Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2012, 13:08   #1
dondolo
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Hallo,

ich habe seit zwei tagen die Meldung, dass der Trojaner TR/ATRAPS.Gen2 auf meinem Laptop sitzt. Ich nutze als Virensoftware Avira Antivir Personal - Free Antivirus.

rechts unten kommt die Fundmeldung mit der Option der Problembeseitigung. Ich habe seitdem mehrfach auf Beseitigung geklickt (auch meine Frau) und habe eine vollständige Systemüberprüfung mit Avira Antivir laufen lassen. Der Trojaner wird aber trotzdem immer wieder gefunden.

Es gibt zudem eine externe Festplatte, die war angestöpselt, als die Fehlermeldungen kamen, der Trojaner wird aber auch ohne diese externe Platte immer wieder gefunden. Gefühlt alle 2 Minuten.

Hier angehängt das Protokoll des vollständigen Suchdurchlaufes:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 27. Dezember 2012 19:59

Es wird nach 4623034 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : Becker-E4D8FFA0

Versionsinformationen:
BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:38:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 13:33:22
AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 13:33:22
LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 13:33:23
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 13:33:23
AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 13:33:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:12:36
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:57:43
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:16:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 06:16:08
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 06:53:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:43:39
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:29:08
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 16:29:08
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 16:29:08
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 16:29:08
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 16:29:08
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 16:29:08
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 16:29:08
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 16:29:08
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 08:37:22
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 08:46:27
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 19:50:58
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 19:50:58
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 12:18:10
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 12:18:10
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 18:27:25
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 18:27:26
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 09:22:03
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 09:22:04
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 13:22:00
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 11:59:32
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 16:48:28
VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 18:46:23
VBASE029.VDF : 7.11.54.154 2048 Bytes 21.12.2012 18:46:23
VBASE030.VDF : 7.11.54.155 2048 Bytes 21.12.2012 18:46:23
VBASE031.VDF : 7.11.54.224 231424 Bytes 26.12.2012 18:46:24
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 27.07.2011 06:53:27
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 16:48:34
AESCN.DLL : 8.1.10.0 131445 Bytes 15.12.2012 13:22:02
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:02:07
AERDL.DLL : 8.2.0.74 643445 Bytes 11.11.2012 17:59:05
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 16:48:33
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 11.11.2012 17:59:04
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 16:48:33
AEHELP.DLL : 8.1.25.2 258423 Bytes 15.10.2012 11:31:29
AEGEN.DLL : 8.1.6.12 434549 Bytes 15.12.2012 13:22:01
AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 16:48:34
AEEMU.DLL : 8.1.3.2 393587 Bytes 27.07.2011 06:53:21
AECORE.DLL : 8.1.30.0 201079 Bytes 15.12.2012 13:22:00
AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 17:59:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 13:33:22
AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 20:23:40
AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 13:33:21
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 13:33:21
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 13:33:21
RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 13:33:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 27. Dezember 2012 19:59

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'cidaemon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'syshost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dd.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACU.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemperatureServer.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemperatureMessengerServer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1141' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Stephan Becker\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\6991e490-1c8e504e
[FUND] Ist das Trojanische Pferd TR/PSW.Fareit.H.80
C:\Dokumente und Einstellungen\Stephan Becker\Lokale Einstellungen\Temp\jar_cache4387976793196025748.tmp
[0] Archivtyp: ZIP
--> Quylpz/bSoziKZ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE
--> Quylpz/crIVHGds.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PG
--> Quylpz/GKHwjfpN.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE
C:\Dokumente und Einstellungen\Stephan Becker\Lokale Einstellungen\Temp\jar_cache5519859164989492544.tmp
[0] Archivtyp: ZIP
--> eGjEznU/cOLjHNo.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PG
--> eGjEznU/GdeCDYtGg.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PH
--> eGjEznU/GwKhf.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PI
--> eGjEznU/hAgzaZTNz.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE
--> eGjEznU/liGor.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.PJ
--> eGjEznU/wGtccZaL.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE
Beginne mit der Suche in 'G:\' <Volume>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Stephan Becker\Lokale Einstellungen\Temp\jar_cache5519859164989492544.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bb67330.qua' verschoben!
C:\Dokumente und Einstellungen\Stephan Becker\Lokale Einstellungen\Temp\jar_cache4387976793196025748.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.GE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43215c97.qua' verschoben!
C:\Dokumente und Einstellungen\Stephan Becker\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\6991e490-1c8e504e
[FUND] Ist das Trojanische Pferd TR/PSW.Fareit.H.80
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11250658.qua' verschoben!


Ende des Suchlaufs: Freitag, 28. Dezember 2012 00:18
Benötigte Zeit: 2:08:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12456 Verzeichnisse wurden überprüft
564277 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
564267 Dateien ohne Befall
1902 Archive wurden durchsucht
0 Warnungen
3 Hinweise
391239 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden





XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX




Hier das Protokoll des letzten gefundenen Trojaners:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 29. Dezember 2012 13:41

Es wird nach 4628537 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : Becker-E4D8FFA0

Versionsinformationen:
BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:38:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 13:33:22
AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 13:33:22
LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 13:33:23
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 13:33:23
AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 13:33:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:12:36
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:57:43
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:16:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 06:16:08
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 06:53:15
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:43:39
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:29:08
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 16:29:08
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 16:29:08
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 16:29:08
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 16:29:08
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 16:29:08
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 16:29:08
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 16:29:08
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 08:37:22
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 08:46:27
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 19:50:58
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 19:50:58
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 12:18:10
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 12:18:10
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 18:27:25
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 18:27:26
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 09:22:03
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 09:22:04
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 13:22:00
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 11:59:32
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 16:48:28
VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 18:46:23
VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 10:10:30
VBASE030.VDF : 7.11.55.2 2048 Bytes 28.12.2012 10:10:30
VBASE031.VDF : 7.11.55.18 9216 Bytes 29.12.2012 10:10:30
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 27.07.2011 06:53:27
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 16:48:34
AESCN.DLL : 8.1.10.0 131445 Bytes 15.12.2012 13:22:02
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:02:07
AERDL.DLL : 8.2.0.74 643445 Bytes 11.11.2012 17:59:05
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 16:48:33
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 11.11.2012 17:59:04
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 16:48:33
AEHELP.DLL : 8.1.25.2 258423 Bytes 15.10.2012 11:31:29
AEGEN.DLL : 8.1.6.12 434549 Bytes 15.12.2012 13:22:01
AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 16:48:34
AEEMU.DLL : 8.1.3.2 393587 Bytes 27.07.2011 06:53:21
AECORE.DLL : 8.1.30.0 201079 Bytes 15.12.2012 13:22:00
AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 17:59:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 13:33:22
AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 20:23:40
AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 13:33:21
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 13:33:21
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 13:33:21
RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 13:33:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_511d8910\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 29. Dezember 2012 13:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemperatureServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemperatureMessengerServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\800000cb.@'
C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52274211.qua' verschoben!


Ende des Suchlaufs: Samstag, 29. Dezember 2012 13:47
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
60 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
59 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.



Wie soll ich hierbei vorgehen?

Grüße

Dondolo

Alt 29.12.2012, 13:18   #2
ryder
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner




Zitat:
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Wir fangen erst an zu bereinigen, wenn du mir das hier bestätigst und dich anschliessend daran hälst.
Gelesen und verstanden?


Schritt 1:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS (+ attach)
Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 29.12.2012, 13:31   #3
dondolo
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:27 on 29/12/2012 (Stephan Becker)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 9ee871b5f9494804.sys


-=E.O.F=-
__________________

Geändert von dondolo (29.12.2012 um 13:55 Uhr)

Alt 29.12.2012, 13:31   #4
ryder
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Du hast nicht gelesen und verstanden.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.12.2012, 15:43   #5
dondolo
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Wieson meinst du? Ich dachte nach jedem Schritt soll ich den dazugehörigen Log posten???


Alt 29.12.2012, 15:45   #6
ryder
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Und zwar gesammelt in einer Antwort.
__________________
--> TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner

Alt 29.12.2012, 15:45   #7
dondolo
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-29 14:51:08
-----------------------------
14:51:08.328 OS Version: Windows 5.1.2600 Service Pack 3
14:51:08.328 Number of processors: 1 586 0xD08
14:51:08.328 ComputerName: Becker-E4D8FFA0 UserName: Stephan Becker
14:51:09.296 Initialze error C0000001 - driver not loaded
15:02:56.343 AVAST engine defs: 12122900
15:23:00.484 Service scanning
15:23:01.031 Service 9ee871b5f9494804 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys **HIDDEN**
15:23:14.421 Service syshost32 C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe **HIDDEN**
15:23:18.343 Modules scanning
15:23:18.343 Disk 0 trace - called modules:
15:23:18.343
15:23:18.968 AVAST engine scan C:\WINDOWS
15:23:30.484 AVAST engine scan C:\WINDOWS\system32
15:27:16.312 AVAST engine scan C:\WINDOWS\system32\drivers
15:27:31.890 AVAST engine scan C:\Dokumente und Einstellungen\Stephan Becker
15:36:32.765 File: C:\Dokumente und Einstellungen\Stephan Becker\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\206a4a46-108e1c9d **INFECTED** Win32:Kryptik-KYQ [Trj]
15:50:51.000 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:53:22.312 Scan finished successfully
16:44:07.406 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stephan Becker\Desktop\aswMBR.txt"

alles klar, alles weitere kommt in einem Post

Alt 29.12.2012, 15:46   #8
ryder
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Und bitte so...
Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.12.2012, 16:04   #9
dondolo
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



DEFOGGER
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:27 on 29/12/2012 (Stephan Becker)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 9ee871b5f9494804.sys


-=E.O.F=-
         
aswMBR
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-29 14:51:08
-----------------------------
14:51:08.328    OS Version: Windows 5.1.2600 Service Pack 3
14:51:08.328    Number of processors: 1 586 0xD08
14:51:08.328    ComputerName: Becker-E4D8FFA0  UserName: Stephan Becker
14:51:09.296    Initialze error C0000001 - driver not loaded
15:02:56.343    AVAST engine defs: 12122900
15:23:00.484    Service scanning
15:23:01.031    Service 9ee871b5f9494804 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys **HIDDEN**
15:23:14.421    Service syshost32 C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe **HIDDEN**
15:23:18.343    Modules scanning
15:23:18.343    Disk 0 trace - called modules:
15:23:18.343    
15:23:18.968    AVAST engine scan C:\WINDOWS
15:23:30.484    AVAST engine scan C:\WINDOWS\system32
15:27:16.312    AVAST engine scan C:\WINDOWS\system32\drivers
15:27:31.890    AVAST engine scan C:\Dokumente und Einstellungen\Stephan Becker
15:36:32.765    File: C:\Dokumente und Einstellungen\Stephan Becker\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\206a4a46-108e1c9d  **INFECTED** Win32:Kryptik-KYQ [Trj]
15:50:51.000    AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:53:22.312    Scan finished successfully
16:44:07.406    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stephan Becker\Desktop\aswMBR.txt"
         
TDSS
Code:
ATTFilter
16:47:35.0515 0124  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:47:35.0562 0124  ============================================================
16:47:35.0562 0124  Current date / time: 2012/12/29 16:47:35.0562
16:47:35.0562 0124  SystemInfo:
16:47:35.0562 0124  
16:47:35.0562 0124  OS Version: 5.1.2600 ServicePack: 3.0
16:47:35.0562 0124  Product type: Workstation
16:47:35.0562 0124  ComputerName: Becker-E4D8FFA0
16:47:35.0562 0124  UserName: Stephan Becker
16:47:35.0562 0124  Windows directory: C:\WINDOWS
16:47:35.0562 0124  System windows directory: C:\WINDOWS
16:47:35.0562 0124  Processor architecture: Intel x86
16:47:35.0562 0124  Number of processors: 1
16:47:35.0562 0124  Page size: 0x1000
16:47:35.0562 0124  Boot type: Normal boot
16:47:35.0562 0124  ============================================================
16:47:39.0515 0124  !crdlk
16:47:39.0531 0124  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
16:47:39.0562 0124  ============================================================
16:47:39.0562 0124  \Device\Harddisk0\DR0:
16:47:39.0562 0124  MBR partitions:
16:47:39.0562 0124  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
16:47:39.0562 0124  ============================================================
16:47:39.0593 0124  C: <-> \Device\Harddisk0\DR0\Partition1
16:47:39.0593 0124  ============================================================
16:47:39.0593 0124  Initialize success
16:47:39.0593 0124  ============================================================
16:47:55.0765 1532  ============================================================
16:47:55.0765 1532  Scan started
16:47:55.0765 1532  Mode: Manual; TDLFS; 
16:47:55.0765 1532  ============================================================
16:47:56.0343 1532  ================ Scan system memory ========================
16:47:56.0343 1532  System memory - ok
16:47:56.0343 1532  ================ Scan services =============================
16:47:56.0406 1532  Suspicious service (NoAccess): 9ee871b5f9494804
16:47:56.0515 1532  [ 915A4D731BDBFDEE8A95CD193D9C91D8 ] 9ee871b5f9494804 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys
16:47:56.0515 1532  Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys. md5: 915A4D731BDBFDEE8A95CD193D9C91D8
16:47:56.0765 1532  9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - infected
16:47:56.0765 1532  9ee871b5f9494804 - detected Rootkit.Win32.Necurs.gen (0)
16:47:56.0859 1532  [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
16:47:56.0859 1532  AAV UpdateService - ok
16:47:56.0875 1532  Abiosdsk - ok
16:47:56.0906 1532  abp480n5 - ok
16:47:56.0953 1532  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:47:56.0968 1532  ACPI - ok
16:47:57.0015 1532  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:47:57.0015 1532  ACPIEC - ok
16:47:57.0078 1532  [ 67A50E32687D4D5235E2DF07E680BC1C ] ACS             C:\WINDOWS\system32\acs.exe
16:47:57.0078 1532  ACS - ok
16:47:57.0093 1532  adpu160m - ok
16:47:57.0140 1532  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
16:47:57.0140 1532  aec - ok
16:47:57.0187 1532  [ 2C5C22990156A1063E19AD162191DC1D ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
16:47:57.0187 1532  AegisP - ok
16:47:57.0250 1532  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
16:47:57.0250 1532  AFD - ok
16:47:57.0265 1532  Aha154x - ok
16:47:57.0281 1532  aic78u2 - ok
16:47:57.0312 1532  aic78xx - ok
16:47:57.0359 1532  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
16:47:57.0359 1532  Alerter - ok
16:47:57.0390 1532  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
16:47:57.0390 1532  ALG - ok
16:47:57.0406 1532  AliIde - ok
16:47:57.0421 1532  amsint - ok
16:47:57.0500 1532  [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
16:47:57.0515 1532  AntiVirSchedulerService - ok
16:47:57.0562 1532  [ 72D90E56563165984224493069C69ED4 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:47:57.0562 1532  AntiVirService - ok
16:47:57.0640 1532  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:47:57.0640 1532  Apple Mobile Device - ok
16:47:57.0671 1532  AppMgmt - ok
16:47:57.0703 1532  asc - ok
16:47:57.0718 1532  asc3350p - ok
16:47:57.0734 1532  asc3550 - ok
16:47:57.0890 1532  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:47:57.0906 1532  aspnet_state - ok
16:47:57.0953 1532  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:47:57.0953 1532  AsyncMac - ok
16:47:58.0015 1532  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
16:47:58.0015 1532  atapi - ok
16:47:58.0046 1532  Atdisk - ok
16:47:58.0078 1532  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:47:58.0078 1532  Atmarpc - ok
16:47:58.0140 1532  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
16:47:58.0140 1532  AudioSrv - ok
16:47:58.0187 1532  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
16:47:58.0187 1532  audstub - ok
16:47:58.0250 1532  [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio           C:\Programme\Avira\AntiVir Desktop\avgio.sys
16:47:58.0250 1532  avgio - ok
16:47:58.0296 1532  [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:47:58.0296 1532  avgntflt - ok
16:47:58.0328 1532  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:47:58.0328 1532  avipbb - ok
16:47:58.0390 1532  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
16:47:58.0390 1532  Beep - ok
16:47:58.0437 1532  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
16:47:58.0468 1532  BITS - ok
16:47:58.0546 1532  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
16:47:58.0562 1532  Bonjour Service - ok
16:47:58.0609 1532  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
16:47:58.0609 1532  Browser - ok
16:47:58.0703 1532  [ 9A8A912B81770E5890CCC6D11AA395A4 ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
16:47:58.0703 1532  btaudio - ok
16:47:58.0765 1532  [ 32CFA5312CE51B892CDC039F7AC22823 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
16:47:58.0765 1532  BTDriver - ok
16:47:58.0812 1532  [ A60842FB32730CBDDEEC4ACBA8B1E987 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
16:47:58.0843 1532  BTKRNL - ok
16:47:58.0890 1532  [ E45BB58592831ADC5F1A3A11536689E5 ] BTSERIAL        C:\WINDOWS\system32\drivers\btserial.sys
16:47:58.0890 1532  BTSERIAL - ok
16:47:58.0968 1532  [ B798DDE6C8FB1DE4AFD9A1BDAC39501B ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
16:47:58.0984 1532  btwdins - ok
16:47:59.0031 1532  [ 2049300FA5CB1AC890E82F9AC55636E1 ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
16:47:59.0046 1532  BTWDNDIS - ok
16:47:59.0078 1532  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
16:47:59.0078 1532  cbidf2k - ok
16:47:59.0109 1532  cd20xrnt - ok
16:47:59.0140 1532  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
16:47:59.0140 1532  Cdaudio - ok
16:47:59.0203 1532  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
16:47:59.0203 1532  Cdfs - ok
16:47:59.0250 1532  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:47:59.0250 1532  Cdrom - ok
16:47:59.0265 1532  Changer - ok
16:47:59.0328 1532  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
16:47:59.0328 1532  CiSvc - ok
16:47:59.0390 1532  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
16:47:59.0390 1532  ClipSrv - ok
16:47:59.0468 1532  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:47:59.0515 1532  clr_optimization_v2.0.50727_32 - ok
16:47:59.0531 1532  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:47:59.0546 1532  CmBatt - ok
16:47:59.0562 1532  CmdIde - ok
16:47:59.0578 1532  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:47:59.0578 1532  Compbatt - ok
16:47:59.0593 1532  COMSysApp - ok
16:47:59.0640 1532  Cpqarray - ok
16:47:59.0703 1532  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
16:47:59.0703 1532  CryptSvc - ok
16:47:59.0718 1532  dac2w2k - ok
16:47:59.0750 1532  dac960nt - ok
16:47:59.0796 1532  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
16:47:59.0812 1532  DcomLaunch - ok
16:47:59.0875 1532  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
16:47:59.0875 1532  Dhcp - ok
16:47:59.0906 1532  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
16:47:59.0906 1532  Disk - ok
16:47:59.0937 1532  dmadmin - ok
16:47:59.0984 1532  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
16:48:00.0000 1532  dmboot - ok
16:48:00.0046 1532  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
16:48:00.0046 1532  dmio - ok
16:48:00.0093 1532  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
16:48:00.0093 1532  dmload - ok
16:48:00.0140 1532  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
16:48:00.0140 1532  dmserver - ok
16:48:00.0203 1532  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
16:48:00.0203 1532  DMusic - ok
16:48:00.0250 1532  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
16:48:00.0250 1532  Dnscache - ok
16:48:00.0312 1532  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
16:48:00.0328 1532  Dot3svc - ok
16:48:00.0343 1532  dpti2o - ok
16:48:00.0375 1532  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
16:48:00.0375 1532  drmkaud - ok
16:48:00.0437 1532  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
16:48:00.0437 1532  EapHost - ok
16:48:00.0484 1532  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
16:48:00.0484 1532  ERSvc - ok
16:48:00.0531 1532  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
16:48:00.0546 1532  Eventlog - ok
16:48:00.0593 1532  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
16:48:00.0609 1532  EventSystem - ok
16:48:00.0656 1532  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
16:48:00.0656 1532  Fastfat - ok
16:48:00.0703 1532  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:48:00.0703 1532  FastUserSwitchingCompatibility - ok
16:48:00.0734 1532  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
16:48:00.0734 1532  Fdc - ok
16:48:00.0781 1532  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
16:48:00.0781 1532  Fips - ok
16:48:00.0796 1532  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
16:48:00.0812 1532  Flpydisk - ok
16:48:00.0843 1532  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
16:48:00.0859 1532  FltMgr - ok
16:48:00.0921 1532  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:48:00.0953 1532  FontCache3.0.0.0 - ok
16:48:00.0984 1532  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:48:00.0984 1532  Fs_Rec - ok
16:48:01.0031 1532  [ AAE37F0F2F613218DCE17B42A18C38DB ] FTDIBUS         C:\WINDOWS\system32\drivers\ftdibus.sys
16:48:01.0031 1532  FTDIBUS - ok
16:48:01.0046 1532  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:48:01.0046 1532  Ftdisk - ok
16:48:01.0078 1532  [ 48BFD1BA45C9C9E7AB339E25ABFBA1D2 ] FTSER2K         C:\WINDOWS\system32\drivers\ftser2k.sys
16:48:01.0093 1532  FTSER2K - ok
16:48:01.0156 1532  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:48:01.0156 1532  GEARAspiWDM - ok
16:48:01.0203 1532  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:48:01.0203 1532  Gpc - ok
16:48:01.0265 1532  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:48:01.0265 1532  HDAudBus - ok
16:48:01.0343 1532  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:48:01.0343 1532  helpsvc - ok
16:48:01.0406 1532  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
16:48:01.0406 1532  HidServ - ok
16:48:01.0421 1532  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:48:01.0421 1532  hidusb - ok
16:48:01.0484 1532  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
16:48:01.0500 1532  hkmsvc - ok
16:48:01.0515 1532  hpn - ok
16:48:01.0593 1532  [ AEDB219413121F3AEFCE69E564239A53 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
16:48:01.0593 1532  HSFHWAZL - ok
16:48:01.0671 1532  [ 5E49B0DBE883F3473BC9916B5551859A ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
16:48:01.0703 1532  HSF_DPV - ok
16:48:01.0765 1532  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
16:48:01.0765 1532  HTTP - ok
16:48:01.0812 1532  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
16:48:01.0828 1532  HTTPFilter - ok
16:48:01.0843 1532  i2omgmt - ok
16:48:01.0859 1532  i2omp - ok
16:48:01.0890 1532  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:48:01.0890 1532  i8042prt - ok
16:48:01.0984 1532  [ 240D0F5D7CAAFD87BD8D801A97BBE041 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
16:48:02.0015 1532  ialm - ok
16:48:02.0109 1532  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
16:48:02.0140 1532  IDriverT - ok
16:48:02.0218 1532  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:48:02.0312 1532  idsvc - ok
16:48:02.0359 1532  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
16:48:02.0359 1532  Imapi - ok
16:48:02.0406 1532  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
16:48:02.0421 1532  ImapiService - ok
16:48:02.0437 1532  ini910u - ok
16:48:02.0609 1532  [ 4078D4795E394BF2ADBED6FCC9827F78 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:48:02.0734 1532  IntcAzAudAddService - ok
16:48:02.0796 1532  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
16:48:02.0796 1532  IntelIde - ok
16:48:02.0843 1532  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:48:02.0843 1532  intelppm - ok
16:48:02.0875 1532  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
16:48:02.0890 1532  Ip6Fw - ok
16:48:02.0921 1532  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:48:02.0921 1532  IpFilterDriver - ok
16:48:02.0984 1532  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:48:02.0984 1532  IpInIp - ok
16:48:03.0031 1532  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:48:03.0031 1532  IpNat - ok
16:48:03.0109 1532  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
16:48:03.0125 1532  iPod Service - ok
16:48:03.0156 1532  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:48:03.0156 1532  IPSec - ok
16:48:03.0187 1532  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
16:48:03.0187 1532  IRENUM - ok
16:48:03.0234 1532  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:48:03.0234 1532  isapnp - ok
16:48:03.0343 1532  [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
16:48:03.0343 1532  JavaQuickStarterService - ok
16:48:03.0390 1532  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:48:03.0390 1532  Kbdclass - ok
16:48:03.0421 1532  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:48:03.0421 1532  kbdhid - ok
16:48:03.0437 1532  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
16:48:03.0453 1532  kmixer - ok
16:48:03.0484 1532  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
16:48:03.0484 1532  KSecDD - ok
16:48:03.0546 1532  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
16:48:03.0546 1532  lanmanserver - ok
16:48:03.0593 1532  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:48:03.0593 1532  lanmanworkstation - ok
16:48:03.0625 1532  lbrtfdc - ok
16:48:03.0718 1532  [ 559C9B7800FAC92FC515CD0003D7C631 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
16:48:03.0734 1532  LightScribeService - ok
16:48:03.0796 1532  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
16:48:03.0796 1532  LmHosts - ok
16:48:03.0843 1532  [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
16:48:03.0859 1532  mdmxsdk - ok
16:48:03.0890 1532  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
16:48:03.0890 1532  Messenger - ok
16:48:03.0937 1532  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
16:48:03.0937 1532  mnmdd - ok
16:48:03.0968 1532  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
16:48:03.0968 1532  mnmsrvc - ok
16:48:04.0000 1532  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
16:48:04.0000 1532  Modem - ok
16:48:04.0031 1532  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:48:04.0046 1532  Mouclass - ok
16:48:04.0078 1532  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:48:04.0078 1532  mouhid - ok
16:48:04.0125 1532  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
16:48:04.0125 1532  MountMgr - ok
16:48:04.0140 1532  mraid35x - ok
16:48:04.0156 1532  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:48:04.0171 1532  MRxDAV - ok
16:48:04.0218 1532  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:48:04.0234 1532  MRxSmb - ok
16:48:04.0281 1532  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
16:48:04.0281 1532  MSDTC - ok
16:48:04.0296 1532  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
16:48:04.0296 1532  Msfs - ok
16:48:04.0328 1532  MSIServer - ok
16:48:04.0375 1532  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:48:04.0375 1532  MSKSSRV - ok
16:48:04.0421 1532  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:48:04.0421 1532  MSPCLOCK - ok
16:48:04.0453 1532  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
16:48:04.0453 1532  MSPQM - ok
16:48:04.0500 1532  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:48:04.0500 1532  mssmbios - ok
16:48:04.0531 1532  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
16:48:04.0531 1532  Mup - ok
16:48:04.0593 1532  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
16:48:04.0609 1532  napagent - ok
16:48:04.0656 1532  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
16:48:04.0656 1532  NDIS - ok
16:48:04.0703 1532  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:48:04.0703 1532  NdisTapi - ok
16:48:04.0781 1532  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:48:04.0781 1532  Ndisuio - ok
16:48:04.0828 1532  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:48:04.0828 1532  NdisWan - ok
16:48:04.0875 1532  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
16:48:04.0875 1532  NDProxy - ok
16:48:04.0937 1532  [ 1352E1648213551923A0A822E441553C ] Netaapl         C:\WINDOWS\system32\DRIVERS\netaapl.sys
16:48:04.0937 1532  Netaapl - ok
16:48:05.0000 1532  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
16:48:05.0000 1532  NetBIOS - ok
16:48:05.0031 1532  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
16:48:05.0031 1532  NetBT - ok
16:48:05.0078 1532  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
16:48:05.0078 1532  NetDDE - ok
16:48:05.0109 1532  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
16:48:05.0109 1532  NetDDEdsdm - ok
16:48:05.0156 1532  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
16:48:05.0156 1532  Netlogon - ok
16:48:05.0203 1532  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
16:48:05.0203 1532  Netman - ok
16:48:05.0250 1532  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:48:05.0265 1532  NetTcpPortSharing - ok
16:48:05.0312 1532  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
16:48:05.0312 1532  Nla - ok
16:48:05.0406 1532  [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
16:48:05.0437 1532  NMIndexingService - ok
16:48:05.0484 1532  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
16:48:05.0484 1532  Npfs - ok
16:48:05.0515 1532  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
16:48:05.0531 1532  Ntfs - ok
16:48:05.0546 1532  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
16:48:05.0562 1532  NtLmSsp - ok
16:48:05.0609 1532  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
16:48:05.0625 1532  NtmsSvc - ok
16:48:05.0656 1532  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
16:48:05.0656 1532  Null - ok
16:48:05.0703 1532  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:48:05.0703 1532  NwlnkFlt - ok
16:48:05.0718 1532  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:48:05.0718 1532  NwlnkFwd - ok
16:48:05.0843 1532  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:48:05.0875 1532  ose - ok
16:48:05.0953 1532  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
16:48:05.0953 1532  Parport - ok
16:48:05.0984 1532  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
16:48:05.0984 1532  PartMgr - ok
16:48:06.0031 1532  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
16:48:06.0031 1532  ParVdm - ok
16:48:06.0078 1532  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
16:48:06.0078 1532  PCI - ok
16:48:06.0093 1532  PCIDump - ok
16:48:06.0109 1532  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
16:48:06.0125 1532  PCIIde - ok
16:48:06.0140 1532  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:48:06.0156 1532  Pcmcia - ok
16:48:06.0171 1532  PDCOMP - ok
16:48:06.0187 1532  PDFRAME - ok
16:48:06.0203 1532  PDRELI - ok
16:48:06.0218 1532  PDRFRAME - ok
16:48:06.0234 1532  perc2 - ok
16:48:06.0250 1532  perc2hib - ok
16:48:06.0312 1532  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
16:48:06.0328 1532  PlugPlay - ok
16:48:06.0343 1532  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
16:48:06.0343 1532  PolicyAgent - ok
16:48:06.0359 1532  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:48:06.0375 1532  PptpMiniport - ok
16:48:06.0390 1532  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:48:06.0390 1532  ProtectedStorage - ok
16:48:06.0421 1532  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
16:48:06.0421 1532  PSched - ok
16:48:06.0453 1532  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:48:06.0453 1532  Ptilink - ok
16:48:06.0484 1532  ql1080 - ok
16:48:06.0500 1532  Ql10wnt - ok
16:48:06.0515 1532  ql12160 - ok
16:48:06.0531 1532  ql1240 - ok
16:48:06.0562 1532  ql1280 - ok
16:48:06.0609 1532  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:48:06.0609 1532  RasAcd - ok
16:48:06.0671 1532  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
16:48:06.0671 1532  RasAuto - ok
16:48:06.0703 1532  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:48:06.0703 1532  Rasl2tp - ok
16:48:06.0765 1532  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
16:48:06.0765 1532  RasMan - ok
16:48:06.0781 1532  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:48:06.0781 1532  RasPppoe - ok
16:48:06.0859 1532  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
16:48:06.0859 1532  Raspti - ok
16:48:06.0890 1532  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:48:06.0890 1532  Rdbss - ok
16:48:06.0921 1532  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:48:06.0921 1532  RDPCDD - ok
16:48:06.0984 1532  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
16:48:07.0000 1532  RDPWD - ok
16:48:07.0031 1532  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
16:48:07.0046 1532  RDSessMgr - ok
16:48:07.0093 1532  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
16:48:07.0093 1532  redbook - ok
16:48:07.0140 1532  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
16:48:07.0140 1532  RemoteAccess - ok
16:48:07.0203 1532  [ 056E17274A2A13F7F92C4CA2F1BBDBE8 ] RF_USB          C:\WINDOWS\system32\Drivers\RF_USB.sys
16:48:07.0203 1532  RF_USB - ok
16:48:07.0234 1532  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
16:48:07.0234 1532  RpcLocator - ok
16:48:07.0296 1532  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
16:48:07.0312 1532  RpcSs - ok
16:48:07.0359 1532  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
16:48:07.0359 1532  RSVP - ok
16:48:07.0421 1532  [ 7889E3981E0A5D347E037ABD467D53A5 ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:48:07.0421 1532  RTL8023xp - ok
16:48:07.0484 1532  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
16:48:07.0484 1532  rtl8139 - ok
16:48:07.0515 1532  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
16:48:07.0515 1532  SamSs - ok
16:48:07.0562 1532  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
16:48:07.0578 1532  SCardSvr - ok
16:48:07.0640 1532  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
16:48:07.0640 1532  Schedule - ok
16:48:07.0703 1532  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:48:07.0703 1532  Secdrv - ok
16:48:07.0765 1532  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
16:48:07.0765 1532  seclogon - ok
16:48:07.0812 1532  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
16:48:07.0812 1532  SENS - ok
16:48:07.0843 1532  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
16:48:07.0843 1532  Serenum - ok
16:48:07.0875 1532  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
16:48:07.0875 1532  Serial - ok
16:48:07.0937 1532  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
16:48:07.0937 1532  Sfloppy - ok
16:48:07.0984 1532  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:48:07.0984 1532  ShellHWDetection - ok
16:48:08.0000 1532  Simbad - ok
16:48:08.0031 1532  Sparrow - ok
16:48:08.0078 1532  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
16:48:08.0078 1532  splitter - ok
16:48:08.0125 1532  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
16:48:08.0140 1532  Spooler - ok
16:48:08.0171 1532  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
16:48:08.0171 1532  sr - ok
16:48:08.0218 1532  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
16:48:08.0218 1532  srservice - ok
16:48:08.0250 1532  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
16:48:08.0265 1532  Srv - ok
16:48:08.0312 1532  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
16:48:08.0312 1532  SSDPSRV - ok
16:48:08.0375 1532  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:48:08.0375 1532  ssmdrv - ok
16:48:08.0421 1532  [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
16:48:08.0421 1532  StillCam - ok
16:48:08.0468 1532  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
16:48:08.0468 1532  stisvc - ok
16:48:08.0531 1532  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
16:48:08.0531 1532  swenum - ok
16:48:08.0562 1532  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
16:48:08.0562 1532  swmidi - ok
16:48:08.0593 1532  SwPrv - ok
16:48:08.0625 1532  symc810 - ok
16:48:08.0640 1532  symc8xx - ok
16:48:08.0671 1532  sym_hi - ok
16:48:08.0687 1532  sym_u3 - ok
16:48:08.0765 1532  [ A63401D180863A2CEFCE51798542AE5F ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:48:08.0765 1532  SynTP - ok
16:48:08.0812 1532  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
16:48:08.0812 1532  sysaudio - ok
16:48:08.0828 1532  Suspicious service (NoAccess): syshost32
16:48:08.0890 1532  [ C27E44558FDF20944263F1980C8567FA ] syshost32       C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe
16:48:08.0890 1532  Suspicious file (NoAccess): C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe. md5: C27E44558FDF20944263F1980C8567FA
16:48:08.0937 1532  syshost32 ( Rootkit.Win32.Necurs.gen ) - infected
16:48:08.0937 1532  syshost32 - detected Rootkit.Win32.Necurs.gen (0)
16:48:09.0000 1532  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
16:48:09.0000 1532  SysmonLog - ok
16:48:09.0062 1532  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
16:48:09.0078 1532  TapiSrv - ok
16:48:09.0125 1532  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:48:09.0125 1532  Tcpip - ok
16:48:09.0171 1532  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
16:48:09.0171 1532  TDPIPE - ok
16:48:09.0203 1532  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
16:48:09.0203 1532  TDTCP - ok
16:48:09.0296 1532  [ 5B69B492ABDDC4219930F6710E97F50B ] TemperatureMessengerServer C:\Programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe
16:48:09.0312 1532  TemperatureMessengerServer - ok
16:48:09.0343 1532  [ 044AFABA1E3F28B1E533EDC379741798 ] TemperatureServer C:\Programme\Arexx\TemperatureLogger\TemperatureServer.exe
16:48:09.0343 1532  TemperatureServer - ok
16:48:09.0406 1532  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
16:48:09.0406 1532  TermDD - ok
16:48:09.0484 1532  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
16:48:09.0484 1532  TermService - ok
16:48:09.0515 1532  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
16:48:09.0531 1532  Themes - ok
16:48:09.0546 1532  TosIde - ok
16:48:09.0609 1532  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
16:48:09.0609 1532  TrkWks - ok
16:48:09.0656 1532  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
16:48:09.0656 1532  Udfs - ok
16:48:09.0671 1532  ultra - ok
16:48:09.0703 1532  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
16:48:09.0718 1532  Update - ok
16:48:09.0750 1532  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
16:48:09.0765 1532  upnphost - ok
16:48:09.0796 1532  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
16:48:09.0796 1532  UPS - ok
16:48:09.0843 1532  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
16:48:09.0843 1532  USBAAPL - ok
16:48:09.0890 1532  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:48:09.0890 1532  usbccgp - ok
16:48:09.0937 1532  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:48:09.0937 1532  usbehci - ok
16:48:09.0984 1532  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:48:09.0984 1532  usbhub - ok
16:48:10.0031 1532  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:48:10.0031 1532  usbscan - ok
16:48:10.0078 1532  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:48:10.0078 1532  USBSTOR - ok
16:48:10.0125 1532  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:48:10.0125 1532  usbuhci - ok
16:48:10.0171 1532  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
16:48:10.0171 1532  VgaSave - ok
16:48:10.0187 1532  ViaIde - ok
16:48:10.0234 1532  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
16:48:10.0234 1532  VolSnap - ok
16:48:10.0281 1532  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
16:48:10.0296 1532  VSS - ok
16:48:10.0421 1532  [ 9EE38FFCB4CBE5BEE6C305700DDC4725 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
16:48:10.0531 1532  w29n51 - ok
16:48:10.0562 1532  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
16:48:10.0578 1532  W32Time - ok
16:48:10.0625 1532  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:48:10.0625 1532  Wanarp - ok
16:48:10.0703 1532  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
16:48:10.0718 1532  Wdf01000 - ok
16:48:10.0734 1532  WDICA - ok
16:48:10.0796 1532  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
16:48:10.0796 1532  wdmaud - ok
16:48:10.0843 1532  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
16:48:10.0843 1532  WebClient - ok
16:48:10.0890 1532  [ 5134064DBD9156F2AE4A2090344BB418 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
16:48:10.0921 1532  winachsf - ok
16:48:11.0000 1532  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
16:48:11.0000 1532  winmgmt - ok
16:48:11.0093 1532  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
16:48:11.0125 1532  WinRM - ok
16:48:11.0218 1532  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
16:48:11.0218 1532  WmdmPmSN - ok
16:48:11.0265 1532  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:48:11.0265 1532  WmiApSrv - ok
16:48:11.0375 1532  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
16:48:11.0484 1532  WMPNetworkSvc - ok
16:48:11.0546 1532  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:48:11.0546 1532  WpdUsb - ok
16:48:11.0609 1532  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
16:48:11.0609 1532  wuauserv - ok
16:48:11.0656 1532  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:48:11.0671 1532  WudfPf - ok
16:48:11.0687 1532  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:48:11.0703 1532  WudfRd - ok
16:48:11.0765 1532  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
16:48:11.0765 1532  WudfSvc - ok
16:48:11.0843 1532  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
16:48:11.0859 1532  WZCSVC - ok
16:48:11.0906 1532  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
16:48:11.0906 1532  xmlprov - ok
16:48:11.0984 1532  ================ Scan global ===============================
16:48:12.0046 1532  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
16:48:12.0078 1532  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:48:12.0125 1532  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
16:48:12.0171 1532  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
16:48:12.0171 1532  [Global] - ok
16:48:12.0171 1532  ================ Scan MBR ==================================
16:48:12.0187 1532  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:48:12.0468 1532  \Device\Harddisk0\DR0 - ok
16:48:12.0468 1532  ================ Scan VBR ==================================
16:48:12.0468 1532  [ DC9B14B975DDC8BFC3F302298D10B1E7 ] \Device\Harddisk0\DR0\Partition1
16:48:12.0468 1532  \Device\Harddisk0\DR0\Partition1 - ok
16:48:12.0468 1532  ============================================================
16:48:12.0468 1532  Scan finished
16:48:12.0468 1532  ============================================================
16:48:12.0484 2764  Detected object count: 2
16:48:12.0484 2764  Actual detected object count: 2
16:48:32.0765 2764  9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - skipped by user
16:48:32.0765 2764  9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip 
16:48:32.0765 2764  syshost32 ( Rootkit.Win32.Necurs.gen ) - skipped by user
16:48:32.0765 2764  syshost32 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip 
16:50:43.0234 1888  Deinitialize success
         
DDS

DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by Stephan Becker at 16:53:12 on 2012-12-29
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1526.912 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Brother\Brmfcmon\BrMfimon.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe
C:\Programme\Arexx\TemperatureLogger\TemperatureServer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: WebCGMHlprObj Class: {56B38F40-4E70-11d4-A076-0080AD86BA2F} - c:\windows\system32\cgmopenbho.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Device Detection] c:\programme\lidl_fotos\dd.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [igfxtray] c:\windows\system32\igfxtray.exe
mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [ACU] c:\programme\atheros\ACU.exe -nogui
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 10.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [BrMfcWnd] c:\programme\brother\brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] c:\programme\brother\controlcenter3\brctrcen.exe /autorun
mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {9101C0BA-5749-468F-B384-E00AF57C6EBA} - hxxps://www.usmshop.com/vusm/plugin/plugin/npvusm-5.3.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{B08D0733-3F42-4258-8985-57BE3B9AF640} : DHCPNameServer = 192.168.178.1
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2011-4-22 11608]
R2 AAV UpdateService;AAV UpdateService;c:\programme\akademische arbeitsgemeinschaft\aavupdatemanager\aavus.exe [2008-10-24 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2011-4-22 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2011-4-22 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-4-22 66616]
R2 TemperatureMessengerServer;TemperatureMessengerServer;c:\programme\arexx\temperaturelogger\TemperatureMessengerServer.exe [2011-2-8 306176]
R2 TemperatureServer;TemperatureServer;c:\programme\arexx\temperaturelogger\TemperatureServer.exe [2011-2-7 414208]
RUnknown syshost32;syshost32; [x]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [2011-10-28 18432]
S3 RF_USB;RF_USB;c:\windows\system32\drivers\RF_USB.sys [2011-5-3 18688]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2004-8-3 14336]
UnknownUnknown 3c39f;3c39f; [x]
.
=============== Created Last 30 ================
.
2012-12-29 10:12:05	61952	----a-w-	c:\windows\system32\drivers\9ee871b5f9494804.sys
2012-12-21 11:37:55	--------	d-----w-	c:\programme\Free WMA to MP3 Converter
.
==================== Find3M  ====================
.
2012-12-16 12:23:59	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55:38	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02:36	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17:52	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17:52	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34	385024	------w-	c:\windows\system32\html.iec
2012-10-02 18:04:21	58368	----a-w-	c:\windows\system32\synceng.dll
.
============= FINISH: 16:53:38,39 ===============
         
--- --- ---



attach
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 22.04.2011 14:56:50
System Uptime: 29.12.2012 11:07:55 (5 hours ago)
.
Motherboard: Acer, Inc. |  | LuganoII        
Processor:         Intel(R) Pentium(R) M processor 2.00GHz | U1 | 2000/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 75 GiB total, 18,991 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP238: 30.09.2012 17:44:25 - Systemprüfpunkt
RP239: 01.10.2012 18:17:44 - Systemprüfpunkt
RP240: 03.10.2012 20:32:54 - Systemprüfpunkt
RP241: 05.10.2012 18:27:13 - Systemprüfpunkt
RP242: 08.10.2012 21:22:14 - iTunes wird installiert
RP243: 09.10.2012 21:10:17 - Software Distribution Service 3.0
RP244: 11.10.2012 15:02:43 - Systemprüfpunkt
RP245: 13.10.2012 13:41:37 - Systemprüfpunkt
RP246: 15.10.2012 14:19:33 - Systemprüfpunkt
RP247: 16.10.2012 15:09:55 - Systemprüfpunkt
RP248: 18.10.2012 10:47:43 - Systemprüfpunkt
RP249: 19.10.2012 11:43:35 - Systemprüfpunkt
RP250: 20.10.2012 15:50:14 - Systemprüfpunkt
RP251: 21.10.2012 15:58:20 - Systemprüfpunkt
RP252: 23.10.2012 12:50:29 - Systemprüfpunkt
RP253: 24.10.2012 12:55:02 - Systemprüfpunkt
RP254: 26.10.2012 13:52:33 - Systemprüfpunkt
RP255: 28.10.2012 18:24:53 - Systemprüfpunkt
RP256: 29.10.2012 18:30:28 - Systemprüfpunkt
RP257: 31.10.2012 17:34:15 - Systemprüfpunkt
RP258: 01.11.2012 22:41:46 - Systemprüfpunkt
RP259: 11.11.2012 19:32:09 - Systemprüfpunkt
RP260: 12.11.2012 19:50:28 - Systemprüfpunkt
RP261: 13.11.2012 19:55:14 - Systemprüfpunkt
RP262: 15.11.2012 13:25:49 - Systemprüfpunkt
RP263: 16.11.2012 19:06:28 - Systemprüfpunkt
RP264: 17.11.2012 16:31:42 - Software Distribution Service 3.0
RP265: 18.11.2012 17:03:25 - Systemprüfpunkt
RP266: 19.11.2012 18:56:55 - Systemprüfpunkt
RP267: 20.11.2012 19:39:02 - Systemprüfpunkt
RP268: 20.11.2012 20:28:21 - DirectX wurde installiert
RP269: 22.11.2012 13:20:18 - Systemprüfpunkt
RP270: 23.11.2012 16:04:45 - Systemprüfpunkt
RP271: 24.11.2012 18:17:05 - Systemprüfpunkt
RP272: 25.11.2012 18:30:13 - Systemprüfpunkt
RP273: 26.11.2012 18:30:42 - Systemprüfpunkt
RP274: 27.11.2012 18:39:55 - Systemprüfpunkt
RP275: 28.11.2012 19:03:32 - Systemprüfpunkt
RP276: 29.11.2012 20:10:01 - Systemprüfpunkt
RP277: 06.12.2012 13:57:29 - Systemprüfpunkt
RP278: 07.12.2012 14:36:49 - Systemprüfpunkt
RP279: 09.12.2012 19:50:44 - Systemprüfpunkt
RP280: 11.12.2012 09:18:36 - Systemprüfpunkt
RP281: 12.12.2012 09:44:43 - Systemprüfpunkt
RP282: 12.12.2012 21:37:42 - Software Distribution Service 3.0
RP283: 14.12.2012 14:46:39 - Systemprüfpunkt
RP284: 15.12.2012 15:06:02 - Systemprüfpunkt
RP285: 17.12.2012 14:05:41 - Systemprüfpunkt
RP286: 20.12.2012 18:14:47 - Systemprüfpunkt
RP287: 21.12.2012 18:49:03 - Systemprüfpunkt
RP288: 26.12.2012 19:45:04 - Software Distribution Service 3.0
RP289: 27.12.2012 22:36:55 - Systemprüfpunkt
RP290: 29.12.2012 11:35:13 - Systemprüfpunkt
.
==== Installed Programs ======================
.
AAVUpdateManager
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader X (10.0.1) - Deutsch
Amazon MP3-Downloader 1.0.17
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros-Clientinstallationsprogramm
Avira AntiVir Personal - Free Antivirus
Bonjour
Brother MFL-Pro Suite
CCleaner
Compatibility Pack für 2007 Office System
EPSI Toolbar
Free WMA to MP3 Converter 1.16
HDAUDIO Soft Data Fax Modem with SmartCP
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
ITEDO IsoView ActiveX Control 3.0
iTunes
Java Auto Updater
Java(TM) 6 Update 31
Lidl-Fotos
LightScribe  1.4.136.1
mDriver
Mein CEWE FOTOBUCH
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Bootvis
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MobileMe Control Panel
moDiag 2.8.600
Nero 7 Essentials
OBD-DIAG V1.01.02
PDFCreator
QuickTime
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Saab EPC
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Shockwave
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923789)
Steuer-Spar-Erklärung 2012
Synaptics Pointing Device Driver
Temperatur Logger 2.1.6
Update für Windows Internet Explorer 8 (KB2447568)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676-v2)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Driver Package - Havinga Software (RF_USB) USB  (07/16/2010 1.0.1.0)
Windows Driver Package - Intel (w29n51) net  (09/12/2005 9.0.3.9)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR 4.10 (32-Bit)
Workshop Information System - WIS
xp-AntiSpy 3.97-5
Zune Desktop Theme
.
==== End Of File ===========================
         

Geändert von dondolo (29.12.2012 um 16:15 Uhr)

Alt 29.12.2012, 17:25   #10
ryder
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Da haben wir schon den einen Übeltäter:


Schritt 1:
tdsskiller ausführen - jetzt aber beidemale Necurs entfernen lassen. Neustart!


Schritt 2:
Neues Logfile mit TDSSKiller ersten lassen und hier posten.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.12.2012, 18:19   #11
dondolo
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Hi,

hab Nevurs entfernen lassen. Hier dazu die beiden Logfiles. einmal vor und einmal nach Neustart. Beim Neustart gerade eben kam jedoch wieder Avira mit der als letztes angehängten Warnung, dass TR/ATRAPS.Gen gefunden worden sei.


nach Entfernung NEVURS
Code:
ATTFilter
19:08:01.0000 2888  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:08:01.0078 2888  ============================================================
19:08:01.0078 2888  Current date / time: 2012/12/29 19:08:01.0078
19:08:01.0078 2888  SystemInfo:
19:08:01.0078 2888  
19:08:01.0078 2888  OS Version: 5.1.2600 ServicePack: 3.0
19:08:01.0078 2888  Product type: Workstation
19:08:01.0078 2888  ComputerName: Becker-E4D8FFA0
19:08:01.0109 2888  UserName: Stephan Becker
19:08:01.0109 2888  Windows directory: C:\WINDOWS
19:08:01.0109 2888  System windows directory: C:\WINDOWS
19:08:01.0109 2888  Processor architecture: Intel x86
19:08:01.0109 2888  Number of processors: 1
19:08:01.0109 2888  Page size: 0x1000
19:08:01.0109 2888  Boot type: Normal boot
19:08:01.0109 2888  ============================================================
19:08:04.0437 2888  !crdlk
19:08:04.0437 2888  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
19:08:04.0437 2888  Drive \Device\Harddisk1\DR4 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x12ED15, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x10, Type 'W'
19:08:04.0812 2888  ============================================================
19:08:04.0812 2888  \Device\Harddisk0\DR0:
19:08:04.0812 2888  MBR partitions:
19:08:04.0812 2888  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
19:08:04.0812 2888  \Device\Harddisk1\DR4:
19:08:04.0812 2888  MBR partitions:
19:08:04.0812 2888  \Device\Harddisk1\DR4\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A856E82
19:08:04.0812 2888  ============================================================
19:08:04.0828 2888  C: <-> \Device\Harddisk0\DR0\Partition1
19:08:04.0875 2888  G: <-> \Device\Harddisk1\DR4\Partition1
19:08:04.0875 2888  ============================================================
19:08:04.0875 2888  Initialize success
19:08:04.0875 2888  ============================================================
19:08:21.0343 0864  ============================================================
19:08:21.0343 0864  Scan started
19:08:21.0343 0864  Mode: Manual; 
19:08:21.0343 0864  ============================================================
19:08:22.0171 0864  ================ Scan system memory ========================
19:08:22.0171 0864  System memory - ok
19:08:22.0171 0864  ================ Scan services =============================
19:08:22.0218 0864  Suspicious service (NoAccess): 9ee871b5f9494804
19:08:22.0343 0864  [ 915A4D731BDBFDEE8A95CD193D9C91D8 ] 9ee871b5f9494804 C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys
19:08:22.0343 0864  Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys. md5: 915A4D731BDBFDEE8A95CD193D9C91D8
19:08:22.0546 0864  9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - infected
19:08:22.0546 0864  9ee871b5f9494804 - detected Rootkit.Win32.Necurs.gen (0)
19:08:22.0656 0864  [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
19:08:22.0656 0864  AAV UpdateService - ok
19:08:22.0671 0864  Abiosdsk - ok
19:08:22.0703 0864  abp480n5 - ok
19:08:22.0750 0864  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:08:22.0750 0864  ACPI - ok
19:08:22.0781 0864  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:08:22.0781 0864  ACPIEC - ok
19:08:22.0843 0864  [ 67A50E32687D4D5235E2DF07E680BC1C ] ACS             C:\WINDOWS\system32\acs.exe
19:08:22.0843 0864  ACS - ok
19:08:22.0875 0864  adpu160m - ok
19:08:22.0921 0864  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:08:22.0921 0864  aec - ok
19:08:22.0968 0864  [ 2C5C22990156A1063E19AD162191DC1D ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:08:22.0968 0864  AegisP - ok
19:08:23.0015 0864  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:08:23.0015 0864  AFD - ok
19:08:23.0031 0864  Aha154x - ok
19:08:23.0046 0864  aic78u2 - ok
19:08:23.0078 0864  aic78xx - ok
19:08:23.0125 0864  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:08:23.0125 0864  Alerter - ok
19:08:23.0156 0864  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
19:08:23.0156 0864  ALG - ok
19:08:23.0187 0864  AliIde - ok
19:08:23.0203 0864  amsint - ok
19:08:23.0281 0864  [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:08:23.0281 0864  AntiVirSchedulerService - ok
19:08:23.0328 0864  [ 72D90E56563165984224493069C69ED4 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:08:23.0343 0864  AntiVirService - ok
19:08:23.0406 0864  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:08:23.0406 0864  Apple Mobile Device - ok
19:08:23.0437 0864  AppMgmt - ok
19:08:23.0453 0864  asc - ok
19:08:23.0484 0864  asc3350p - ok
19:08:23.0500 0864  asc3550 - ok
19:08:23.0609 0864  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:08:23.0609 0864  aspnet_state - ok
19:08:23.0656 0864  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:08:23.0656 0864  AsyncMac - ok
19:08:23.0718 0864  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:08:23.0718 0864  atapi - ok
19:08:23.0734 0864  Atdisk - ok
19:08:23.0765 0864  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:08:23.0765 0864  Atmarpc - ok
19:08:23.0828 0864  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:08:23.0828 0864  AudioSrv - ok
19:08:23.0859 0864  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:08:23.0859 0864  audstub - ok
19:08:23.0921 0864  [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio           C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:08:23.0921 0864  avgio - ok
19:08:23.0953 0864  [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:08:23.0968 0864  avgntflt - ok
19:08:23.0984 0864  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:08:23.0984 0864  avipbb - ok
19:08:24.0046 0864  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:08:24.0046 0864  Beep - ok
19:08:24.0093 0864  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:08:24.0109 0864  BITS - ok
19:08:24.0203 0864  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:08:24.0203 0864  Bonjour Service - ok
19:08:24.0265 0864  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
19:08:24.0265 0864  Browser - ok
19:08:24.0312 0864  [ 9A8A912B81770E5890CCC6D11AA395A4 ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
19:08:24.0328 0864  btaudio - ok
19:08:24.0375 0864  [ 32CFA5312CE51B892CDC039F7AC22823 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
19:08:24.0375 0864  BTDriver - ok
19:08:24.0437 0864  [ A60842FB32730CBDDEEC4ACBA8B1E987 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
19:08:24.0468 0864  BTKRNL - ok
19:08:24.0500 0864  [ E45BB58592831ADC5F1A3A11536689E5 ] BTSERIAL        C:\WINDOWS\system32\drivers\btserial.sys
19:08:24.0515 0864  BTSERIAL - ok
19:08:24.0593 0864  [ B798DDE6C8FB1DE4AFD9A1BDAC39501B ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
19:08:24.0609 0864  btwdins - ok
19:08:24.0640 0864  [ 2049300FA5CB1AC890E82F9AC55636E1 ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
19:08:24.0640 0864  BTWDNDIS - ok
19:08:24.0687 0864  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:08:24.0687 0864  cbidf2k - ok
19:08:24.0703 0864  cd20xrnt - ok
19:08:24.0750 0864  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:08:24.0750 0864  Cdaudio - ok
19:08:24.0796 0864  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:08:24.0796 0864  Cdfs - ok
19:08:24.0875 0864  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:08:24.0875 0864  Cdrom - ok
19:08:24.0890 0864  Changer - ok
19:08:24.0937 0864  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:08:24.0937 0864  CiSvc - ok
19:08:25.0000 0864  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:08:25.0000 0864  ClipSrv - ok
19:08:25.0062 0864  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:08:25.0062 0864  clr_optimization_v2.0.50727_32 - ok
19:08:25.0093 0864  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:08:25.0093 0864  CmBatt - ok
19:08:25.0109 0864  CmdIde - ok
19:08:25.0125 0864  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:08:25.0125 0864  Compbatt - ok
19:08:25.0140 0864  COMSysApp - ok
19:08:25.0171 0864  Cpqarray - ok
19:08:25.0250 0864  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:08:25.0250 0864  CryptSvc - ok
19:08:25.0265 0864  dac2w2k - ok
19:08:25.0281 0864  dac960nt - ok
19:08:25.0343 0864  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:08:25.0343 0864  DcomLaunch - ok
19:08:25.0406 0864  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:08:25.0406 0864  Dhcp - ok
19:08:25.0468 0864  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:08:25.0468 0864  Disk - ok
19:08:25.0500 0864  dmadmin - ok
19:08:25.0546 0864  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:08:25.0562 0864  dmboot - ok
19:08:25.0609 0864  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:08:25.0609 0864  dmio - ok
19:08:25.0656 0864  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:08:25.0656 0864  dmload - ok
19:08:25.0703 0864  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:08:25.0703 0864  dmserver - ok
19:08:25.0781 0864  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:08:25.0781 0864  DMusic - ok
19:08:25.0843 0864  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:08:25.0843 0864  Dnscache - ok
19:08:25.0906 0864  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:08:25.0921 0864  Dot3svc - ok
19:08:25.0937 0864  dpti2o - ok
19:08:25.0968 0864  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:08:25.0968 0864  drmkaud - ok
19:08:26.0015 0864  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:08:26.0015 0864  EapHost - ok
19:08:26.0046 0864  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:08:26.0062 0864  ERSvc - ok
19:08:26.0109 0864  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
19:08:26.0109 0864  Eventlog - ok
19:08:26.0171 0864  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
19:08:26.0171 0864  EventSystem - ok
19:08:26.0203 0864  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:08:26.0203 0864  Fastfat - ok
19:08:26.0250 0864  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:08:26.0250 0864  FastUserSwitchingCompatibility - ok
19:08:26.0281 0864  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
19:08:26.0281 0864  Fdc - ok
19:08:26.0328 0864  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:08:26.0328 0864  Fips - ok
19:08:26.0359 0864  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
19:08:26.0359 0864  Flpydisk - ok
19:08:26.0406 0864  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:08:26.0406 0864  FltMgr - ok
19:08:26.0484 0864  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:08:26.0500 0864  FontCache3.0.0.0 - ok
19:08:26.0546 0864  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:08:26.0546 0864  Fs_Rec - ok
19:08:26.0593 0864  [ AAE37F0F2F613218DCE17B42A18C38DB ] FTDIBUS         C:\WINDOWS\system32\drivers\ftdibus.sys
19:08:26.0593 0864  FTDIBUS - ok
19:08:26.0625 0864  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:08:26.0625 0864  Ftdisk - ok
19:08:26.0640 0864  [ 48BFD1BA45C9C9E7AB339E25ABFBA1D2 ] FTSER2K         C:\WINDOWS\system32\drivers\ftser2k.sys
19:08:26.0656 0864  FTSER2K - ok
19:08:26.0718 0864  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:08:26.0718 0864  GEARAspiWDM - ok
19:08:26.0765 0864  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:08:26.0765 0864  Gpc - ok
19:08:26.0828 0864  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:08:26.0828 0864  HDAudBus - ok
19:08:26.0890 0864  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:08:26.0906 0864  helpsvc - ok
19:08:26.0937 0864  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
19:08:26.0937 0864  HidServ - ok
19:08:26.0968 0864  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:08:26.0968 0864  hidusb - ok
19:08:27.0031 0864  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:08:27.0031 0864  hkmsvc - ok
19:08:27.0046 0864  hpn - ok
19:08:27.0109 0864  [ AEDB219413121F3AEFCE69E564239A53 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
19:08:27.0109 0864  HSFHWAZL - ok
19:08:27.0156 0864  [ 5E49B0DBE883F3473BC9916B5551859A ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
19:08:27.0187 0864  HSF_DPV - ok
19:08:27.0250 0864  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:08:27.0250 0864  HTTP - ok
19:08:27.0296 0864  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:08:27.0296 0864  HTTPFilter - ok
19:08:27.0328 0864  i2omgmt - ok
19:08:27.0343 0864  i2omp - ok
19:08:27.0375 0864  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:08:27.0375 0864  i8042prt - ok
19:08:27.0468 0864  [ 240D0F5D7CAAFD87BD8D801A97BBE041 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:08:27.0500 0864  ialm - ok
19:08:27.0625 0864  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
19:08:27.0625 0864  IDriverT - ok
19:08:27.0750 0864  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:08:27.0781 0864  idsvc - ok
19:08:27.0796 0864  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:08:27.0796 0864  Imapi - ok
19:08:27.0843 0864  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:08:27.0859 0864  ImapiService - ok
19:08:27.0875 0864  ini910u - ok
19:08:28.0031 0864  [ 4078D4795E394BF2ADBED6FCC9827F78 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:08:28.0156 0864  IntcAzAudAddService - ok
19:08:28.0171 0864  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
19:08:28.0187 0864  IntelIde - ok
19:08:28.0218 0864  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:08:28.0218 0864  intelppm - ok
19:08:28.0265 0864  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:08:28.0265 0864  Ip6Fw - ok
19:08:28.0312 0864  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:08:28.0312 0864  IpFilterDriver - ok
19:08:28.0359 0864  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:08:28.0359 0864  IpInIp - ok
19:08:28.0390 0864  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:08:28.0406 0864  IpNat - ok
19:08:28.0468 0864  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
19:08:28.0500 0864  iPod Service - ok
19:08:28.0531 0864  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:08:28.0546 0864  IPSec - ok
19:08:28.0578 0864  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:08:28.0593 0864  IRENUM - ok
19:08:28.0640 0864  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:08:28.0640 0864  isapnp - ok
19:08:28.0750 0864  [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
19:08:28.0750 0864  JavaQuickStarterService - ok
19:08:28.0828 0864  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:08:28.0828 0864  Kbdclass - ok
19:08:28.0890 0864  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:08:28.0890 0864  kbdhid - ok
19:08:28.0921 0864  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:08:28.0921 0864  kmixer - ok
19:08:28.0968 0864  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:08:28.0968 0864  KSecDD - ok
19:08:29.0015 0864  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:08:29.0015 0864  lanmanserver - ok
19:08:29.0062 0864  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:08:29.0062 0864  lanmanworkstation - ok
19:08:29.0093 0864  lbrtfdc - ok
19:08:29.0171 0864  [ 559C9B7800FAC92FC515CD0003D7C631 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
19:08:29.0171 0864  LightScribeService - ok
19:08:29.0218 0864  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:08:29.0218 0864  LmHosts - ok
19:08:29.0281 0864  [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
19:08:29.0281 0864  mdmxsdk - ok
19:08:29.0328 0864  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:08:29.0328 0864  Messenger - ok
19:08:29.0375 0864  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:08:29.0375 0864  mnmdd - ok
19:08:29.0421 0864  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
19:08:29.0421 0864  mnmsrvc - ok
19:08:29.0468 0864  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:08:29.0484 0864  Modem - ok
19:08:29.0515 0864  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:08:29.0515 0864  Mouclass - ok
19:08:29.0578 0864  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:08:29.0578 0864  mouhid - ok
19:08:29.0625 0864  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:08:29.0625 0864  MountMgr - ok
19:08:29.0640 0864  mraid35x - ok
19:08:29.0671 0864  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:08:29.0671 0864  MRxDAV - ok
19:08:29.0734 0864  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:08:29.0734 0864  MRxSmb - ok
19:08:29.0781 0864  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
19:08:29.0781 0864  MSDTC - ok
19:08:29.0812 0864  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:08:29.0828 0864  Msfs - ok
19:08:29.0843 0864  MSIServer - ok
19:08:29.0890 0864  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:08:29.0890 0864  MSKSSRV - ok
19:08:29.0937 0864  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:08:29.0937 0864  MSPCLOCK - ok
19:08:29.0968 0864  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:08:29.0968 0864  MSPQM - ok
19:08:30.0000 0864  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:08:30.0000 0864  mssmbios - ok
19:08:30.0046 0864  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:08:30.0046 0864  Mup - ok
19:08:30.0109 0864  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:08:30.0109 0864  napagent - ok
19:08:30.0156 0864  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:08:30.0156 0864  NDIS - ok
19:08:30.0203 0864  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:08:30.0203 0864  NdisTapi - ok
19:08:30.0234 0864  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:08:30.0250 0864  Ndisuio - ok
19:08:30.0265 0864  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:08:30.0265 0864  NdisWan - ok
19:08:30.0312 0864  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:08:30.0312 0864  NDProxy - ok
19:08:30.0375 0864  [ 1352E1648213551923A0A822E441553C ] Netaapl         C:\WINDOWS\system32\DRIVERS\netaapl.sys
19:08:30.0375 0864  Netaapl - ok
19:08:30.0437 0864  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
19:08:30.0437 0864  NetBIOS - ok
19:08:30.0500 0864  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:08:30.0500 0864  NetBT - ok
19:08:30.0578 0864  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:08:30.0578 0864  NetDDE - ok
19:08:30.0609 0864  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:08:30.0609 0864  NetDDEdsdm - ok
19:08:30.0656 0864  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:08:30.0656 0864  Netlogon - ok
19:08:30.0687 0864  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
19:08:30.0687 0864  Netman - ok
19:08:30.0750 0864  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:08:30.0750 0864  NetTcpPortSharing - ok
19:08:30.0796 0864  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:08:30.0812 0864  Nla - ok
19:08:30.0906 0864  [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
19:08:30.0906 0864  NMIndexingService - ok
19:08:30.0953 0864  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:08:30.0953 0864  Npfs - ok
19:08:30.0984 0864  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:08:31.0000 0864  Ntfs - ok
19:08:31.0015 0864  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
19:08:31.0015 0864  NtLmSsp - ok
19:08:31.0062 0864  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
19:08:31.0078 0864  NtmsSvc - ok
19:08:31.0109 0864  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:08:31.0109 0864  Null - ok
19:08:31.0140 0864  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:08:31.0156 0864  NwlnkFlt - ok
19:08:31.0171 0864  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:08:31.0171 0864  NwlnkFwd - ok
19:08:31.0250 0864  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:08:31.0250 0864  ose - ok
19:08:31.0328 0864  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
19:08:31.0328 0864  Parport - ok
19:08:31.0359 0864  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:08:31.0359 0864  PartMgr - ok
19:08:31.0406 0864  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:08:31.0406 0864  ParVdm - ok
19:08:31.0437 0864  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:08:31.0437 0864  PCI - ok
19:08:31.0468 0864  PCIDump - ok
19:08:31.0484 0864  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:08:31.0484 0864  PCIIde - ok
19:08:31.0531 0864  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:08:31.0531 0864  Pcmcia - ok
19:08:31.0546 0864  PDCOMP - ok
19:08:31.0562 0864  PDFRAME - ok
19:08:31.0593 0864  PDRELI - ok
19:08:31.0609 0864  PDRFRAME - ok
19:08:31.0625 0864  perc2 - ok
19:08:31.0640 0864  perc2hib - ok
19:08:31.0718 0864  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
19:08:31.0718 0864  PlugPlay - ok
19:08:31.0734 0864  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
19:08:31.0734 0864  PolicyAgent - ok
19:08:31.0765 0864  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:08:31.0765 0864  PptpMiniport - ok
19:08:31.0781 0864  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:08:31.0781 0864  ProtectedStorage - ok
19:08:31.0812 0864  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:08:31.0812 0864  PSched - ok
19:08:31.0843 0864  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:08:31.0843 0864  Ptilink - ok
19:08:31.0859 0864  ql1080 - ok
19:08:31.0875 0864  Ql10wnt - ok
19:08:31.0906 0864  ql12160 - ok
19:08:31.0921 0864  ql1240 - ok
19:08:31.0937 0864  ql1280 - ok
19:08:31.0984 0864  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:08:31.0984 0864  RasAcd - ok
19:08:32.0046 0864  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:08:32.0062 0864  RasAuto - ok
19:08:32.0093 0864  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:08:32.0093 0864  Rasl2tp - ok
19:08:32.0140 0864  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:08:32.0156 0864  RasMan - ok
19:08:32.0171 0864  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:08:32.0171 0864  RasPppoe - ok
19:08:32.0203 0864  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:08:32.0203 0864  Raspti - ok
19:08:32.0234 0864  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:08:32.0234 0864  Rdbss - ok
19:08:32.0265 0864  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:08:32.0265 0864  RDPCDD - ok
19:08:32.0328 0864  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:08:32.0328 0864  RDPWD - ok
19:08:32.0375 0864  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:08:32.0390 0864  RDSessMgr - ok
19:08:32.0437 0864  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
19:08:32.0437 0864  redbook - ok
19:08:32.0468 0864  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:08:32.0484 0864  RemoteAccess - ok
19:08:32.0531 0864  [ 056E17274A2A13F7F92C4CA2F1BBDBE8 ] RF_USB          C:\WINDOWS\system32\Drivers\RF_USB.sys
19:08:32.0531 0864  RF_USB - ok
19:08:32.0578 0864  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:08:32.0578 0864  RpcLocator - ok
19:08:32.0640 0864  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
19:08:32.0640 0864  RpcSs - ok
19:08:32.0703 0864  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:08:32.0703 0864  RSVP - ok
19:08:32.0765 0864  [ 7889E3981E0A5D347E037ABD467D53A5 ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
19:08:32.0781 0864  RTL8023xp - ok
19:08:32.0843 0864  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:08:32.0859 0864  rtl8139 - ok
19:08:32.0890 0864  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
19:08:32.0890 0864  SamSs - ok
19:08:32.0937 0864  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:08:32.0953 0864  SCardSvr - ok
19:08:33.0000 0864  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:08:33.0000 0864  Schedule - ok
19:08:33.0062 0864  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:08:33.0062 0864  Secdrv - ok
19:08:33.0125 0864  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:08:33.0125 0864  seclogon - ok
19:08:33.0171 0864  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
19:08:33.0171 0864  SENS - ok
19:08:33.0203 0864  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
19:08:33.0203 0864  Serenum - ok
19:08:33.0234 0864  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
19:08:33.0234 0864  Serial - ok
19:08:33.0296 0864  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
19:08:33.0312 0864  Sfloppy - ok
19:08:33.0343 0864  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:08:33.0343 0864  ShellHWDetection - ok
19:08:33.0359 0864  Simbad - ok
19:08:33.0406 0864  Sparrow - ok
19:08:33.0453 0864  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:08:33.0453 0864  splitter - ok
19:08:33.0515 0864  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:08:33.0515 0864  Spooler - ok
19:08:33.0546 0864  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:08:33.0562 0864  sr - ok
19:08:33.0609 0864  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
19:08:33.0609 0864  srservice - ok
19:08:33.0656 0864  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:08:33.0656 0864  Srv - ok
19:08:33.0703 0864  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:08:33.0703 0864  SSDPSRV - ok
19:08:33.0765 0864  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:08:33.0765 0864  ssmdrv - ok
19:08:33.0812 0864  [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
19:08:33.0812 0864  StillCam - ok
19:08:33.0859 0864  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:08:33.0859 0864  stisvc - ok
19:08:33.0906 0864  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:08:33.0906 0864  swenum - ok
19:08:33.0953 0864  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:08:33.0953 0864  swmidi - ok
19:08:33.0968 0864  SwPrv - ok
19:08:34.0000 0864  symc810 - ok
19:08:34.0015 0864  symc8xx - ok
19:08:34.0031 0864  sym_hi - ok
19:08:34.0046 0864  sym_u3 - ok
19:08:34.0125 0864  [ A63401D180863A2CEFCE51798542AE5F ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
19:08:34.0125 0864  SynTP - ok
19:08:34.0171 0864  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:08:34.0171 0864  sysaudio - ok
19:08:34.0187 0864  Suspicious service (NoAccess): syshost32
19:08:34.0250 0864  [ C27E44558FDF20944263F1980C8567FA ] syshost32       C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe
19:08:34.0250 0864  Suspicious file (NoAccess): C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe. md5: C27E44558FDF20944263F1980C8567FA
19:08:34.0296 0864  syshost32 ( Rootkit.Win32.Necurs.gen ) - infected
19:08:34.0296 0864  syshost32 - detected Rootkit.Win32.Necurs.gen (0)
19:08:34.0359 0864  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:08:34.0359 0864  SysmonLog - ok
19:08:34.0421 0864  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:08:34.0437 0864  TapiSrv - ok
19:08:34.0500 0864  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:08:34.0500 0864  Tcpip - ok
19:08:34.0546 0864  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:08:34.0546 0864  TDPIPE - ok
19:08:34.0578 0864  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:08:34.0578 0864  TDTCP - ok
19:08:34.0687 0864  [ 5B69B492ABDDC4219930F6710E97F50B ] TemperatureMessengerServer C:\Programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe
19:08:34.0687 0864  TemperatureMessengerServer - ok
19:08:34.0750 0864  [ 044AFABA1E3F28B1E533EDC379741798 ] TemperatureServer C:\Programme\Arexx\TemperatureLogger\TemperatureServer.exe
19:08:34.0750 0864  TemperatureServer - ok
19:08:34.0812 0864  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:08:34.0812 0864  TermDD - ok
19:08:34.0890 0864  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
19:08:34.0906 0864  TermService - ok
19:08:34.0937 0864  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:08:34.0937 0864  Themes - ok
19:08:34.0968 0864  TosIde - ok
19:08:35.0031 0864  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:08:35.0031 0864  TrkWks - ok
19:08:35.0078 0864  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:08:35.0078 0864  Udfs - ok
19:08:35.0093 0864  ultra - ok
19:08:35.0140 0864  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:08:35.0156 0864  Update - ok
19:08:35.0187 0864  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:08:35.0203 0864  upnphost - ok
19:08:35.0234 0864  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
19:08:35.0234 0864  UPS - ok
19:08:35.0281 0864  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
19:08:35.0281 0864  USBAAPL - ok
19:08:35.0328 0864  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:08:35.0343 0864  usbccgp - ok
19:08:35.0375 0864  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:08:35.0390 0864  usbehci - ok
19:08:35.0437 0864  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:08:35.0437 0864  usbhub - ok
19:08:35.0500 0864  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:08:35.0515 0864  usbscan - ok
19:08:35.0562 0864  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:08:35.0562 0864  USBSTOR - ok
19:08:35.0609 0864  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:08:35.0609 0864  usbuhci - ok
19:08:35.0625 0864  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:08:35.0625 0864  VgaSave - ok
19:08:35.0656 0864  ViaIde - ok
19:08:35.0687 0864  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:08:35.0687 0864  VolSnap - ok
19:08:35.0765 0864  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:08:35.0765 0864  VSS - ok
19:08:35.0906 0864  [ 9EE38FFCB4CBE5BEE6C305700DDC4725 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
19:08:36.0031 0864  w29n51 - ok
19:08:36.0093 0864  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
19:08:36.0093 0864  W32Time - ok
19:08:36.0125 0864  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:08:36.0125 0864  Wanarp - ok
19:08:36.0187 0864  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
19:08:36.0203 0864  Wdf01000 - ok
19:08:36.0218 0864  WDICA - ok
19:08:36.0265 0864  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:08:36.0265 0864  wdmaud - ok
19:08:36.0312 0864  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:08:36.0312 0864  WebClient - ok
19:08:36.0359 0864  [ 5134064DBD9156F2AE4A2090344BB418 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
19:08:36.0375 0864  winachsf - ok
19:08:36.0500 0864  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:08:36.0500 0864  winmgmt - ok
19:08:36.0593 0864  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
19:08:36.0625 0864  WinRM - ok
19:08:36.0734 0864  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
19:08:36.0734 0864  WmdmPmSN - ok
19:08:36.0796 0864  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:08:36.0796 0864  WmiApSrv - ok
19:08:36.0890 0864  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
19:08:36.0937 0864  WMPNetworkSvc - ok
19:08:36.0984 0864  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:08:36.0984 0864  WpdUsb - ok
19:08:37.0031 0864  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:08:37.0031 0864  wuauserv - ok
19:08:37.0093 0864  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:08:37.0093 0864  WudfPf - ok
19:08:37.0125 0864  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:08:37.0125 0864  WudfRd - ok
19:08:37.0187 0864  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
19:08:37.0187 0864  WudfSvc - ok
19:08:37.0250 0864  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:08:37.0265 0864  WZCSVC - ok
19:08:37.0296 0864  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:08:37.0312 0864  xmlprov - ok
19:08:37.0375 0864  ================ Scan global ===============================
19:08:37.0437 0864  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:08:37.0484 0864  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:08:37.0500 0864  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:08:37.0531 0864  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:08:37.0531 0864  [Global] - ok
19:08:37.0531 0864  ================ Scan MBR ==================================
19:08:37.0546 0864  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:08:37.0734 0864  \Device\Harddisk0\DR0 - ok
19:08:38.0109 0864  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR4
19:08:38.0109 0864  \Device\Harddisk1\DR4 - ok
19:08:38.0109 0864  ================ Scan VBR ==================================
19:08:38.0125 0864  [ DC9B14B975DDC8BFC3F302298D10B1E7 ] \Device\Harddisk0\DR0\Partition1
19:08:38.0125 0864  \Device\Harddisk0\DR0\Partition1 - ok
19:08:38.0125 0864  [ D1C5684B02D6179580E1BAA0A0B00D1F ] \Device\Harddisk1\DR4\Partition1
19:08:38.0125 0864  \Device\Harddisk1\DR4\Partition1 - ok
19:08:38.0140 0864  ============================================================
19:08:38.0140 0864  Scan finished
19:08:38.0140 0864  ============================================================
19:08:38.0140 2724  Detected object count: 2
19:08:38.0140 2724  Actual detected object count: 2
19:08:47.0062 2724  C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys - copied to quarantine
19:08:47.0343 2724  HKLM\SYSTEM\ControlSet001\services\9ee871b5f9494804 - will be deleted on reboot
19:08:48.0390 2724  C:\WINDOWS\System32\Drivers\9ee871b5f9494804.sys - will be deleted on reboot
19:08:48.0390 2724  9ee871b5f9494804 ( Rootkit.Win32.Necurs.gen ) - User select action: Delete 
19:08:48.0421 2724  C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe - copied to quarantine
19:08:48.0468 2724  HKLM\SYSTEM\ControlSet001\services\syshost32 - will be deleted on reboot
19:08:48.0593 2724  C:\WINDOWS\Installer\{CCB5F53D-A610-3AD6-5444-6651340BF47C}\syshost.exe - will be deleted on reboot
19:08:48.0593 2724  syshost32 ( Rootkit.Win32.Necurs.gen ) - User select action: Delete 
19:09:17.0843 1640  Deinitialize success
         
Logfile nach Neustart

Code:
ATTFilter
19:11:36.0968 0172  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:11:38.0015 0172  ============================================================
19:11:38.0015 0172  Current date / time: 2012/12/29 19:11:38.0015
19:11:38.0015 0172  SystemInfo:
19:11:38.0015 0172  
19:11:38.0015 0172  OS Version: 5.1.2600 ServicePack: 3.0
19:11:38.0015 0172  Product type: Workstation
19:11:38.0015 0172  ComputerName: Becker-E4D8FFA0
19:11:38.0015 0172  UserName: Stephan Becker
19:11:38.0015 0172  Windows directory: C:\WINDOWS
19:11:38.0015 0172  System windows directory: C:\WINDOWS
19:11:38.0015 0172  Processor architecture: Intel x86
19:11:38.0015 0172  Number of processors: 1
19:11:38.0015 0172  Page size: 0x1000
19:11:38.0015 0172  Boot type: Normal boot
19:11:38.0015 0172  ============================================================
19:11:40.0640 0172  BG loaded
19:11:41.0984 0172  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:11:41.0984 0172  Drive \Device\Harddisk1\DR2 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x12ED15, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x10, Type 'W'
19:11:41.0984 0172  ============================================================
19:11:41.0984 0172  \Device\Harddisk0\DR0:
19:11:41.0984 0172  MBR partitions:
19:11:41.0984 0172  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
19:11:41.0984 0172  \Device\Harddisk1\DR2:
19:11:41.0984 0172  MBR partitions:
19:11:41.0984 0172  \Device\Harddisk1\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A856E82
19:11:41.0984 0172  ============================================================
19:11:42.0000 0172  C: <-> \Device\Harddisk0\DR0\Partition1
19:11:42.0406 0172  G: <-> \Device\Harddisk1\DR2\Partition1
19:11:42.0437 0172  ============================================================
19:11:42.0437 0172  Initialize success
19:11:42.0437 0172  ============================================================
19:11:47.0078 2376  ============================================================
19:11:47.0078 2376  Scan started
19:11:47.0078 2376  Mode: Manual; 
19:11:47.0078 2376  ============================================================
19:11:48.0156 2376  ================ Scan system memory ========================
19:11:48.0156 2376  System memory - ok
19:11:48.0156 2376  ================ Scan services =============================
19:11:48.0281 2376  [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
19:11:48.0562 2376  AAV UpdateService - ok
19:11:48.0953 2376  Abiosdsk - ok
19:11:48.0984 2376  abp480n5 - ok
19:11:49.0046 2376  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:11:49.0578 2376  ACPI - ok
19:11:49.0609 2376  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:11:49.0687 2376  ACPIEC - ok
19:11:49.0734 2376  [ 67A50E32687D4D5235E2DF07E680BC1C ] ACS             C:\WINDOWS\system32\acs.exe
19:11:49.0828 2376  ACS - ok
19:11:49.0843 2376  adpu160m - ok
19:11:49.0921 2376  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
19:11:49.0968 2376  aec - ok
19:11:50.0031 2376  [ 2C5C22990156A1063E19AD162191DC1D ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:11:50.0687 2376  AegisP - ok
19:11:50.0750 2376  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
19:11:51.0187 2376  AFD - ok
19:11:51.0203 2376  Aha154x - ok
19:11:51.0218 2376  aic78u2 - ok
19:11:51.0234 2376  aic78xx - ok
19:11:51.0328 2376  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
19:11:52.0000 2376  Alerter - ok
19:11:52.0046 2376  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
19:11:52.0375 2376  ALG - ok
19:11:52.0390 2376  AliIde - ok
19:11:52.0390 2376  amsint - ok
19:11:52.0593 2376  [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:11:53.0437 2376  AntiVirSchedulerService - ok
19:11:53.0578 2376  [ 72D90E56563165984224493069C69ED4 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:11:53.0609 2376  AntiVirService - ok
19:11:53.0734 2376  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:11:53.0859 2376  Apple Mobile Device - ok
19:11:53.0859 2376  AppMgmt - ok
19:11:53.0875 2376  asc - ok
19:11:53.0875 2376  asc3350p - ok
19:11:53.0890 2376  asc3550 - ok
19:11:54.0062 2376  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:11:54.0968 2376  aspnet_state - ok
19:11:55.0031 2376  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:11:55.0671 2376  AsyncMac - ok
19:11:55.0859 2376  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
19:11:55.0859 2376  atapi - ok
19:11:55.0875 2376  Atdisk - ok
19:11:55.0906 2376  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:11:59.0046 2376  Atmarpc - ok
19:11:59.0078 2376  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:11:59.0187 2376  AudioSrv - ok
19:11:59.0218 2376  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
19:12:00.0250 2376  audstub - ok
19:12:00.0343 2376  [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio           C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:12:00.0375 2376  avgio - ok
19:12:00.0406 2376  [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:12:00.0468 2376  avgntflt - ok
19:12:00.0484 2376  [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:12:00.0500 2376  avipbb - ok
19:12:00.0546 2376  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:12:00.0578 2376  Beep - ok
19:12:00.0640 2376  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
19:12:00.0968 2376  BITS - ok
19:12:01.0062 2376  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:12:01.0796 2376  Bonjour Service - ok
19:12:01.0843 2376  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
19:12:01.0859 2376  Browser - ok
19:12:01.0906 2376  [ 9A8A912B81770E5890CCC6D11AA395A4 ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
19:12:01.0921 2376  btaudio - ok
19:12:01.0937 2376  [ 32CFA5312CE51B892CDC039F7AC22823 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
19:12:01.0953 2376  BTDriver - ok
19:12:02.0000 2376  [ A60842FB32730CBDDEEC4ACBA8B1E987 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
19:12:02.0046 2376  BTKRNL - ok
19:12:02.0109 2376  [ E45BB58592831ADC5F1A3A11536689E5 ] BTSERIAL        C:\WINDOWS\system32\drivers\btserial.sys
19:12:02.0140 2376  BTSERIAL - ok
19:12:02.0218 2376  [ B798DDE6C8FB1DE4AFD9A1BDAC39501B ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
19:12:02.0281 2376  btwdins - ok
19:12:02.0328 2376  [ 2049300FA5CB1AC890E82F9AC55636E1 ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
19:12:02.0609 2376  BTWDNDIS - ok
19:12:02.0640 2376  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
19:12:03.0140 2376  cbidf2k - ok
19:12:03.0140 2376  cd20xrnt - ok
19:12:03.0203 2376  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
19:12:03.0250 2376  Cdaudio - ok
19:12:03.0312 2376  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:12:03.0437 2376  Cdfs - ok
19:12:03.0484 2376  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:12:03.0500 2376  Cdrom - ok
19:12:03.0515 2376  Changer - ok
19:12:03.0546 2376  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
19:12:03.0578 2376  CiSvc - ok
19:12:03.0656 2376  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
19:12:03.0765 2376  ClipSrv - ok
19:12:03.0796 2376  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:12:03.0875 2376  clr_optimization_v2.0.50727_32 - ok
19:12:03.0937 2376  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:12:03.0937 2376  CmBatt - ok
19:12:03.0937 2376  CmdIde - ok
19:12:03.0953 2376  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:12:03.0953 2376  Compbatt - ok
19:12:03.0968 2376  COMSysApp - ok
19:12:03.0968 2376  Cpqarray - ok
19:12:04.0046 2376  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:12:04.0156 2376  CryptSvc - ok
19:12:04.0171 2376  dac2w2k - ok
19:12:04.0203 2376  dac960nt - ok
19:12:04.0250 2376  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:12:04.0250 2376  DcomLaunch - ok
19:12:04.0296 2376  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:12:04.0328 2376  Dhcp - ok
19:12:04.0375 2376  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:12:04.0437 2376  Disk - ok
19:12:04.0453 2376  dmadmin - ok
19:12:04.0593 2376  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:12:05.0562 2376  dmboot - ok
19:12:05.0609 2376  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:12:05.0750 2376  dmio - ok
19:12:05.0796 2376  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:12:05.0890 2376  dmload - ok
19:12:05.0968 2376  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:12:06.0265 2376  dmserver - ok
19:12:06.0328 2376  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:12:08.0203 2376  DMusic - ok
19:12:08.0234 2376  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:12:08.0296 2376  Dnscache - ok
19:12:08.0406 2376  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
19:12:08.0765 2376  Dot3svc - ok
19:12:08.0765 2376  dpti2o - ok
19:12:08.0843 2376  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
19:12:09.0312 2376  drmkaud - ok
19:12:09.0390 2376  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
19:12:09.0718 2376  EapHost - ok
19:12:09.0765 2376  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
19:12:09.0796 2376  ERSvc - ok
19:12:09.0812 2376  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
19:12:09.0843 2376  Eventlog - ok
19:12:09.0875 2376  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
19:12:09.0906 2376  EventSystem - ok
19:12:09.0937 2376  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
19:12:10.0546 2376  Fastfat - ok
19:12:10.0578 2376  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:12:10.0609 2376  FastUserSwitchingCompatibility - ok
19:12:10.0656 2376  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
19:12:10.0656 2376  Fdc - ok
19:12:10.0875 2376  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:12:11.0031 2376  Fips - ok
19:12:11.0046 2376  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
19:12:11.0078 2376  Flpydisk - ok
19:12:11.0140 2376  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
19:12:11.0187 2376  FltMgr - ok
19:12:11.0437 2376  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:12:11.0546 2376  FontCache3.0.0.0 - ok
19:12:11.0578 2376  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:12:11.0593 2376  Fs_Rec - ok
19:12:11.0703 2376  [ AAE37F0F2F613218DCE17B42A18C38DB ] FTDIBUS         C:\WINDOWS\system32\drivers\ftdibus.sys
19:12:11.0890 2376  FTDIBUS - ok
19:12:11.0953 2376  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:12:12.0031 2376  Ftdisk - ok
19:12:12.0093 2376  [ 48BFD1BA45C9C9E7AB339E25ABFBA1D2 ] FTSER2K         C:\WINDOWS\system32\drivers\ftser2k.sys
19:12:12.0359 2376  FTSER2K - ok
19:12:12.0421 2376  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:12:12.0437 2376  GEARAspiWDM - ok
19:12:12.0468 2376  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:12:12.0750 2376  Gpc - ok
19:12:12.0812 2376  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:12:12.0843 2376  HDAudBus - ok
19:12:12.0984 2376  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:12:13.0125 2376  helpsvc - ok
19:12:13.0171 2376  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
19:12:13.0234 2376  HidServ - ok
19:12:13.0343 2376  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:12:13.0359 2376  hidusb - ok
19:12:13.0500 2376  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:12:13.0609 2376  hkmsvc - ok
19:12:13.0625 2376  hpn - ok
19:12:13.0687 2376  [ AEDB219413121F3AEFCE69E564239A53 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
19:12:13.0687 2376  HSFHWAZL - ok
19:12:13.0875 2376  [ 5E49B0DBE883F3473BC9916B5551859A ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
19:12:13.0921 2376  HSF_DPV - ok
19:12:14.0109 2376  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:12:14.0187 2376  HTTP - ok
19:12:14.0234 2376  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:12:14.0250 2376  HTTPFilter - ok
19:12:14.0250 2376  i2omgmt - ok
19:12:14.0250 2376  i2omp - ok
19:12:14.0281 2376  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:12:14.0281 2376  i8042prt - ok
19:12:14.0390 2376  [ 240D0F5D7CAAFD87BD8D801A97BBE041 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:12:14.0406 2376  ialm - ok
19:12:14.0515 2376  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
19:12:14.0578 2376  IDriverT - ok
19:12:14.0812 2376  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:12:15.0484 2376  idsvc - ok
19:12:15.0531 2376  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
19:12:15.0546 2376  Imapi - ok
19:12:15.0640 2376  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:12:15.0687 2376  ImapiService - ok
19:12:15.0687 2376  ini910u - ok
19:12:16.0093 2376  [ 4078D4795E394BF2ADBED6FCC9827F78 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:12:16.0125 2376  IntcAzAudAddService - ok
19:12:16.0140 2376  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
19:12:16.0140 2376  IntelIde - ok
19:12:16.0187 2376  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:12:16.0187 2376  intelppm - ok
19:12:16.0234 2376  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
19:12:16.0234 2376  Ip6Fw - ok
19:12:16.0281 2376  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:12:16.0296 2376  IpFilterDriver - ok
19:12:16.0312 2376  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:12:16.0343 2376  IpInIp - ok
19:12:16.0359 2376  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:12:16.0375 2376  IpNat - ok
19:12:16.0437 2376  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
19:12:16.0484 2376  iPod Service - ok
19:12:16.0500 2376  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:12:16.0515 2376  IPSec - ok
19:12:16.0562 2376  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:12:16.0578 2376  IRENUM - ok
19:12:16.0640 2376  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:12:16.0656 2376  isapnp - ok
19:12:16.0765 2376  [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
19:12:16.0781 2376  JavaQuickStarterService - ok
19:12:16.0828 2376  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:12:16.0828 2376  Kbdclass - ok
19:12:16.0859 2376  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:12:16.0859 2376  kbdhid - ok
19:12:16.0890 2376  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:12:16.0906 2376  kmixer - ok
19:12:16.0937 2376  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:12:16.0937 2376  KSecDD - ok
19:12:17.0031 2376  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
19:12:17.0046 2376  lanmanserver - ok
19:12:17.0078 2376  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:12:17.0093 2376  lanmanworkstation - ok
19:12:17.0109 2376  lbrtfdc - ok
19:12:17.0156 2376  [ 559C9B7800FAC92FC515CD0003D7C631 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
19:12:17.0171 2376  LightScribeService - ok
19:12:17.0203 2376  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
19:12:17.0203 2376  LmHosts - ok
19:12:17.0234 2376  [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
19:12:17.0234 2376  mdmxsdk - ok
19:12:17.0265 2376  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
19:12:17.0281 2376  Messenger - ok
19:12:17.0296 2376  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
19:12:17.0296 2376  mnmdd - ok
19:12:17.0328 2376  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
19:12:17.0343 2376  mnmsrvc - ok
19:12:17.0359 2376  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
19:12:17.0359 2376  Modem - ok
19:12:17.0375 2376  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:12:17.0375 2376  Mouclass - ok
19:12:17.0406 2376  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:12:17.0406 2376  mouhid - ok
19:12:17.0453 2376  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:12:17.0468 2376  MountMgr - ok
19:12:17.0468 2376  mraid35x - ok
19:12:17.0484 2376  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:12:17.0484 2376  MRxDAV - ok
19:12:17.0531 2376  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:12:17.0546 2376  MRxSmb - ok
19:12:17.0578 2376  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
19:12:17.0578 2376  MSDTC - ok
19:12:17.0593 2376  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:12:17.0593 2376  Msfs - ok
19:12:17.0609 2376  MSIServer - ok
19:12:17.0625 2376  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:12:17.0640 2376  MSKSSRV - ok
19:12:17.0671 2376  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:12:17.0671 2376  MSPCLOCK - ok
19:12:17.0687 2376  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
19:12:17.0687 2376  MSPQM - ok
19:12:17.0703 2376  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:12:17.0703 2376  mssmbios - ok
19:12:17.0734 2376  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
19:12:17.0750 2376  Mup - ok
19:12:17.0781 2376  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:12:17.0828 2376  napagent - ok
19:12:17.0828 2376  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:12:17.0843 2376  NDIS - ok
19:12:17.0875 2376  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:12:17.0875 2376  NdisTapi - ok
19:12:17.0906 2376  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:12:17.0906 2376  Ndisuio - ok
19:12:17.0921 2376  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:12:17.0937 2376  NdisWan - ok
19:12:17.0953 2376  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
19:12:17.0968 2376  NDProxy - ok
19:12:18.0000 2376  [ 1352E1648213551923A0A822E441553C ] Netaapl         C:\WINDOWS\system32\DRIVERS\netaapl.sys
19:12:18.0015 2376  Netaapl - ok
19:12:18.0046 2376  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
19:12:18.0062 2376  NetBIOS - ok
19:12:18.0078 2376  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
19:12:18.0093 2376  NetBT - ok
19:12:18.0125 2376  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:12:18.0140 2376  NetDDE - ok
19:12:18.0140 2376  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:12:18.0140 2376  NetDDEdsdm - ok
19:12:18.0171 2376  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:12:18.0187 2376  Netlogon - ok
19:12:18.0218 2376  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
19:12:18.0234 2376  Netman - ok
19:12:18.0265 2376  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:12:18.0281 2376  NetTcpPortSharing - ok
19:12:18.0296 2376  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
19:12:18.0296 2376  Nla - ok
19:12:18.0390 2376  [ C4EBBBD7165BE535F0BFD06B80601D91 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
19:12:18.0406 2376  NMIndexingService - ok
19:12:18.0453 2376  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:12:18.0453 2376  Npfs - ok
19:12:18.0468 2376  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:12:18.0500 2376  Ntfs - ok
19:12:18.0500 2376  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
19:12:18.0500 2376  NtLmSsp - ok
19:12:18.0546 2376  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
19:12:18.0578 2376  NtmsSvc - ok
19:12:18.0593 2376  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:12:18.0593 2376  Null - ok
19:12:18.0625 2376  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:12:18.0640 2376  NwlnkFlt - ok
19:12:18.0640 2376  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:12:18.0656 2376  NwlnkFwd - ok
19:12:18.0734 2376  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:12:18.0734 2376  ose - ok
19:12:18.0796 2376  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
19:12:18.0796 2376  Parport - ok
19:12:18.0796 2376  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
19:12:18.0812 2376  PartMgr - ok
19:12:18.0828 2376  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:12:18.0843 2376  ParVdm - ok
19:12:18.0859 2376  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
19:12:18.0875 2376  PCI - ok
19:12:18.0875 2376  PCIDump - ok
19:12:18.0890 2376  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:12:18.0890 2376  PCIIde - ok
19:12:18.0906 2376  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:12:18.0921 2376  Pcmcia - ok
19:12:18.0921 2376  PDCOMP - ok
19:12:18.0921 2376  PDFRAME - ok
19:12:18.0937 2376  PDRELI - ok
19:12:18.0937 2376  PDRFRAME - ok
19:12:18.0953 2376  perc2 - ok
19:12:18.0953 2376  perc2hib - ok
19:12:18.0984 2376  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
19:12:18.0984 2376  PlugPlay - ok
19:12:19.0000 2376  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
19:12:19.0000 2376  PolicyAgent - ok
19:12:19.0015 2376  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:12:19.0015 2376  PptpMiniport - ok
19:12:19.0031 2376  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:12:19.0031 2376  ProtectedStorage - ok
19:12:19.0046 2376  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:12:19.0046 2376  PSched - ok
19:12:19.0062 2376  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:12:19.0062 2376  Ptilink - ok
19:12:19.0078 2376  ql1080 - ok
19:12:19.0078 2376  Ql10wnt - ok
19:12:19.0078 2376  ql12160 - ok
19:12:19.0093 2376  ql1240 - ok
19:12:19.0093 2376  ql1280 - ok
19:12:19.0125 2376  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:12:19.0140 2376  RasAcd - ok
19:12:19.0156 2376  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
19:12:19.0171 2376  RasAuto - ok
19:12:19.0203 2376  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:12:19.0203 2376  Rasl2tp - ok
19:12:19.0250 2376  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:12:19.0265 2376  RasMan - ok
19:12:19.0265 2376  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:12:19.0281 2376  RasPppoe - ok
19:12:19.0296 2376  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:12:19.0312 2376  Raspti - ok
19:12:19.0328 2376  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:12:19.0343 2376  Rdbss - ok
19:12:19.0343 2376  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:12:19.0343 2376  RDPCDD - ok
19:12:19.0390 2376  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
19:12:19.0406 2376  RDPWD - ok
19:12:19.0437 2376  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
19:12:19.0453 2376  RDSessMgr - ok
19:12:19.0484 2376  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
19:12:19.0484 2376  redbook - ok
19:12:19.0515 2376  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:12:19.0531 2376  RemoteAccess - ok
19:12:19.0562 2376  [ 056E17274A2A13F7F92C4CA2F1BBDBE8 ] RF_USB          C:\WINDOWS\system32\Drivers\RF_USB.sys
19:12:19.0578 2376  RF_USB - ok
19:12:19.0593 2376  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:12:19.0609 2376  RpcLocator - ok
19:12:19.0640 2376  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
19:12:19.0640 2376  RpcSs - ok
19:12:19.0671 2376  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:12:19.0687 2376  RSVP - ok
19:12:19.0718 2376  [ 7889E3981E0A5D347E037ABD467D53A5 ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
19:12:19.0718 2376  RTL8023xp - ok
19:12:19.0765 2376  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:12:19.0765 2376  rtl8139 - ok
19:12:19.0781 2376  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
19:12:19.0781 2376  SamSs - ok
19:12:19.0812 2376  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:12:19.0828 2376  SCardSvr - ok
19:12:19.0859 2376  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:12:19.0875 2376  Schedule - ok
19:12:19.0906 2376  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:12:19.0921 2376  Secdrv - ok
19:12:19.0953 2376  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:12:19.0953 2376  seclogon - ok
19:12:19.0984 2376  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
19:12:19.0984 2376  SENS - ok
19:12:20.0015 2376  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
19:12:20.0015 2376  Serenum - ok
19:12:20.0031 2376  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
19:12:20.0046 2376  Serial - ok
19:12:20.0078 2376  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
19:12:20.0078 2376  Sfloppy - ok
19:12:20.0109 2376  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:12:20.0109 2376  ShellHWDetection - ok
19:12:20.0109 2376  Simbad - ok
19:12:20.0125 2376  Sparrow - ok
19:12:20.0156 2376  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:12:20.0171 2376  splitter - ok
19:12:20.0203 2376  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
19:12:20.0218 2376  Spooler - ok
19:12:20.0234 2376  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:12:20.0234 2376  sr - ok
19:12:20.0265 2376  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
19:12:20.0281 2376  srservice - ok
19:12:20.0312 2376  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
19:12:20.0312 2376  Srv - ok
19:12:20.0343 2376  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
19:12:20.0359 2376  SSDPSRV - ok
19:12:20.0390 2376  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:12:20.0406 2376  ssmdrv - ok
19:12:20.0453 2376  [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
19:12:20.0453 2376  StillCam - ok
19:12:20.0468 2376  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:12:20.0484 2376  stisvc - ok
19:12:20.0531 2376  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:12:20.0531 2376  swenum - ok
19:12:20.0546 2376  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:12:20.0562 2376  swmidi - ok
19:12:20.0562 2376  SwPrv - ok
19:12:20.0593 2376  symc810 - ok
19:12:20.0593 2376  symc8xx - ok
19:12:20.0609 2376  sym_hi - ok
19:12:20.0609 2376  sym_u3 - ok
19:12:20.0656 2376  [ A63401D180863A2CEFCE51798542AE5F ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
19:12:20.0671 2376  SynTP - ok
19:12:20.0687 2376  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:12:20.0703 2376  sysaudio - ok
19:12:20.0750 2376  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
19:12:20.0765 2376  SysmonLog - ok
19:12:20.0796 2376  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
19:12:20.0828 2376  TapiSrv - ok
19:12:20.0875 2376  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:12:20.0875 2376  Tcpip - ok
19:12:20.0906 2376  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:12:20.0906 2376  TDPIPE - ok
19:12:20.0953 2376  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
19:12:20.0953 2376  TDTCP - ok
19:12:21.0000 2376  [ 5B69B492ABDDC4219930F6710E97F50B ] TemperatureMessengerServer C:\Programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe
19:12:21.0000 2376  TemperatureMessengerServer - ok
19:12:21.0046 2376  [ 044AFABA1E3F28B1E533EDC379741798 ] TemperatureServer C:\Programme\Arexx\TemperatureLogger\TemperatureServer.exe
19:12:21.0062 2376  TemperatureServer - ok
19:12:21.0093 2376  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:12:21.0093 2376  TermDD - ok
19:12:21.0125 2376  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
19:12:21.0187 2376  TermService - ok
19:12:21.0218 2376  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:12:21.0218 2376  Themes - ok
19:12:21.0218 2376  TosIde - ok
19:12:21.0234 2376  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:12:21.0250 2376  TrkWks - ok
19:12:21.0296 2376  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:12:21.0312 2376  Udfs - ok
19:12:21.0312 2376  ultra - ok
19:12:21.0359 2376  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:12:21.0359 2376  Update - ok
19:12:21.0390 2376  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:12:21.0421 2376  upnphost - ok
19:12:21.0468 2376  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
19:12:21.0484 2376  UPS - ok
19:12:21.0531 2376  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
19:12:21.0531 2376  USBAAPL - ok
19:12:21.0578 2376  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:12:21.0578 2376  usbccgp - ok
19:12:21.0609 2376  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:12:21.0625 2376  usbehci - ok
19:12:21.0640 2376  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:12:21.0656 2376  usbhub - ok
19:12:21.0687 2376  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:12:21.0687 2376  usbscan - ok
19:12:21.0718 2376  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:12:21.0734 2376  USBSTOR - ok
19:12:21.0750 2376  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:12:21.0765 2376  usbuhci - ok
19:12:21.0796 2376  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
19:12:21.0796 2376  VgaSave - ok
19:12:21.0812 2376  ViaIde - ok
19:12:21.0843 2376  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
19:12:21.0859 2376  VolSnap - ok
19:12:21.0906 2376  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
19:12:21.0937 2376  VSS - ok
19:12:22.0062 2376  [ 9EE38FFCB4CBE5BEE6C305700DDC4725 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
19:12:22.0093 2376  w29n51 - ok
19:12:22.0125 2376  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
19:12:22.0125 2376  W32Time - ok
19:12:22.0156 2376  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:12:22.0156 2376  Wanarp - ok
19:12:22.0218 2376  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
19:12:22.0234 2376  Wdf01000 - ok
19:12:22.0250 2376  WDICA - ok
19:12:22.0296 2376  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:12:22.0296 2376  wdmaud - ok
19:12:22.0312 2376  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
19:12:22.0328 2376  WebClient - ok
19:12:22.0375 2376  [ 5134064DBD9156F2AE4A2090344BB418 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
19:12:22.0390 2376  winachsf - ok
19:12:22.0484 2376  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
19:12:22.0500 2376  winmgmt - ok
19:12:22.0578 2376  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
19:12:22.0656 2376  WinRM - ok
19:12:22.0687 2376  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
19:12:22.0703 2376  WmdmPmSN - ok
19:12:22.0734 2376  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:12:22.0734 2376  WmiApSrv - ok
19:12:22.0828 2376  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
19:12:22.0921 2376  WMPNetworkSvc - ok
19:12:22.0937 2376  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:12:22.0937 2376  WpdUsb - ok
19:12:22.0968 2376  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:12:22.0984 2376  wuauserv - ok
19:12:23.0015 2376  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:12:23.0015 2376  WudfPf - ok
19:12:23.0046 2376  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:12:23.0046 2376  WudfRd - ok
19:12:23.0078 2376  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
19:12:23.0093 2376  WudfSvc - ok
19:12:23.0125 2376  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:12:23.0140 2376  WZCSVC - ok
19:12:23.0171 2376  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
19:12:23.0187 2376  xmlprov - ok
19:12:23.0203 2376  ================ Scan global ===============================
19:12:23.0218 2376  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:12:23.0265 2376  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:12:23.0281 2376  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:12:23.0312 2376  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:12:23.0312 2376  [Global] - ok
19:12:23.0312 2376  ================ Scan MBR ==================================
19:12:23.0343 2376  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:12:23.0531 2376  \Device\Harddisk0\DR0 - ok
19:12:23.0531 2376  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2
19:12:23.0531 2376  \Device\Harddisk1\DR2 - ok
19:12:23.0546 2376  ================ Scan VBR ==================================
19:12:23.0546 2376  [ DC9B14B975DDC8BFC3F302298D10B1E7 ] \Device\Harddisk0\DR0\Partition1
19:12:23.0546 2376  \Device\Harddisk0\DR0\Partition1 - ok
19:12:23.0546 2376  [ D1C5684B02D6179580E1BAA0A0B00D1F ] \Device\Harddisk1\DR2\Partition1
19:12:23.0546 2376  \Device\Harddisk1\DR2\Partition1 - ok
19:12:23.0546 2376  ============================================================
19:12:23.0546 2376  Scan finished
19:12:23.0546 2376  ============================================================
19:12:23.0562 2368  Detected object count: 0
19:12:23.0562 2368  Actual detected object count: 0
19:12:26.0625 1344  Deinitialize success
         

und zu guter letzt die Logfile von Avira

Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 29. Dezember 2012  19:17

Es wird nach 4628537 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : Becker-E4D8FFA0

Versionsinformationen:
BUILD.DAT      : 10.2.0.719     36070 Bytes  25.10.2012 10:38:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  15.07.2011 13:33:22
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  15.07.2011 13:33:22
LUKE.DLL       : 10.3.0.5       45416 Bytes  15.07.2011 13:33:23
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  15.07.2011 13:33:23
AVREG.DLL      : 10.3.0.9       88833 Bytes  15.07.2011 13:33:23
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:12:36
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:57:43
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:16:38
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 06:16:08
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 06:53:15
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 07:43:39
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 16:29:08
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 16:29:08
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 16:29:08
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 16:29:08
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 16:29:08
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 16:29:08
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 16:29:08
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 16:29:08
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 08:37:22
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 08:46:27
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 19:50:58
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 19:50:58
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 12:18:10
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 12:18:10
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 18:27:25
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 18:27:26
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 09:22:03
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 09:22:04
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 13:22:00
VBASE026.VDF   : 7.11.54.23    149504 Bytes  17.12.2012 11:59:32
VBASE027.VDF   : 7.11.54.67    130048 Bytes  18.12.2012 16:48:28
VBASE028.VDF   : 7.11.54.153   292352 Bytes  21.12.2012 18:46:23
VBASE029.VDF   : 7.11.55.1     300032 Bytes  28.12.2012 10:10:30
VBASE030.VDF   : 7.11.55.2       2048 Bytes  28.12.2012 10:10:30
VBASE031.VDF   : 7.11.55.18      9216 Bytes  29.12.2012 10:10:30
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  27.07.2011 06:53:27
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  20.12.2012 16:48:34
AESCN.DLL      : 8.1.10.0      131445 Bytes  15.12.2012 13:22:02
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:02:07
AERDL.DLL      : 8.2.0.74      643445 Bytes  11.11.2012 17:59:05
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 16:48:33
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  11.11.2012 17:59:04
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  20.12.2012 16:48:33
AEHELP.DLL     : 8.1.25.2      258423 Bytes  15.10.2012 11:31:29
AEGEN.DLL      : 8.1.6.12      434549 Bytes  15.12.2012 13:22:01
AEEXP.DLL      : 8.3.0.4       184692 Bytes  20.12.2012 16:48:34
AEEMU.DLL      : 8.1.3.2       393587 Bytes  27.07.2011 06:53:21
AECORE.DLL     : 8.1.30.0      201079 Bytes  15.12.2012 13:22:00
AEBB.DLL       : 8.1.1.4        53619 Bytes  11.11.2012 17:59:00
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  15.07.2011 13:33:22
AVREP.DLL      : 10.0.0.10     174120 Bytes  20.05.2011 20:23:40
AVARKT.DLL     : 10.0.26.1     255336 Bytes  15.07.2011 13:33:21
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  15.07.2011 13:33:21
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  15.07.2011 13:33:21
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  15.07.2011 13:33:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_511d1fbd\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 29. Dezember 2012  19:17

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemperatureServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TemperatureMessengerServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\80000000.@'
C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52269086.qua' verschoben!


Ende des Suchlaufs: Samstag, 29. Dezember 2012  19:18
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     55 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     54 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Bei TDSSKiller kam am ANfang die Fehlermeldung "Driver missing" bzw "Treiber fehlt". Nach dem Neustart kam der Fehler nicht mehr. Auch im Rahmen der Nevurs Entfernung kam keine Fehlermeldung

Alt 29.12.2012, 18:45   #12
ryder
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Sehr schön, dann bitte:

Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.12.2012, 19:18   #13
dondolo
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Hallo, hier der Log:


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-29.02 - Stephan Becker 29.12.2012  20:04:18.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1526.946 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stephan Becker\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Stephan Becker\WINDOWS
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\recycler\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\@
c:\recycler\S-1-5-18\$ad0438ae553921f356c0654d31d24e3d\n
c:\recycler\S-1-5-21-861567501-926492609-839522115-1004\$ad0438ae553921f356c0654d31d24e3d\n
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-28 bis 2012-12-29  ))))))))))))))))))))))))))))))
.
.
2012-12-29 18:08 . 2012-12-29 18:08	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-12-29 12:42 . 2012-12-29 12:42	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-12-27 18:57 . 2012-12-27 18:57	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-12-21 11:37 . 2012-12-21 11:37	--------	d-----w-	c:\programme\Free WMA to MP3 Converter
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-03 22:54	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-03 22:46	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 22:57	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-03 22:58	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 22:57	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 22:57	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 22:42	385024	------w-	c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-03 22:57	58368	----a-w-	c:\windows\system32\synceng.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detection"="c:\programme\Lidl_Fotos\dd.exe" [2012-11-20 800704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-04-22 15600128]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2011-04-22 102491]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2011-04-22 692315]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2011-04-22 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2011-04-22 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2011-04-22 114688]
"ACU"="c:\programme\Atheros\ACU.exe" [2005-01-31 253952]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-27 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2009-02-10 745472]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-10-30 77824]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.04.2011 17:11 136360]
R2 TemperatureMessengerServer;TemperatureMessengerServer;c:\programme\Arexx\TemperatureLogger\TemperatureMessengerServer.exe [08.02.2011 12:31 306176]
R2 TemperatureServer;TemperatureServer;c:\programme\Arexx\TemperatureLogger\TemperatureServer.exe [07.02.2011 15:03 414208]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [28.10.2011 10:11 18432]
S3 RF_USB;RF_USB;c:\windows\system32\drivers\RF_USB.sys [03.05.2011 09:13 18688]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.178.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
DPF: {9101C0BA-5749-468F-B384-E00AF57C6EBA} - hxxps://www.usmshop.com/vusm/plugin/plugin/npvusm-5.3.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-58935463.sys
AddRemove-EPC_DeinstKey - c:\windows\unin0407.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-29 20:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3848)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\RTHDCPL.EXE
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Brother\Brmfcmon\BrMfimon.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-29  20:16:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-29 19:16
.
Vor Suchlauf: 10 Verzeichnis(se), 23.948.734.464 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 24.535.678.976 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 1D88770896F468B1B97BD5AA1350233E
         
ABER ich konnte den AVGuard nicht vollständig deaktivieren. Auch mit dem TaskManager konnte ich die AV Programme nicht ausschalten, da hieß es "Zugriff wird verweigert" oder so.

SOnst kamen keine Fehlermeldungen.


Wenn es jetzt fertig sein sollte, was echt super wäre, muss ich dann noch irgend was machen? Ganz am Anfang haben wir doch was deaktiviert mit dem defogger?

Geändert von dondolo (29.12.2012 um 20:08 Uhr) Grund: x

Alt 29.12.2012, 20:44   #14
ryder
/// TB-Ausbilder
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Es geht weiter:
Scan mit MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.12.2012, 21:11   #15
dondolo
 
TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Standard

TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner



Also mbar ist jetzt gelaufen. Er hat aber nix gefunden und entsprechend auch nicht upgecleant. Einen Neustart hat das Programm nicht vollzogen.
hier die Logfile

MBAR Log File

Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2012.12.29.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Stephan Becker :: Becker-E4D8FFA0 [administrator]

29.12.2012 22:09:54
mbar-log-2012-12-29 (22-09-54).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 25991
Time elapsed: 9 minute(s), 30 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Antwort

Themen zu TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner
.dll, antivir, avg, avira, desktop, dllhost.exe, einstellungen, explorer.exe, externe festplatte, externe platte, festplatte, iexplore.exe, laptop, lsass.exe, modul, namen, programm, programme, prozesse, registry, services.exe, software, svchost.exe, systemüberprüfung, trojaner, trojaner tr/atraps.gen, windows, winlogon.exe



Ähnliche Themen: TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner


  1. Hallo ,habe seit einigen Tagen das Problem ,dass beim Zocken-mit höherem Grafikanspruch der Rechner Abstürzt folgende Felermeldung:BCCode: 1
    Alles rund um Windows - 24.10.2015 (0)
  2. Zwei Windows 7-Totalabstürze innerhalb von 14 Tagen
    Plagegeister aller Art und deren Bekämpfung - 01.05.2015 (17)
  3. Seit 2 tagen hoher Datenverkehr trotz kein aktivität am rechner
    Log-Analyse und Auswertung - 16.09.2013 (5)
  4. Trotz Antivira blockiert ein TR/ATRAPS.Gen2 den Rechner und lässt sich auch nicht in Qarantäne setzen
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (30)
  5. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  6. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  7. hunderte Mails von MAILER-DAEMON@mailout-de.gmx.net in zwei tagen im Posteingang
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  8. TR/ATRAPS.Gen2, RootKit.0Access ... Rechner platt gemacht, was ist mit den gesicherten Daten zu tun?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (36)
  9. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  10. Ich habe zwei Probleme TR/ATRAPS.Gen TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (9)
  11. Antivir findet plötzlich regelmäßg zwei Viren: TR/ATRAPS.Gen und .Gen2
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  12. Ist nach Boot von Antivir Rescue CD mein Rechner frei von TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 ?
    Log-Analyse und Auswertung - 01.06.2012 (16)
  13. Antimaleware doctor seit 2 Tagen auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (6)
  14. Seit 2 Tagen sehr langsamer Rechner, vor allem Internet...
    Log-Analyse und Auswertung - 03.03.2008 (0)
  15. Rechner ruckelt seit einigen Tagen, bitte Log-File prüfen
    Log-Analyse und Auswertung - 30.07.2006 (10)
  16. bin seit tagen am verzweifeln
    Log-Analyse und Auswertung - 12.04.2005 (10)
  17. Neuinstalliert, nach zwei Tagen wieder was drauf
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (2)

Zum Thema TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner - Hallo, ich habe seit zwei tagen die Meldung, dass der Trojaner TR/ATRAPS.Gen2 auf meinem Laptop sitzt. Ich nutze als Virensoftware Avira Antivir Personal - Free Antivirus. rechts unten kommt die - TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner...
Archiv
Du betrachtest: TR/ATRAPS.Gen2 seit zwei Tagen auf dem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.