weißer bildschirm warte verbindung hergestellt

ibiza-6k · 06.05.2012, 18:18

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-05-06.01 - Administrator 07.05.2012   3:07.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1058 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\AskBarDis
c:\programme\AskBarDis\bar\bin\askBar.dll
c:\programme\AskBarDis\bar\bin\askPopStp.dll
c:\programme\AskBarDis\bar\bin\psvince.dll
c:\programme\AskBarDis\bar\Cache\00022A90.bin
c:\programme\AskBarDis\bar\Cache\00022D30.bin
c:\programme\AskBarDis\bar\Cache\00022E49.bin
c:\programme\AskBarDis\bar\Cache\00022F63.bin
c:\programme\AskBarDis\bar\Cache\000230AB.bin
c:\programme\AskBarDis\bar\Cache\000231D4.bin
c:\programme\AskBarDis\bar\Cache\002212D6.bin
c:\programme\AskBarDis\bar\Cache\0022145D.bin
c:\programme\AskBarDis\bar\Cache\002215F3.bin
c:\programme\AskBarDis\bar\Cache\0022177A.bin
c:\programme\AskBarDis\bar\Cache\00221893.bin
c:\programme\AskBarDis\bar\Cache\002A0D42
c:\programme\AskBarDis\bar\Cache\0083499E
c:\programme\AskBarDis\bar\Cache\files.ini
c:\programme\AskBarDis\bar\History\search
c:\programme\AskBarDis\bar\Settings\config.dat
c:\programme\AskBarDis\bar\Settings\prevcfg.htm
c:\programme\AskBarDis\PopSwatter\History\allowed
c:\programme\AskBarDis\PopSwatter\History\notallow
c:\programme\AskBarDis\unins000.dat
c:\programme\AskBarDis\unins000.exe
c:\programme\IMinent Toolbar
c:\programme\IMinent Toolbar\arrow_refresh.png
c:\programme\IMinent Toolbar\basis.xml
c:\programme\IMinent Toolbar\cog.png
c:\programme\IMinent Toolbar\computer_delete.png
c:\programme\IMinent Toolbar\icons.bmp
c:\programme\IMinent Toolbar\IMinent_Toolbar.crc
c:\programme\IMinent Toolbar\IMinent_Toolbar.dll
c:\programme\IMinent Toolbar\info.txt
c:\programme\IMinent Toolbar\TbCommonUtils.dll
c:\programme\IMinent Toolbar\tbcore3.dll
c:\programme\IMinent Toolbar\TbHelper2.exe
c:\programme\IMinent Toolbar\uninstall.exe
c:\programme\IMinent Toolbar\update.exe
c:\programme\IMinent Toolbar\version.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-07 bis 2012-05-07  ))))))))))))))))))))))))))))))
.
.
2012-04-13 22:50 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-04-13 22:43 . 2012-04-13 22:43	--------	d-----w-	C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 11:49 . 2009-03-26 11:49	7356928	----a-w-	c:\programme\Firefox Setup 3.0.7.exe
2009-03-26 10:31 . 2009-03-26 10:31	30143040	----a-w-	c:\programme\avira_antivir_personal_de.exe
2009-02-23 12:05 . 2009-02-23 12:05	1505160	----a-w-	c:\programme\install_easyshare.exe
2008-06-19 18:46 . 2008-06-19 18:46	118784	----a-w-	c:\programme\mozilla firefox\plugins\MyCamera.dll
2012-03-18 12:30 . 2011-05-09 18:04	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-05-05_18.05.23   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-07 00:58 . 2012-05-07 00:58	16384              c:\windows\Temp\Perflib_Perfdata_640.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-03 39408]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 1957888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-11 67072]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1234892461\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-02-24 281768]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 90112]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-26 198160]
"ProdikeysAutorun"="c:\programme\Creative\Prodikeys\Prodload.exe" [2004-05-21 135168]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"IMBooster"="c:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
UMAX VistaAccess.lnk - c:\vstascan\vsaccess.exe [2009-3-11 258048]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0a\aoltray.exe [2009-12-14 156784]
Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-5-10 282624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi8"=ProdMidi.dll
"MIDI2"=PRODMI32.DLL
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
.
R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [23.02.2009 14:24 149376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.03.2009 12:31 136360]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [26.08.2009 13:10 9472]
S3 Prodikeys;Creative Prodikeys Driver;c:\windows\system32\drivers\ProdDrvr.sys [28.11.2009 18:17 14938]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [08.03.2010 12:46 37280]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [08.03.2010 12:46 91168]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [08.03.2010 12:46 32800]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]
.
2012-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Ask Toolbar_is1 - c:\programme\AskBarDis\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-07 03:18
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2012-05-07  03:20:32
ComboFix-quarantined-files.txt  2012-05-07 01:20
.
Vor Suchlauf: 18 Verzeichnis(se), 34.380.890.112 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 34.359.910.400 Bytes frei
.
- - End Of File - - 7E2BBF32CEE682A4DBBA2C5009BC12BB

--- --- ---

Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrator :: HOME-PC [Administrator]

Schutz: Aktiviert

07.05.2012 03:39:13
mbam-log-2012-05-07 (03-39-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186906
Laufzeit: 12 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Psychotic · 06.05.2012, 19:26

Schritt 1: DDS

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif

Schließe alle laufenden Programme.
Starte DDS mit Doppelklick.
Es wird 2 Logfiles erstellen.
- dds.txt
- attach.txt
Speichere beide Logfiles auf deinem Desktop
Poste beide Logfiles hier.

Schritt 2: Onlinescan zur Kontrolle

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ibiza-6k · 06.05.2012, 19:49

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
DDS Logfile:
DDS Logfile:

Code:

ATTFilter

DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 17.02.2009 09:23:38
System Uptime: 07.05.2012 04:43:00 (0 hours ago)
.
Motherboard: MICRO-STAR INC. |  | MS-6788
Processor:               Intel(R) Pentium(R) 4 CPU 3.00GHz | FC-478 | 3042/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 122 GiB total, 32,001 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is FIXED (NTFS) - 111 GiB total, 110,578 GiB free.
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0000
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0000
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0001
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0001
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0002
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0002
Service: tffsport
.
Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}
Description: Herkömmlicher NT APM-Schnittstellenknoten
Device ID: ROOT\NTAPM\0000
Manufacturer: Microsoft
Name: Herkömmlicher NT APM-Schnittstellenknoten
PNP Device ID: ROOT\NTAPM\0000
Service: NtApm
.
Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318}
Description: Druckeranschluss
Device ID: ROOT\UNKNOWN\0001
Manufacturer: (Standardanschlusstypen)
Name: Druckeranschluss (LPT3)
PNP Device ID: ROOT\UNKNOWN\0001
Service: Parport
.
==== System Restore Points ===================
.
RP573: 28.01.2012 12:47:00 - Systemprüfpunkt
RP574: 29.01.2012 16:20:48 - MyTube BigPack Internet Recorder 3 wird installiert
RP575: 29.01.2012 16:22:41 - MyTube BigPack Internet Recorder 3 wird entfernt
RP576: 31.01.2012 17:08:53 - Systemprüfpunkt
RP577: 02.02.2012 09:36:58 - Systemprüfpunkt
RP578: 03.02.2012 16:53:08 - Systemprüfpunkt
RP579: 05.02.2012 12:16:08 - Systemprüfpunkt
RP580: 06.02.2012 15:07:44 - Systemprüfpunkt
RP581: 07.02.2012 18:04:07 - Wiederherstellungsvorgang
RP582: 08.02.2012 18:17:55 - Systemprüfpunkt
RP583: 11.02.2012 11:28:11 - Systemprüfpunkt
RP584: 12.02.2012 12:05:55 - Systemprüfpunkt
RP585: 13.02.2012 20:17:02 - Systemprüfpunkt
RP586: 15.02.2012 16:25:43 - Systemprüfpunkt
RP587: 17.02.2012 09:39:06 - Systemprüfpunkt
RP588: 19.02.2012 08:52:35 - Systemprüfpunkt
RP589: 20.02.2012 18:28:32 - Systemprüfpunkt
RP590: 22.02.2012 16:40:25 - Systemprüfpunkt
RP591: 23.02.2012 19:00:14 - Systemprüfpunkt
RP592: 24.02.2012 20:19:27 - Systemprüfpunkt
RP593: 25.02.2012 20:27:52 - Systemprüfpunkt
RP594: 28.02.2012 12:15:05 - Systemprüfpunkt
RP595: 01.03.2012 09:40:27 - Systemprüfpunkt
RP596: 02.03.2012 14:09:40 - Systemprüfpunkt
RP597: 03.03.2012 17:40:33 - Systemprüfpunkt
RP598: 04.03.2012 14:46:00 - Wiederherstellungsvorgang
RP599: 06.03.2012 12:29:27 - Systemprüfpunkt
RP600: 07.03.2012 15:56:31 - Systemprüfpunkt
RP601: 09.03.2012 17:09:53 - Systemprüfpunkt
RP602: 10.03.2012 18:31:46 - Systemprüfpunkt
RP603: 12.03.2012 13:09:01 - Systemprüfpunkt
RP604: 14.03.2012 12:23:29 - Systemprüfpunkt
RP605: 16.03.2012 19:13:53 - Systemprüfpunkt
RP606: 19.03.2012 12:27:33 - Systemprüfpunkt
RP607: 20.03.2012 18:00:59 - Systemprüfpunkt
RP608: 21.03.2012 11:45:10 - Wiederherstellungsvorgang
RP609: 23.03.2012 14:27:46 - Systemprüfpunkt
RP610: 25.03.2012 12:35:42 - Systemprüfpunkt
RP611: 26.03.2012 20:00:29 - Systemprüfpunkt
RP612: 29.03.2012 16:19:17 - Systemprüfpunkt
RP613: 30.03.2012 19:14:06 - Systemprüfpunkt
RP614: 19.04.2012 20:45:00 - Systemprüfpunkt
RP615: 24.04.2012 01:13:32 - Systemprüfpunkt
RP616: 25.04.2012 03:15:21 - Systemprüfpunkt
RP617: 27.04.2012 05:12:01 - Systemprüfpunkt
RP618: 02.05.2012 23:43:20 - ComboFix created restore point
RP619: 04.05.2012 04:41:24 - Systemprüfpunkt
RP620: 07.05.2012 03:05:09 - ComboFix created restore point
.
==== Installed Programs ======================
.
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.6 - Deutsch
Adobe Reader 9.5.0 - Deutsch
Alice Software 4.10.0
AOL Coach Version 1.0(Build:20040229.1 de)
AOL Deinstallation
AOL Deutschland
AOL Installations-Manager
AOL Meine Fotos Bildschirmschoner
Apple Application Support
Apple Software Update
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bing Maps 3D
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MOV Decoder
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.6
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities PhotoStitch
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCScore
Chameleon
Corel Paint Shop Pro Photo XI
Creative Prodikeys DM
DivX
eGames Pinball
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
FotoWorks XL
Free YouTube Download version 3.0.20.1228
Free YouTube to MP3 Converter version 3.10.15.1228
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Iminent
IMinent Toolbar
Java Auto Updater
Java(TM) 6 Update 22
kgcbase
Kodak EasyShare Software
Learn2 Player (Uninstall Only)
Life Poster Maker
Malwarebytes Anti-Malware Version 1.61.0.1400
MGI PhotoSuite III SE (nur entfernen)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Windows Media Video 9 VCM
Mozilla Firefox 11.0 (x86 de)
MSXML 6.0 Parser (KB925673)
muvee autoProducer 5.0
muvee autoProducer 6.1
MyTube BigPack
Nero 6 AudioPlugins
Nero 6 Enterprise Edition
Nero 6 VideoPlugins
netbrdg
OfotoXMI
PhotoScape
Picasa 3
PowerDVD
QuickTime
RealPlayer
REALTEK DTV USB DEVICE
SFR
SHASTA
skin0001
SKINXSDK
SmartSound Quicktracks Plugin
Sprint & FineReader 5.0 Office Try&Buy
StampPageCreator
staticcr
tooltips
TuneUp Utilities 2004
Ulead PhotoImpact 11
Ulead VideoStudio 9.0
Uninstall 1.0.0.1
Update für Windows XP (KB932823-v3)
Viewpoint Media Player
VLC media player 1.1.4
VPRINTOL
WebFldrs XP
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Imaging Component
Windows Media Format Runtime
Windows Media Player 10
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885295
WIRELESS
Xara Xtreme 3.2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zattoo 3.3.4 Beta
.
==== End Of File ===========================

.DDS Logfile:

	Code: 

 ATTFilter

  
	DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 6.0.2900.2180  BrowserJavaVersion: 1.6.0_22
Run by Administrator at 4:48:52 on 2012-05-07
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.956 [GMT 2:00]
.
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\AOL\1234892461\ee\AOLSoftware.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Creative\Prodikeys\Prodload.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\Iminent\IMBooster\imbooster.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\VSTASCAN\vsaccess.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AOL Toolbar Launcher: {7c554162-8cb7-45a4-b8f4-8ea1c75885f9} - c:\programme\aol\aol toolbar 4.0\aoltb.dll
BHO: IMinent WebBooster (BHO): {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\programme\iminent\imbooster4web\Iminent.WebBooster.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\programme\aol\aol toolbar 4.0\aoltb.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [NBJ] "c:\programme\ahead\nero backitup\NBJ.exe"
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe
mRun: [HostManager] c:\programme\gemeinsame dateien\aol\1234892461\ee\AOLSoftware.exe
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [Ulead AutoDetector v2] c:\programme\gemeinsame dateien\ulead systems\autodetector\monitor.exe
mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe"  -osboot
mRun: [ProdikeysAutorun] c:\programme\creative\prodikeys\Prodload.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [IMBooster] c:\programme\iminent\imbooster\imbooster.exe /warmup
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\admini~1\startm~1\progra~1\autost~1\umaxvi~1.lnk - c:\vstascan\vsaccess.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\aol90t~1.lnk - c:\programme\aol 9.0a\aoltray.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\kodake~1.lnk - c:\programme\kodak\kodak easyshare software\bin\EasyShare.exe
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-de\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\administrator\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\administrator\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {3369AF0D-62E9-4bda-8103-B4C75499B578} - {DE9C389F-3316-41A7-809B-AA305ED9D922} - c:\programme\aol\aol toolbar 4.0\aoltb.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\xv9azwej.default\
.
============= SERVICES / DRIVERS ===============
.
R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [2009-2-23 149376]
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-3-26 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-3-26 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-3-26 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-3-26 66616]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-5-7 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-5-7 22344]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-2-9 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-2-9 135664]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [2009-8-26 9472]
S3 Prodikeys;Creative Prodikeys Driver;c:\windows\system32\drivers\ProdDrvr.sys [2009-11-28 14938]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [2010-3-8 37280]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [2010-3-8 91168]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [2010-3-8 32800]
.
=============== Created Last 30 ================
.
2012-05-07 01:38:22	--------	d-----w-	c:\dokumente und einstellungen\administrator\anwendungsdaten\Malwarebytes
2012-05-07 01:37:55	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-05-07 01:37:53	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-07 01:37:53	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-07 01:04:23	--------	d-----w-	C:\ComboFix
2012-05-05 17:45:43	--------	d-sha-r-	C:\cmdcons
2012-05-05 17:42:55	98816	----a-w-	c:\windows\sed.exe
2012-05-05 17:42:55	518144	----a-w-	c:\windows\SWREG.exe
2012-05-05 17:42:55	256000	----a-w-	c:\windows\PEV.exe
2012-05-05 17:42:55	208896	----a-w-	c:\windows\MBR.exe
2012-04-13 22:50:42	2237440	----a-r-	C:\OTLPE.exe
2012-04-13 22:43:18	--------	d-----w-	C:\_OTL
.
==================== Find3M  ====================
.
2009-03-26 11:49:26	7356928	----a-w-	c:\programme\Firefox Setup 3.0.7.exe
2009-03-26 10:31:08	30143040	----a-w-	c:\programme\avira_antivir_personal_de.exe
2009-02-23 12:05:16	1505160	----a-w-	c:\programme\install_easyshare.exe
.
============= FINISH:  4:49:40,68 ===============

[/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---
--- --- ---

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 17.02.2009 09:23:38
System Uptime: 07.05.2012 04:43:00 (0 hours ago)
.
Motherboard: MICRO-STAR INC. | | MS-6788
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | FC-478 | 3042/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 122 GiB total, 32,001 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is FIXED (NTFS) - 111 GiB total, 110,578 GiB free.
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0000
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0000
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0001
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0001
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0002
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0002
Service: tffsport
.
Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}
Description: Herkömmlicher NT APM-Schnittstellenknoten
Device ID: ROOT\NTAPM\0000
Manufacturer: Microsoft
Name: Herkömmlicher NT APM-Schnittstellenknoten
PNP Device ID: ROOT\NTAPM\0000
Service: NtApm
.
Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318}
Description: Druckeranschluss
Device ID: ROOT\UNKNOWN\0001
Manufacturer: (Standardanschlusstypen)
Name: Druckeranschluss (LPT3)
PNP Device ID: ROOT\UNKNOWN\0001
Service: Parport
.
==== System Restore Points ===================
.
RP573: 28.01.2012 12:47:00 - Systemprüfpunkt
RP574: 29.01.2012 16:20:48 - MyTube BigPack Internet Recorder 3 wird installiert
RP575: 29.01.2012 16:22:41 - MyTube BigPack Internet Recorder 3 wird entfernt
RP576: 31.01.2012 17:08:53 - Systemprüfpunkt
RP577: 02.02.2012 09:36:58 - Systemprüfpunkt
RP578: 03.02.2012 16:53:08 - Systemprüfpunkt
RP579: 05.02.2012 12:16:08 - Systemprüfpunkt
RP580: 06.02.2012 15:07:44 - Systemprüfpunkt
RP581: 07.02.2012 18:04:07 - Wiederherstellungsvorgang
RP582: 08.02.2012 18:17:55 - Systemprüfpunkt
RP583: 11.02.2012 11:28:11 - Systemprüfpunkt
RP584: 12.02.2012 12:05:55 - Systemprüfpunkt
RP585: 13.02.2012 20:17:02 - Systemprüfpunkt
RP586: 15.02.2012 16:25:43 - Systemprüfpunkt
RP587: 17.02.2012 09:39:06 - Systemprüfpunkt
RP588: 19.02.2012 08:52:35 - Systemprüfpunkt
RP589: 20.02.2012 18:28:32 - Systemprüfpunkt
RP590: 22.02.2012 16:40:25 - Systemprüfpunkt
RP591: 23.02.2012 19:00:14 - Systemprüfpunkt
RP592: 24.02.2012 20:19:27 - Systemprüfpunkt
RP593: 25.02.2012 20:27:52 - Systemprüfpunkt
RP594: 28.02.2012 12:15:05 - Systemprüfpunkt
RP595: 01.03.2012 09:40:27 - Systemprüfpunkt
RP596: 02.03.2012 14:09:40 - Systemprüfpunkt
RP597: 03.03.2012 17:40:33 - Systemprüfpunkt
RP598: 04.03.2012 14:46:00 - Wiederherstellungsvorgang
RP599: 06.03.2012 12:29:27 - Systemprüfpunkt
RP600: 07.03.2012 15:56:31 - Systemprüfpunkt
RP601: 09.03.2012 17:09:53 - Systemprüfpunkt
RP602: 10.03.2012 18:31:46 - Systemprüfpunkt
RP603: 12.03.2012 13:09:01 - Systemprüfpunkt
RP604: 14.03.2012 12:23:29 - Systemprüfpunkt
RP605: 16.03.2012 19:13:53 - Systemprüfpunkt
RP606: 19.03.2012 12:27:33 - Systemprüfpunkt
RP607: 20.03.2012 18:00:59 - Systemprüfpunkt
RP608: 21.03.2012 11:45:10 - Wiederherstellungsvorgang
RP609: 23.03.2012 14:27:46 - Systemprüfpunkt
RP610: 25.03.2012 12:35:42 - Systemprüfpunkt
RP611: 26.03.2012 20:00:29 - Systemprüfpunkt
RP612: 29.03.2012 16:19:17 - Systemprüfpunkt
RP613: 30.03.2012 19:14:06 - Systemprüfpunkt
RP614: 19.04.2012 20:45:00 - Systemprüfpunkt
RP615: 24.04.2012 01:13:32 - Systemprüfpunkt
RP616: 25.04.2012 03:15:21 - Systemprüfpunkt
RP617: 27.04.2012 05:12:01 - Systemprüfpunkt
RP618: 02.05.2012 23:43:20 - ComboFix created restore point
RP619: 04.05.2012 04:41:24 - Systemprüfpunkt
RP620: 07.05.2012 03:05:09 - ComboFix created restore point
.
==== Installed Programs ======================
.
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.6 - Deutsch
Adobe Reader 9.5.0 - Deutsch
Alice Software 4.10.0
AOL Coach Version 1.0(Build:20040229.1 de)
AOL Deinstallation
AOL Deutschland
AOL Installations-Manager
AOL Meine Fotos Bildschirmschoner
Apple Application Support
Apple Software Update
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bing Maps 3D
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MOV Decoder
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.6
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities PhotoStitch
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCScore
Chameleon
Corel Paint Shop Pro Photo XI
Creative Prodikeys DM
DivX
eGames Pinball
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
FotoWorks XL
Free YouTube Download version 3.0.20.1228
Free YouTube to MP3 Converter version 3.10.15.1228
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Iminent
IMinent Toolbar
Java Auto Updater
Java(TM) 6 Update 22
kgcbase
Kodak EasyShare Software
Learn2 Player (Uninstall Only)
Life Poster Maker
Malwarebytes Anti-Malware Version 1.61.0.1400
MGI PhotoSuite III SE (nur entfernen)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Windows Media Video 9 VCM
Mozilla Firefox 11.0 (x86 de)
MSXML 6.0 Parser (KB925673)
muvee autoProducer 5.0
muvee autoProducer 6.1
MyTube BigPack
Nero 6 AudioPlugins
Nero 6 Enterprise Edition
Nero 6 VideoPlugins
netbrdg
OfotoXMI
PhotoScape
Picasa 3
PowerDVD
QuickTime
RealPlayer
REALTEK DTV USB DEVICE
SFR
SHASTA
skin0001
SKINXSDK
SmartSound Quicktracks Plugin
Sprint & FineReader 5.0 Office Try&Buy
StampPageCreator
staticcr
tooltips
TuneUp Utilities 2004
Ulead PhotoImpact 11
Ulead VideoStudio 9.0
Uninstall 1.0.0.1
Update für Windows XP (KB932823-v3)
Viewpoint Media Player
VLC media player 1.1.4
VPRINTOL
WebFldrs XP
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Imaging Component
Windows Media Format Runtime
Windows Media Player 10
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885295
WIRELESS
Xara Xtreme 3.2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zattoo 3.3.4 Beta
.
==== End Of File ===========================

Den Online scan kann ich nicht machen..... komme nicht online mit dem PC da steht die ganze Zeit "Netzwerkadresse beziehen" Das Netzwerkkabel ist am Router und am PC eingesteckt die LED am Router und die an der Netzwerkkarte vom pc leuchten beide grün.

Psychotic · 07.05.2012, 06:32

Seit wann ist die Verbindung weg? Seit Combofix?

ibiza-6k · 07.05.2012, 13:12

Keine Ahnung. Seit dem Virus war der PC nicht mehr online.

ibiza-6k · 07.05.2012, 14:53

Habe ich schon probiert. Funktioniert nicht.

Psychotic · 07.05.2012, 15:50

Farbars Service scanner

Downloade dir bitte Farbar's Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

ibiza-6k · 07.05.2012, 19:44

Farbar Service Scanner Version: 30-04-2012 01
Ran by Administrator (administrator) on 08-05-2012 at 04:46:53
Running from "C:\Dokumente und Einstellungen\Administrator\Desktop"
Microsoft Windows XP Professional Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returned error: Yahoo IP is unreachable
IE proxy is enabled.

Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0

System Restore:
============

System Restore Disabled Policy:
========================

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-11-11 13:00] - [2004-11-11 13:00] - 0111616 ____A (Microsoft Corporation) 69F986B2688BA95A0D9362B0E233D5FF

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys
[2004-11-11 13:00] - [2004-11-11 13:00] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

C:\WINDOWS\system32\Drivers\tcpip.sys
[2005-03-14 02:55] - [2005-03-14 02:55] - 0359808 ____A (Microsoft Corporation) 0E66B538096A6529D1AC66E78EB0D5C8

C:\WINDOWS\system32\Drivers\ipsec.sys
[2004-11-11 13:00] - [2004-11-11 13:00] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

C:\WINDOWS\system32\dnsrslvr.dll
[2004-11-11 13:00] - [2004-11-11 13:00] - 0045568 ____A (Microsoft Corporation) D1F5B71BBAEEE07B78980DBD878C0BC7

C:\WINDOWS\system32\ipnathlp.dll
[2004-11-11 13:00] - [2004-09-02 01:35] - 0333824 ____A (Microsoft Corporation) 0D6F71D7414CD3AEAF44A0673A88720F

C:\WINDOWS\system32\netman.dll
[2004-11-11 13:00] - [2004-11-11 13:00] - 0198144 ____A (Microsoft Corporation) CDF4DA6B518105343FE9E8AFBBF8FBF4

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-02-17 10:17] - [2004-11-11 13:00] - 0145408 ____A (Microsoft Corporation) DA2DADB42916E59C6E4BBA593BCCDA73

C:\WINDOWS\system32\srsvc.dll
[2009-02-17 10:18] - [2004-11-11 13:00] - 0171008 ____A (Microsoft Corporation) 015F302C4CF961F20C3F98F3A7CA7917

C:\WINDOWS\system32\Drivers\sr.sys
[2009-02-17 10:18] - [2004-11-11 13:00] - 0073472 ____A (Microsoft Corporation) E4200CB2F418D8FC4ACDD7E38C419D6A

C:\WINDOWS\system32\svchost.exe
[2004-11-11 13:00] - [2004-11-11 13:00] - 0014336 ____A (Microsoft Corporation) 65A819B121EB6FDAB4400EA42BDFFE64

C:\WINDOWS\system32\rpcss.dll
[2005-01-14 10:57] - [2005-01-14 10:57] - 0395776 ____A (Microsoft Corporation) C4E4A6514DC7AA4981B09E1A55B3EE56

C:\WINDOWS\system32\services.exe
[2004-11-11 13:00] - [2004-11-11 13:00] - 0108544 ____A (Microsoft Corporation) EDB6B81761BD60F32F740BBC40AFB676

Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) NwlnkIpx(8) NwlnkNb(9) PSched(7) Tcpip(3)
0x09000000040000000100000002000000030000000500000006000000070000000800000009000000
IpSec Tag value is correct.

**** End of log ****

Psychotic · 08.05.2012, 07:53

Keine Verbindung zum Netzwerk...

Starte den Router einmal neu!

ibiza-6k · 08.05.2012, 08:51

Habe ich gemacht. Keine Veränderung.

ibiza-6k · 08.05.2012, 20:14

So... das ding ist wieder Online. Ich habe den Treiber neu Installiert, jetzt klappt es wieder mit dem Internett.
Den Online-Scan habe ich eben gestartet so wie das aussieht dauert das noch bis Morgen Früh.

Psychotic · 09.05.2012, 06:45

Reich mir bitte auch die geforderte Logdatei vom TDSS-Killer nach.

ibiza-6k · 09.05.2012, 09:51

C:\System Volume Information\_restore{825F9CE9-0A14-461E-AC99-F572159B0240}\RP608\A0347180.exe a variant of Win32/Injector.PEX trojan
C:\_OTL\MovedFiles\04192012_174657\C_Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe a variant of Win32/Injector.PSC trojan

Der TDSS Killer hatt nichts gefunden, hier der Report dazu

19:04:07.0312 2332 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
19:04:07.0375 2332 ============================================================
19:04:07.0375 2332 Current date / time: 2012/05/09 19:04:07.0375
19:04:07.0375 2332 SystemInfo:
19:04:07.0375 2332
19:04:07.0375 2332 OS Version: 5.1.2600 ServicePack: 2.0
19:04:07.0375 2332 Product type: Workstation
19:04:07.0375 2332 ComputerName: HOME-PC
19:04:07.0375 2332 UserName: Administrator
19:04:07.0375 2332 Windows directory: C:\WINDOWS
19:04:07.0375 2332 System windows directory: C:\WINDOWS
19:04:07.0375 2332 Processor architecture: Intel x86
19:04:07.0375 2332 Number of processors: 1
19:04:07.0375 2332 Page size: 0x1000
19:04:07.0375 2332 Boot type: Normal boot
19:04:07.0375 2332 ============================================================
19:04:08.0968 2332 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:04:08.0968 2332 Drive \Device\Harddisk1\DR3 - Size: 0x3C400000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:04:08.0968 2332 ============================================================
19:04:08.0968 2332 \Device\Harddisk0\DR0:
19:04:08.0968 2332 MBR partitions:
19:04:08.0968 2332 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xF422F40
19:04:09.0000 2332 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF422FBE, BlocksNum 0xDD9D702
19:04:09.0000 2332 \Device\Harddisk1\DR3:
19:04:09.0000 2332 MBR partitions:
19:04:09.0000 2332 ============================================================
19:04:09.0078 2332 C: <-> \Device\Harddisk0\DR0\Partition0
19:04:09.0125 2332 F: <-> \Device\Harddisk0\DR0\Partition1
19:04:09.0125 2332 ============================================================
19:04:09.0125 2332 Initialize success
19:04:09.0125 2332 ============================================================
19:04:15.0625 2836 ============================================================
19:04:15.0625 2836 Scan started
19:04:15.0625 2836 Mode: Manual; TDLFS;
19:04:15.0625 2836 ============================================================
19:04:16.0031 2836 Abiosdsk - ok
19:04:16.0031 2836 abp480n5 - ok
19:04:16.0109 2836 ACDaemon - ok
19:04:16.0203 2836 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:04:16.0203 2836 ACPI - ok
19:04:16.0250 2836 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:04:16.0250 2836 ACPIEC - ok
19:04:16.0250 2836 adpu160m - ok
19:04:16.0328 2836 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
19:04:16.0343 2836 aec - ok
19:04:16.0359 2836 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
19:04:16.0359 2836 Afc - ok
19:04:16.0437 2836 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
19:04:16.0437 2836 AFD - ok
19:04:16.0468 2836 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
19:04:16.0468 2836 agp440 - ok
19:04:16.0484 2836 Aha154x - ok
19:04:16.0484 2836 aic78u2 - ok
19:04:16.0500 2836 aic78xx - ok
19:04:16.0687 2836 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
19:04:16.0687 2836 ALCXSENS - ok
19:04:16.0937 2836 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:04:16.0937 2836 ALCXWDM - ok
19:04:16.0968 2836 Alerter (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
19:04:16.0968 2836 Alerter - ok
19:04:17.0015 2836 ALG (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
19:04:17.0015 2836 ALG - ok
19:04:17.0031 2836 AliIde - ok
19:04:17.0046 2836 amsint - ok
19:04:17.0187 2836 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
19:04:17.0187 2836 AntiVirSchedulerService - ok
19:04:17.0296 2836 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:04:17.0296 2836 AntiVirService - ok
19:04:17.0359 2836 AOL ACS (85180cf88c5ebad73b452a43a004ca51) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
19:04:17.0359 2836 AOL ACS - ok
19:04:17.0468 2836 AppMgmt (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
19:04:17.0484 2836 AppMgmt - ok
19:04:17.0484 2836 asc - ok
19:04:17.0500 2836 asc3350p - ok
19:04:17.0515 2836 asc3550 - ok
19:04:17.0531 2836 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
19:04:17.0531 2836 ASCTRM - ok
19:04:17.0625 2836 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:04:17.0625 2836 aspnet_state - ok
19:04:17.0656 2836 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:04:17.0656 2836 AsyncMac - ok
19:04:17.0734 2836 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:04:17.0734 2836 atapi - ok
19:04:17.0734 2836 Atdisk - ok
19:04:17.0796 2836 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:04:17.0796 2836 Atmarpc - ok
19:04:17.0843 2836 AudioSrv (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
19:04:17.0843 2836 AudioSrv - ok
19:04:17.0875 2836 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:04:17.0875 2836 audstub - ok
19:04:17.0921 2836 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:04:17.0921 2836 avgio - ok
19:04:17.0968 2836 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:04:17.0968 2836 avgntflt - ok
19:04:18.0031 2836 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:04:18.0031 2836 avipbb - ok
19:04:18.0078 2836 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:04:18.0078 2836 Beep - ok
19:04:18.0250 2836 BITS (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
19:04:18.0265 2836 BITS - ok
19:04:18.0312 2836 Browser (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
19:04:18.0312 2836 Browser - ok
19:04:18.0406 2836 catchme - ok
19:04:18.0437 2836 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:04:18.0437 2836 cbidf2k - ok
19:04:18.0515 2836 CCALib8 (8ef654045e518ac00e52e7a1e2d3ad70) C:\Programme\Canon\CAL\CALMAIN.exe
19:04:18.0515 2836 CCALib8 - ok
19:04:18.0546 2836 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:04:18.0546 2836 CCDECODE - ok
19:04:18.0562 2836 cd20xrnt - ok
19:04:18.0593 2836 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:04:18.0609 2836 Cdaudio - ok
19:04:18.0671 2836 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
19:04:18.0671 2836 Cdfs - ok
19:04:18.0718 2836 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:04:18.0734 2836 Cdrom - ok
19:04:18.0734 2836 Changer - ok
19:04:18.0765 2836 CiSvc (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
19:04:18.0765 2836 CiSvc - ok
19:04:18.0796 2836 ClipSrv (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
19:04:18.0796 2836 ClipSrv - ok
19:04:18.0921 2836 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:04:18.0921 2836 clr_optimization_v2.0.50727_32 - ok
19:04:18.0921 2836 CmdIde - ok
19:04:18.0953 2836 COMSysApp - ok
19:04:18.0968 2836 Cpqarray - ok
19:04:19.0031 2836 CryptSvc (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
19:04:19.0031 2836 CryptSvc - ok
19:04:19.0031 2836 dac2w2k - ok
19:04:19.0046 2836 dac960nt - ok
19:04:19.0203 2836 DcomLaunch (c4e4a6514dc7aa4981b09e1a55b3ee56) C:\WINDOWS\system32\rpcss.dll
19:04:19.0218 2836 DcomLaunch - ok
19:04:19.0265 2836 Dhcp (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
19:04:19.0265 2836 Dhcp - ok
19:04:19.0328 2836 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
19:04:19.0328 2836 Disk - ok
19:04:19.0328 2836 dmadmin - ok
19:04:19.0640 2836 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
19:04:19.0640 2836 dmboot - ok
19:04:19.0703 2836 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
19:04:19.0703 2836 dmio - ok
19:04:19.0734 2836 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:04:19.0734 2836 dmload - ok
19:04:19.0750 2836 dmserver (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
19:04:19.0765 2836 dmserver - ok
19:04:19.0796 2836 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
19:04:19.0796 2836 DMusic - ok
19:04:19.0828 2836 Dnscache (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
19:04:19.0828 2836 Dnscache - ok
19:04:19.0843 2836 dpti2o - ok
19:04:19.0859 2836 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
19:04:19.0859 2836 drmkaud - ok
19:04:19.0890 2836 ERSvc (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
19:04:19.0890 2836 ERSvc - ok
19:04:19.0953 2836 Eventlog (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
19:04:19.0953 2836 Eventlog - ok
19:04:20.0062 2836 EventSystem (4e1a8645ee77cb9454ffe53c59620a25) C:\WINDOWS\system32\es.dll
19:04:20.0062 2836 EventSystem - ok
19:04:20.0140 2836 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
19:04:20.0140 2836 Fastfat - ok
19:04:20.0203 2836 FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:04:20.0203 2836 FastUserSwitchingCompatibility - ok
19:04:20.0265 2836 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:04:20.0265 2836 Fdc - ok
19:04:20.0312 2836 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
19:04:20.0312 2836 Fips - ok
19:04:20.0328 2836 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:04:20.0328 2836 Flpydisk - ok
19:04:20.0421 2836 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:04:20.0421 2836 FltMgr - ok
19:04:20.0578 2836 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:04:20.0578 2836 FontCache3.0.0.0 - ok
19:04:20.0593 2836 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:04:20.0593 2836 Fs_Rec - ok
19:04:20.0671 2836 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:04:20.0671 2836 Ftdisk - ok
19:04:20.0703 2836 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:04:20.0703 2836 Gpc - ok
19:04:20.0828 2836 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:20.0828 2836 gupdate - ok
19:04:20.0828 2836 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:20.0843 2836 gupdatem - ok
19:04:20.0937 2836 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:04:20.0937 2836 gusvc - ok
19:04:21.0015 2836 helpsvc (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:04:21.0015 2836 helpsvc - ok
19:04:21.0406 2836 HidServ (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll
19:04:21.0406 2836 HidServ - ok
19:04:21.0453 2836 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:04:21.0453 2836 hidusb - ok
19:04:21.0468 2836 hpn - ok
19:04:21.0593 2836 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
19:04:21.0593 2836 HTTP - ok
19:04:21.0625 2836 HTTPFilter (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
19:04:21.0625 2836 HTTPFilter - ok
19:04:21.0656 2836 i2omgmt - ok
19:04:21.0671 2836 i2omp - ok
19:04:21.0703 2836 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:04:21.0703 2836 i8042prt - ok
19:04:22.0093 2836 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:04:22.0109 2836 idsvc - ok
19:04:22.0140 2836 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:04:22.0140 2836 Imapi - ok
19:04:22.0203 2836 ImapiService (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
19:04:22.0203 2836 ImapiService - ok
19:04:22.0218 2836 ini910u - ok
19:04:22.0250 2836 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:04:22.0250 2836 IntelIde - ok
19:04:22.0312 2836 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:04:22.0312 2836 intelppm - ok
19:04:22.0343 2836 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:04:22.0343 2836 Ip6Fw - ok
19:04:22.0375 2836 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:04:22.0375 2836 IpFilterDriver - ok
19:04:22.0406 2836 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:04:22.0406 2836 IpInIp - ok
19:04:22.0484 2836 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:04:22.0484 2836 IpNat - ok
19:04:22.0531 2836 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:04:22.0531 2836 IPSec - ok
19:04:22.0562 2836 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:04:22.0562 2836 IRENUM - ok
19:04:22.0609 2836 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:04:22.0609 2836 isapnp - ok
19:04:22.0734 2836 JavaQuickStarterService (9ae07549a0d691a103faf8946554bdb7) C:\Programme\Java\jre6\bin\jqs.exe
19:04:22.0750 2836 JavaQuickStarterService - ok
19:04:22.0796 2836 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:04:22.0796 2836 Kbdclass - ok
19:04:22.0828 2836 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:04:22.0828 2836 kbdhid - ok
19:04:22.0906 2836 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
19:04:22.0906 2836 kmixer - ok
19:04:22.0968 2836 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
19:04:22.0968 2836 KSecDD - ok
19:04:23.0015 2836 lanmanserver (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
19:04:23.0031 2836 lanmanserver - ok
19:04:23.0093 2836 lanmanworkstation (36d74668f5448d55887fa3958488dc06) C:\WINDOWS\System32\wkssvc.dll
19:04:23.0093 2836 lanmanworkstation - ok
19:04:23.0093 2836 lbrtfdc - ok
19:04:23.0125 2836 LmHosts (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
19:04:23.0125 2836 LmHosts - ok
19:04:23.0156 2836 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
19:04:23.0156 2836 MBAMProtector - ok
19:04:23.0453 2836 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:04:23.0453 2836 MBAMService - ok
19:04:23.0484 2836 Messenger (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
19:04:23.0484 2836 Messenger - ok
19:04:23.0515 2836 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:04:23.0515 2836 mnmdd - ok
19:04:23.0562 2836 mnmsrvc (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
19:04:23.0562 2836 mnmsrvc - ok
19:04:23.0593 2836 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
19:04:23.0593 2836 Modem - ok
19:04:23.0625 2836 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:04:23.0625 2836 Mouclass - ok
19:04:23.0656 2836 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:04:23.0656 2836 mouhid - ok
19:04:23.0687 2836 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
19:04:23.0687 2836 MountMgr - ok
19:04:23.0734 2836 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys
19:04:23.0734 2836 MPE - ok
19:04:23.0734 2836 mraid35x - ok
19:04:23.0812 2836 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:04:23.0812 2836 MRxDAV - ok
19:04:24.0000 2836 MRxSmb (5ddc9a1b2eb5a4bf010ce8c019a18c1f) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:04:24.0000 2836 MRxSmb - ok
19:04:24.0031 2836 MSDTC (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
19:04:24.0031 2836 MSDTC - ok
19:04:24.0046 2836 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
19:04:24.0046 2836 Msfs - ok
19:04:24.0062 2836 MSIServer - ok
19:04:24.0078 2836 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:04:24.0078 2836 MSKSSRV - ok
19:04:24.0078 2836 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:04:24.0093 2836 MSPCLOCK - ok
19:04:24.0109 2836 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
19:04:24.0109 2836 MSPQM - ok
19:04:24.0140 2836 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:04:24.0140 2836 mssmbios - ok
19:04:24.0171 2836 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
19:04:24.0171 2836 MSTEE - ok
19:04:24.0218 2836 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
19:04:24.0218 2836 Mup - ok
19:04:24.0265 2836 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:04:24.0265 2836 NABTSFEC - ok
19:04:24.0359 2836 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
19:04:24.0359 2836 NDIS - ok
19:04:24.0390 2836 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:04:24.0390 2836 NdisIP - ok
19:04:24.0421 2836 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:04:24.0421 2836 NdisTapi - ok
19:04:24.0468 2836 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:04:24.0468 2836 Ndisuio - ok
19:04:24.0531 2836 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:04:24.0531 2836 NdisWan - ok
19:04:24.0562 2836 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
19:04:24.0562 2836 NDProxy - ok
19:04:24.0578 2836 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:04:24.0578 2836 NetBIOS - ok
19:04:24.0640 2836 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:04:24.0640 2836 NetBT - ok
19:04:24.0734 2836 NetDDE (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:04:24.0734 2836 NetDDE - ok
19:04:24.0734 2836 NetDDEdsdm (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:04:24.0734 2836 NetDDEdsdm - ok
19:04:24.0765 2836 Netlogon (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:24.0765 2836 Netlogon - ok
19:04:24.0875 2836 Netman (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
19:04:24.0875 2836 Netman - ok
19:04:25.0062 2836 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:04:25.0062 2836 NetTcpPortSharing - ok
19:04:25.0156 2836 Nla (b36e08f680bae4dfc5c24d00a2dfc9e7) C:\WINDOWS\System32\mswsock.dll
19:04:25.0171 2836 Nla - ok
19:04:25.0203 2836 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys
19:04:25.0203 2836 nm - ok
19:04:25.0250 2836 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
19:04:25.0250 2836 Npfs - ok
19:04:25.0281 2836 NtApm (5061d3d7e8d7bdef0cb1c764af9f68f9) C:\WINDOWS\system32\DRIVERS\NtApm.sys
19:04:25.0281 2836 NtApm - ok
19:04:25.0515 2836 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
19:04:25.0515 2836 Ntfs - ok
19:04:25.0625 2836 NTIDrvr - ok
19:04:25.0625 2836 NtLmSsp (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:25.0625 2836 NtLmSsp - ok
19:04:25.0796 2836 NtmsSvc (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
19:04:25.0796 2836 NtmsSvc - ok
19:04:25.0828 2836 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:04:25.0828 2836 Null - ok
19:04:26.0531 2836 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:04:26.0546 2836 nv - ok
19:04:26.0812 2836 NWCWorkstation (c8e3227a2278004db7af23abd31374e9) C:\WINDOWS\System32\nwwks.dll
19:04:26.0828 2836 NWCWorkstation - ok
19:04:26.0875 2836 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:04:26.0875 2836 NwlnkFlt - ok
19:04:26.0906 2836 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:04:26.0906 2836 NwlnkFwd - ok
19:04:26.0953 2836 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
19:04:26.0968 2836 NwlnkIpx - ok
19:04:27.0000 2836 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
19:04:27.0000 2836 NwlnkNb - ok
19:04:27.0031 2836 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
19:04:27.0031 2836 NwlnkSpx - ok
19:04:27.0109 2836 NWRDR (03373a79440473062c6f3aedec6a49c8) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
19:04:27.0109 2836 NWRDR - ok
19:04:27.0218 2836 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:04:27.0218 2836 ose - ok
19:04:27.0265 2836 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
19:04:27.0265 2836 Parport - ok
19:04:27.0312 2836 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
19:04:27.0312 2836 PartMgr - ok
19:04:27.0343 2836 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:04:27.0343 2836 ParVdm - ok
19:04:27.0390 2836 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
19:04:27.0390 2836 PCI - ok
19:04:27.0390 2836 PCIDump - ok
19:04:27.0406 2836 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
19:04:27.0406 2836 PCIIde - ok
19:04:27.0468 2836 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:04:27.0468 2836 Pcmcia - ok
19:04:27.0484 2836 PDCOMP - ok
19:04:27.0484 2836 PDFRAME - ok
19:04:27.0500 2836 PDRELI - ok
19:04:27.0500 2836 PDRFRAME - ok
19:04:27.0515 2836 perc2 - ok
19:04:27.0515 2836 perc2hib - ok
19:04:27.0562 2836 PfModNT (c8a2d6ff660ac601b7bb9a9b16a5c25e) C:\WINDOWS\system32\PfModNT.sys
19:04:27.0562 2836 PfModNT - ok
19:04:27.0625 2836 PlugPlay (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
19:04:27.0625 2836 PlugPlay - ok
19:04:27.0640 2836 PolicyAgent (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:27.0640 2836 PolicyAgent - ok
19:04:27.0671 2836 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:04:27.0671 2836 PptpMiniport - ok
19:04:27.0718 2836 Prodikeys (9ad792d4f959f53f32dd0a7f5f839d70) C:\WINDOWS\system32\DRIVERS\ProdDrvr.sys
19:04:27.0718 2836 Prodikeys - ok
19:04:27.0718 2836 ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:27.0718 2836 ProtectedStorage - ok
19:04:27.0828 2836 ProtexisLicensing (64e413ba0c529aa40c3924bbcc4153db) C:\WINDOWS\system32\PSIService.exe
19:04:27.0828 2836 ProtexisLicensing - ok
19:04:27.0859 2836 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
19:04:27.0859 2836 PSched - ok
19:04:27.0875 2836 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:04:27.0875 2836 Ptilink - ok
19:04:27.0921 2836 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:04:27.0921 2836 PxHelp20 - ok
19:04:27.0921 2836 ql1080 - ok
19:04:27.0937 2836 Ql10wnt - ok
19:04:27.0937 2836 ql12160 - ok
19:04:27.0953 2836 ql1240 - ok
19:04:27.0953 2836 ql1280 - ok
19:04:28.0000 2836 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:04:28.0000 2836 RasAcd - ok
19:04:28.0062 2836 RasAuto (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
19:04:28.0062 2836 RasAuto - ok
19:04:28.0109 2836 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:04:28.0109 2836 Rasl2tp - ok
19:04:28.0171 2836 RasMan (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
19:04:28.0187 2836 RasMan - ok
19:04:28.0203 2836 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:04:28.0203 2836 RasPppoe - ok
19:04:28.0234 2836 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:04:28.0234 2836 Raspti - ok
19:04:28.0328 2836 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:04:28.0328 2836 Rdbss - ok
19:04:28.0343 2836 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:04:28.0343 2836 RDPCDD - ok
19:04:28.0437 2836 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:04:28.0437 2836 rdpdr - ok
19:04:28.0515 2836 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
19:04:28.0515 2836 RDPWD - ok
19:04:28.0578 2836 RDSessMgr (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
19:04:28.0578 2836 RDSessMgr - ok
19:04:28.0640 2836 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:04:28.0640 2836 redbook - ok
19:04:28.0703 2836 RemoteAccess (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
19:04:28.0703 2836 RemoteAccess - ok
19:04:28.0750 2836 RemoteRegistry (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
19:04:28.0750 2836 RemoteRegistry - ok
19:04:28.0781 2836 rpcapd - ok
19:04:28.0843 2836 RpcLocator (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
19:04:28.0843 2836 RpcLocator - ok
19:04:29.0000 2836 RpcSs (c4e4a6514dc7aa4981b09e1a55b3ee56) C:\WINDOWS\System32\rpcss.dll
19:04:29.0000 2836 RpcSs - ok
19:04:29.0062 2836 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
19:04:29.0078 2836 RSVP - ok
19:04:29.0125 2836 RTL2832UBDA (500649d4eb9a972334428f93e4b82ae8) C:\WINDOWS\system32\drivers\RTL2832UBDA.sys
19:04:29.0125 2836 RTL2832UBDA - ok
19:04:29.0171 2836 RTL2832UUSB (7f70002c79e8361c438adb905705b1ce) C:\WINDOWS\system32\Drivers\RTL2832UUSB.sys
19:04:29.0171 2836 RTL2832UUSB - ok
19:04:29.0187 2836 RTL2832U_IRHID (adac790baa89ac1fee08deef67d18f5c) C:\WINDOWS\system32\DRIVERS\RTL2832U_IRHID.sys
19:04:29.0187 2836 RTL2832U_IRHID - ok
19:04:29.0250 2836 RTL8023xp (accaef9f58ae156772be67df148c5b3a) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
19:04:29.0250 2836 RTL8023xp - ok
19:04:29.0281 2836 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:04:29.0281 2836 rtl8139 - ok
19:04:29.0312 2836 SamSs (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:29.0312 2836 SamSs - ok
19:04:29.0375 2836 SCardSvr (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
19:04:29.0390 2836 SCardSvr - ok
19:04:29.0484 2836 Schedule (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
19:04:29.0484 2836 Schedule - ok
19:04:29.0515 2836 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:04:29.0515 2836 Secdrv - ok
19:04:29.0546 2836 seclogon (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
19:04:29.0546 2836 seclogon - ok
19:04:29.0562 2836 SENS (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
19:04:29.0562 2836 SENS - ok
19:04:29.0578 2836 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:04:29.0578 2836 serenum - ok
19:04:29.0609 2836 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
19:04:29.0609 2836 Serial - ok
19:04:29.0640 2836 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:04:29.0640 2836 Sfloppy - ok
19:04:29.0796 2836 SharedAccess (0d6f71d7414cd3aeaf44a0673a88720f) C:\WINDOWS\System32\ipnathlp.dll
19:04:29.0796 2836 SharedAccess - ok
19:04:29.0875 2836 ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:04:29.0875 2836 ShellHWDetection - ok
19:04:29.0875 2836 Simbad - ok
19:04:29.0921 2836 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:04:29.0921 2836 SLIP - ok
19:04:29.0921 2836 Sparrow - ok
19:04:29.0953 2836 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
19:04:29.0953 2836 splitter - ok
19:04:29.0984 2836 Spooler (54e7113a4bd696e430919bcaf5c65e06) C:\WINDOWS\system32\spoolsv.exe
19:04:30.0000 2836 Spooler - ok
19:04:30.0046 2836 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
19:04:30.0046 2836 sr - ok
19:04:30.0125 2836 srservice (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
19:04:30.0125 2836 srservice - ok
19:04:30.0250 2836 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
19:04:30.0250 2836 Srv - ok
19:04:30.0328 2836 SSDPSRV (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
19:04:30.0328 2836 SSDPSRV - ok
19:04:30.0375 2836 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:04:30.0375 2836 ssmdrv - ok
19:04:30.0515 2836 stisvc (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
19:04:30.0531 2836 stisvc - ok
19:04:30.0562 2836 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:04:30.0562 2836 streamip - ok
19:04:30.0578 2836 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:04:30.0578 2836 swenum - ok
19:04:30.0640 2836 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
19:04:30.0640 2836 swmidi - ok
19:04:30.0656 2836 SwPrv - ok
19:04:30.0656 2836 symc810 - ok
19:04:30.0671 2836 symc8xx - ok
19:04:30.0671 2836 sym_hi - ok
19:04:30.0687 2836 sym_u3 - ok
19:04:30.0734 2836 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
19:04:30.0734 2836 sysaudio - ok
19:04:30.0812 2836 SysmonLog (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
19:04:30.0812 2836 SysmonLog - ok
19:04:30.0921 2836 TapiSrv (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll
19:04:30.0921 2836 TapiSrv - ok
19:04:31.0078 2836 Tcpip (0e66b538096a6529d1ac66e78eb0d5c8) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:04:31.0078 2836 Tcpip - ok
19:04:31.0109 2836 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:04:31.0109 2836 TDPIPE - ok
19:04:31.0125 2836 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
19:04:31.0125 2836 TDTCP - ok
19:04:31.0171 2836 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:04:31.0171 2836 TermDD - ok
19:04:31.0281 2836 TermService (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
19:04:31.0281 2836 TermService - ok
19:04:31.0375 2836 tffsport (e70124b772ad84b6bc1e3a92a59d1799) C:\WINDOWS\system32\DRIVERS\tffsport.sys
19:04:31.0375 2836 tffsport - ok
19:04:31.0437 2836 Themes (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:04:31.0437 2836 Themes - ok
19:04:31.0500 2836 TlntSvr (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
19:04:31.0500 2836 TlntSvr - ok
19:04:31.0500 2836 TosIde - ok
19:04:31.0562 2836 TrkWks (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
19:04:31.0562 2836 TrkWks - ok
19:04:31.0750 2836 TUWinStylerThemeSvc (43887bdff7468a55708228cc3319d265) C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
19:04:31.0750 2836 TUWinStylerThemeSvc - ok
19:04:31.0781 2836 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
19:04:31.0781 2836 Udfs - ok
19:04:31.0843 2836 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
19:04:31.0843 2836 UleadBurningHelper - ok
19:04:31.0859 2836 ultra - ok
19:04:31.0906 2836 UMWdf (ab0a7ca90d9e3d6a193905dc1715ded0) C:\WINDOWS\system32\wdfmgr.exe
19:04:31.0906 2836 UMWdf - ok
19:04:32.0000 2836 Update (a4815a4884898f355a3513e60843a4fd) C:\WINDOWS\system32\DRIVERS\update.sys
19:04:32.0000 2836 Update - ok
19:04:32.0093 2836 upnphost (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
19:04:32.0093 2836 upnphost - ok
19:04:32.0125 2836 UPS (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
19:04:32.0125 2836 UPS - ok
19:04:32.0171 2836 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
19:04:32.0171 2836 usbaudio - ok
19:04:32.0218 2836 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:04:32.0218 2836 usbccgp - ok
19:04:32.0250 2836 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:04:32.0250 2836 usbehci - ok
19:04:32.0281 2836 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:04:32.0281 2836 usbhub - ok
19:04:32.0328 2836 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:04:32.0328 2836 usbscan - ok
19:04:32.0375 2836 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:04:32.0375 2836 USBSTOR - ok
19:04:32.0390 2836 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:04:32.0390 2836 usbuhci - ok
19:04:32.0421 2836 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
19:04:32.0421 2836 VgaSave - ok
19:04:32.0421 2836 ViaIde - ok
19:04:32.0484 2836 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
19:04:32.0484 2836 VolSnap - ok
19:04:32.0609 2836 VSS (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
19:04:32.0609 2836 VSS - ok
19:04:32.0687 2836 W32Time (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
19:04:32.0703 2836 W32Time - ok
19:04:32.0734 2836 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:04:32.0734 2836 Wanarp - ok
19:04:32.0781 2836 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
19:04:32.0781 2836 wanatw - ok
19:04:32.0796 2836 WDICA - ok
19:04:32.0859 2836 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
19:04:32.0859 2836 wdmaud - ok
19:04:32.0890 2836 WebClient (1eb51feea9d3208eae60604f4346c02e) C:\WINDOWS\System32\webclnt.dll
19:04:32.0890 2836 WebClient - ok
19:04:33.0281 2836 winmgmt (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:04:33.0281 2836 winmgmt - ok
19:04:33.0343 2836 WmdmPmSN (140ef97b64f560fd78643cae2cdad838) C:\WINDOWS\system32\MsPMSNSv.dll
19:04:33.0343 2836 WmdmPmSN - ok
19:04:33.0625 2836 Wmi (9cbb06e4438d6a0d52a46e0b44796d37) C:\WINDOWS\System32\advapi32.dll
19:04:33.0625 2836 Wmi - ok
19:04:33.0703 2836 WmiApSrv (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:04:33.0703 2836 WmiApSrv - ok
19:04:33.0750 2836 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:04:33.0750 2836 WS2IFSL - ok
19:04:33.0828 2836 wscsvc (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
19:04:33.0828 2836 wscsvc - ok
19:04:33.0875 2836 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:04:33.0875 2836 WSTCODEC - ok
19:04:33.0890 2836 wuauserv (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
19:04:33.0906 2836 wuauserv - ok
19:04:34.0046 2836 WZCSVC (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
19:04:34.0046 2836 WZCSVC - ok
19:04:34.0109 2836 xmlprov (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
19:04:34.0109 2836 xmlprov - ok
19:04:34.0140 2836 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:04:34.0546 2836 \Device\Harddisk0\DR0 - ok
19:04:34.0562 2836 MBR (0x1B8) (e1c70919fdc84990be067e298c1c7e12) \Device\Harddisk1\DR3
19:06:24.0906 2836 \Device\Harddisk1\DR3 - ok
19:06:24.0937 2836 Boot (0x1200) (3319e3f03d0675a6345065ee35f28c8a) \Device\Harddisk0\DR0\Partition0
19:06:24.0937 2836 \Device\Harddisk0\DR0\Partition0 - ok
19:06:24.0968 2836 Boot (0x1200) (096c24dc3a8eb30d81be9bcc5ef97914) \Device\Harddisk0\DR0\Partition1
19:06:24.0968 2836 \Device\Harddisk0\DR0\Partition1 - ok
19:06:24.0968 2836 ============================================================
19:06:24.0968 2836 Scan finished
19:06:24.0968 2836 ============================================================
19:06:25.0000 1840 Detected object count: 0
19:06:25.0000 1840 Actual detected object count: 0

Psychotic · 10.05.2012, 22:40

Macht der Rechner noch Probleme?

ibiza-6k · 10.05.2012, 22:50

Wie ich das beurteilen kann ...... würde ich sagen alles soweit wieder in Ordnung....

07.05.2012, 06:32	#4
Psychotic /// Malwareteam	weißer bildschirm warte verbindung hergestellt Seit wann ist die Verbindung weg? Seit Combofix? __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

08.05.2012, 07:53	#9
Psychotic /// Malwareteam	weißer bildschirm warte verbindung hergestellt Keine Verbindung zum Netzwerk... Starte den Router einmal neu! __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

09.05.2012, 06:45	#12
Psychotic /// Malwareteam	weißer bildschirm warte verbindung hergestellt Reich mir bitte auch die geforderte Logdatei vom TDSS-Killer nach. __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

10.05.2012, 22:40	#14
Psychotic /// Malwareteam	weißer bildschirm warte verbindung hergestellt Macht der Rechner noch Probleme? __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

weißer bildschirm warte verbindung hergestellt

Log-Analyse und Auswertung: weißer bildschirm warte verbindung hergestellt