehen wie

root@partedmagic:~ #

7. Falls dem so ist bitte diesen Befehl eintippen und mit der Eingabetaste ausführen

Code:

fdisk -lu

8. Die Ausgabe von fdisk kopieren und im Beitrag einfügen

Ich würde an dieser Stelle ja gerne die Ergebnisse präsentieren, aber leider funktioniert's nicht:heulen:!

Dem Link bin ich auf die Website von Chip Online gefolgt, habe sowohl Parted Magic 12.09.12 als auch separat GParted Live (ISO Image) 0.13.1-2 (Englisch) auf den Desktop geladen. Im zweiten Schritt habe ich mit dem systemeigenen Toshiba Disc Creator die beiden Dateien auf eine CD-RW ins dortige Hauptverzeichnis gebrannt - dies alles erfolgreich abgeschlossen. Nach Computerneustart und gedrückter F2-Taste komme ich zwar ins Bootmenü, wo ich das Betriebssystem auswählen kann, doch der Rechner erkennt keine der beiden CD-Dateien als mögliches Betriebssystem. Weißt Du Rat?

Mal wieder der Lieblingsfehler. Man darf die ISO-Datei nicht auspacken, die ISO selbst muss per Imagebrennfunktion auf die Disc geschrieben werden.

Artikel hier am Beispiel einer Ubuntu-ISO => Ubuntu-CD