Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.03.2013, 17:37   #1
4cani
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Hallo an Alle, bei Windows XP Pro mit service pack 2, öffnet sich automatisch nach jeder neustart das Ordner Dokumente und oft während ich im Internet surfe, öffnet sich ein Werbe popup fenster. Ich habe ein Rootkit suche mit GMER geführt und das ist das ergebnis:

GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-29 18:20:35
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 ST500DM002-1BC142 rev.JC4B 465,76GB
Running: q1v34tnk.exe; Driver: C:\DOKUME~1\PIETRO~1.COM\LOKALE~1\Temp\kgdirkod.sys


---- System - GMER 2.1 ----

SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwCreateKey [0xF75198A6]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteKey [0xF7519BFA]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteValueKey [0xF7519C3A]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenKey [0xF7519A4C]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenProcess [0xF75184E4]
SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwSetValueKey [0xF7519B9E]

---- Kernel code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xBA664360, 0x307F47, 0xE8000020]

---- Devices - GMER 2.1 ----

Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys
Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys
Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys
Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys
Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys
Device \Driver\BTHUSB \Device\0000008a bthport.sys
Device \Driver\BTHUSB \Device\0000008c bthport.sys

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94027c8b
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a94027c8b (not active ControlSet)

---- Files - GMER 2.1 ----

File C:\Dokumente und Einstellungen\Pietro.COMPUTERCASA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85IZC56R\clients[1].txt 1 bytes

---- EOF - GMER 2.1 ----
Ich wäre sehr dankbar ob jemand diese log beurteilen kann. Danke in voraus.

Alt 30.03.2013, 15:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Hallo und

Warum nur SP2 für WinXP? Das SP3 ist seit fast 5 Jahren verfügbar! Bitte aber jetzt noch nicht installieren!


Hast du noch weitere Logs (mit Funden)? Hatte dein Virenscanner jemals Funde gemeldet?
Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 30.03.2013, 23:11   #3
4cani
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Hallo, vielen Dank für deine Antwort. Ich habe mein PC vor ein paar Wochen formattiert und bin noch nicht dazu gekommen sp3 zu installieren. das von GMER ist die einzige scan log die ich gemacht habe ausser normale virensuche von Gdata Total Protection der nichts gefunden hat. Was kann ich unternehmen ?.
__________________

Alt 30.03.2013, 23:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.03.2013, 21:03   #5
4cani
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Hi, bevor ich anfange würde gerne der log vom Gdata TP der Heute automatisch gemacht hat, mit den x habe ich nur mein Name entfernt.
Virenprüfung mit G Data TotalProtection 2013
Version 23.1.0.2 (16.01.2013)
Virensignaturen vom 30.03.2013
Job: xxxxxxx
Startzeit: 31.03.2013 00:13:00
Engine(s): Engine A (AVA 22.8747), Engine B (AVL 22.1621)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 31.03.2013 06:31:01
176603 Dateien überprüft
2 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Archiv: Trash-1
Pfad: C:\Dokumente und Einstellungen\xxxxxxxxxxxxxxxx\Anwendungsdaten\Thunderbird\Profiles\en760aqw.default\ImapMail\imap.1und1-4.de
Status: Virus gefunden
Virus: Trojan.FakeAV.NKH (Engine A)
Objekt: (message 198)=>[Subject: VISA - Recent Transactions Report][Date: Fri, 22 Mar 2013 11:04:16 -0500]=>(MIME part)=>Recent_Activity.zip=>Recent_Activity.exe
In Archiv: C:\Dokumente und Einstellungen\xxxxxxxxxxxxxx\Anwendungsdaten\Thunderbird\Profiles\en760aqw.default\ImapMail\imap.1und1-4.de\Trash-1
Status: Virus gefunden
Virus: Trojan.FakeAV.NKH (Engine A)

Archiv: Thunderbird 16.0.2 (de) - 2013-02-04.pcv
Pfad: C:\Dokumente und Einstellungen\xxxxxxxxxxxxxDesktop
Status: Virus gefunden
Virus: Backdoor.Zbot.G (Engine A)
Objekt: ImapMail/imap.1und1-2.de/Trash=>(message 327)=>[Subject: Scanned Image from a Xerox WorkCentre][Date: Wed, 9 Jan 2013 09:49:44 -0600]=>(MIME part)=>Scan_01-09-2013-5310.zip=>Scan_01-09-2013.exe
In Archiv: C:\Dokumente und Einstellungen\xxxxxxxxxxxxx\Desktop\Thunderbird 16.0.2 (de) - 2013-02-04.pcv
Status: Virus gefunden
Virus: Backdoor.Zbot.G (Engine A). Gleich werde ich mit deine Anleitung anfangen. Danke

Hallo Cosinus, der text der 2 logfiles lassen sich in code tagsnicht einfügen, kommt der fehler das der text zu lang sei, soll ich es als Anhang einfügen ?


Alt 01.04.2013, 20:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Was ist an den CODE-Tags so schwer?
Zu groß Logs bitte zippen und hier anhängen
__________________
--> Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart

Alt 01.04.2013, 21:31   #7
4cani
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Hallo, anbei der gepackte logs. Danke

Alt 01.04.2013, 23:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Zitat:
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2013, 08:51   #9
4cani
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Hallo,
es ist nur Zufall, ist nur für private Anwendung gedacht.

Alt 02.04.2013, 11:50   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Was genau hat das mit Zufall zu tun, dir ist klar, dass die Pro-Editionen teurer sind?



Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten


MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2013, 15:30   #11
4cani
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Mit Zufall hat damit zu tun das ich ein original Produtkey für windows XP Pro preiswert erwerben könnte. Für teueres Geld hätte ich es nicht gekauft. Ich werde Heute Abend mit deine anleitung fortfahren. Vielen Dank noch mal für deine Mühe

Alt 02.04.2013, 15:58   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.04.2013, 17:54   #13
4cani
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Code:
ATTFilter
hier die 2 logs von mbar Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.04.02.14

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Pietro :: COMPUTERCASA [administrator]

03.04.2013 06:47:11
mbar-log-2013-04-03 (06-47-11).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 28581
Time elapsed: 7 hour(s), 26 minute(s), 3 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
c:\Dokumente und Einstellungen\Pietro\Desktop\GPS Tracker\Google_Earth_CZXV.exe (Trojan.P2P.Worm) -> Delete on reboot.
c:\Dokumente und Einstellungen\Pietro\Desktop\Programmi\GPS Tracker\Google_Earth_CZXV.exe (Trojan.P2P.Worm) -> Delete on reboot.

(end)
         
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.04.03.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Pietro :: COMPUTERCASA [administrator]

03.04.2013 16:34:46
mbar-log-2013-04-03 (16-34-46).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 28554
Time elapsed: 7 hour(s), 36 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-03 19:08:26
-----------------------------
19:08:26.046    OS Version: Windows 5.1.2600 Service Pack 2
19:08:26.046    Number of processors: 4 586 0x1707
19:08:26.046    ComputerName: COMPUTERCASA  UserName: Pietro
19:08:28.562    Initialize success
19:10:23.328    AVAST engine defs: 13040301
19:11:59.062    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17
19:11:59.062    Disk 0 Vendor: ST500DM002-1BC142 JC4B Size: 476940MB BusType: 3
19:11:59.171    Disk 0 MBR read successfully
19:11:59.171    Disk 0 MBR scan
19:11:59.218    Disk 0 Windows XP default MBR code
19:11:59.234    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       476929 MB offset 63
19:11:59.265    Disk 0 scanning sectors +976752000
19:11:59.343    Disk 0 scanning C:\WINDOWS\system32\drivers
19:12:11.906    Service scanning
19:12:32.328    Modules scanning
19:12:46.000    Disk 0 trace - called modules:
19:12:46.015    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
19:12:46.015    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a0d1ab8]
19:12:46.015    3 CLASSPNP.SYS[f764805b] -> nt!IofCallDriver -> \Device\0000006c[0x8a0ca9e8]
19:12:46.015    5 ACPI.sys[f750d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-17[0x8a0d2d98]
19:12:47.687    AVAST engine scan C:\WINDOWS
19:12:56.750    AVAST engine scan C:\WINDOWS\system32
19:16:27.156    AVAST engine scan C:\WINDOWS\system32\drivers
19:16:49.843    AVAST engine scan C:\Dokumente und Einstellungen\Pietro.COMPUTERCASA
19:49:06.953    AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
19:50:17.843    Scan finished successfully
20:16:52.281    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Pietro.COMPUTERCASA\Desktop\MBR.dat"
20:16:52.281    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Pietro.COMPUTERCASA\Desktop\aswMBR.txt"
         
Code:
ATTFilter
und hier ist der letzte log 20:23:08.0171 1272  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:23:09.0859 1272  ============================================================
20:23:09.0859 1272  Current date / time: 2013/04/03 20:23:09.0859
20:23:09.0859 1272  SystemInfo:
20:23:09.0859 1272  
20:23:09.0859 1272  OS Version: 5.1.2600 ServicePack: 2.0
20:23:09.0859 1272  Product type: Workstation
20:23:09.0859 1272  ComputerName: COMPUTERCASA
20:23:09.0859 1272  UserName: Pietro
20:23:09.0859 1272  Windows directory: C:\WINDOWS
20:23:09.0859 1272  System windows directory: C:\WINDOWS
20:23:09.0859 1272  Processor architecture: Intel x86
20:23:09.0859 1272  Number of processors: 4
20:23:09.0859 1272  Page size: 0x1000
20:23:09.0859 1272  Boot type: Normal boot
20:23:09.0859 1272  ============================================================
20:23:11.0562 1272  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:23:11.0578 1272  ============================================================
20:23:11.0578 1272  \Device\Harddisk0\DR0:
20:23:11.0578 1272  MBR partitions:
20:23:11.0578 1272  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
20:23:11.0578 1272  ============================================================
20:23:11.0640 1272  C: <-> \Device\Harddisk0\DR0\Partition1
20:23:11.0640 1272  ============================================================
20:23:11.0640 1272  Initialize success
20:23:11.0640 1272  ============================================================
20:23:40.0000 5584  ============================================================
20:23:40.0000 5584  Scan started
20:23:40.0000 5584  Mode: Manual; SigCheck; TDLFS; 
20:23:40.0000 5584  ============================================================
20:23:40.0265 5584  ================ Scan system memory ========================
20:23:40.0265 5584  System memory - ok
20:23:40.0265 5584  ================ Scan services =============================
20:23:40.0343 5584  Abiosdsk - ok
20:23:40.0343 5584  abp480n5 - ok
20:23:40.0406 5584  [ 94B4741D2CF9ED38140B831293D1601A ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:23:40.0671 5584  ACPI - ok
20:23:40.0703 5584  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:23:40.0765 5584  ACPIEC - ok
20:23:40.0843 5584  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:23:40.0875 5584  AdobeFlashPlayerUpdateSvc - ok
20:23:40.0875 5584  adpu160m - ok
20:23:40.0921 5584  [ 841F385C6CFAF66B58FBD898722BB4F0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:23:41.0000 5584  aec - ok
20:23:41.0062 5584  [ 5AC495F4CB807B2B98AD2AD591E6D92E ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:23:41.0156 5584  AFD - ok
20:23:41.0156 5584  Aha154x - ok
20:23:41.0171 5584  aic78u2 - ok
20:23:41.0171 5584  aic78xx - ok
20:23:41.0203 5584  [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:23:41.0265 5584  Alerter - ok
20:23:41.0296 5584  [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG             C:\WINDOWS\System32\alg.exe
20:23:41.0359 5584  ALG - ok
20:23:41.0359 5584  AliIde - ok
20:23:41.0359 5584  amsint - ok
20:23:41.0437 5584  [ 35C2A37D022A430CA21D20AF8D950E8C ] APL531          C:\WINDOWS\system32\Drivers\HDvid.sys
20:23:41.0484 5584  APL531 ( UnsignedFile.Multi.Generic ) - warning
20:23:41.0484 5584  APL531 - detected UnsignedFile.Multi.Generic (1)
20:23:41.0531 5584  [ BECD5328E7869807D6557BE4FE60C72F ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:23:41.0593 5584  AppMgmt - ok
20:23:41.0593 5584  asc - ok
20:23:41.0609 5584  asc3350p - ok
20:23:41.0609 5584  asc3550 - ok
20:23:41.0718 5584  [ D33C507942299753868204CC7642FA27 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:23:41.0734 5584  aspnet_state - ok
20:23:41.0765 5584  [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:23:41.0843 5584  AsyncMac - ok
20:23:41.0890 5584  [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:23:41.0968 5584  atapi - ok
20:23:41.0968 5584  Atdisk - ok
20:23:42.0000 5584  [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:23:42.0062 5584  Atmarpc - ok
20:23:42.0093 5584  [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:23:42.0171 5584  AudioSrv - ok
20:23:42.0187 5584  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:23:42.0281 5584  audstub - ok
20:23:42.0546 5584  [ A1ADE0E06E057E3E7C3C931413AD9665 ] AVKProxy        C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
20:23:42.0796 5584  AVKProxy - ok
20:23:42.0875 5584  [ 68F93849B4197243E8454E704B063F9B ] AVKService      C:\Programme\G Data\TotalProtection\AVK\AVKService.exe
20:23:42.0906 5584  AVKService - ok
20:23:43.0031 5584  [ 0D82622BF14D167EAA26DDF69F81B187 ] AVKWCtl         C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe
20:23:43.0406 5584  AVKWCtl - ok
20:23:43.0437 5584  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:23:43.0515 5584  Beep - ok
20:23:43.0546 5584  [ BE5D50529799B9BAB6BE879EC768B6CF ] BIOS            C:\WINDOWS\system32\drivers\BIOS.sys
20:23:43.0562 5584  BIOS ( UnsignedFile.Multi.Generic ) - warning
20:23:43.0562 5584  BIOS - detected UnsignedFile.Multi.Generic (1)
20:23:43.0656 5584  [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS            C:\WINDOWS\system32\qmgr.dll
20:23:43.0781 5584  BITS - ok
20:23:43.0828 5584  [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser         C:\WINDOWS\System32\browser.dll
20:23:43.0906 5584  Browser - ok
20:23:43.0937 5584  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
20:23:43.0968 5584  BrScnUsb - ok
20:23:43.0984 5584  [ D48C13F4A409AEE8DAFADDAC81E34557 ] BrSerIf         C:\WINDOWS\system32\Drivers\BrSerIf.sys
20:23:44.0031 5584  BrSerIf - ok
20:23:44.0062 5584  [ 8FA0AC830A8312912A3AA0C0431CBA0D ] BrUsbSer        C:\WINDOWS\system32\Drivers\BrUsbSer.sys
20:23:44.0078 5584  BrUsbSer - ok
20:23:44.0109 5584  [ D24B8D1784C68A25060FFFBE8ED34B76 ] BthEnum         C:\WINDOWS\system32\DRIVERS\BthEnum.sys
20:23:44.0187 5584  BthEnum - ok
20:23:44.0203 5584  [ 10355270BE12641B9764235DA39DCF0F ] BthPan          C:\WINDOWS\system32\DRIVERS\bthpan.sys
20:23:44.0296 5584  BthPan - ok
20:23:44.0343 5584  [ 0B9ACE3462420FD48EB5D91868C88B75 ] BTHPORT         C:\WINDOWS\system32\Drivers\BTHport.sys
20:23:44.0468 5584  BTHPORT - ok
20:23:44.0500 5584  [ 822D1875B12B6219CECE1D221349CEF4 ] BthServ         C:\WINDOWS\System32\bthserv.dll
20:23:44.0562 5584  BthServ - ok
20:23:44.0593 5584  [ F06D4CB9918B462A84D9AC00027EFC30 ] BTHUSB          C:\WINDOWS\system32\Drivers\BTHUSB.sys
20:23:44.0656 5584  BTHUSB - ok
20:23:44.0703 5584  [ CA794C7F1BF59B1F4638FBCEEF55337A ] camfilt         C:\WINDOWS\system32\Drivers\camfilt.sys
20:23:44.0734 5584  camfilt ( UnsignedFile.Multi.Generic ) - warning
20:23:44.0734 5584  camfilt - detected UnsignedFile.Multi.Generic (1)
20:23:44.0765 5584  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:23:44.0828 5584  cbidf2k - ok
20:23:44.0843 5584  [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:23:44.0906 5584  CCDECODE - ok
20:23:44.0921 5584  cd20xrnt - ok
20:23:44.0937 5584  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:23:45.0015 5584  Cdaudio - ok
20:23:45.0031 5584  [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:23:45.0109 5584  Cdfs - ok
20:23:45.0125 5584  [ 7B53584D94E9D8716B2DE91D5F1CB42D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:23:45.0156 5584  Cdrom - ok
20:23:45.0156 5584  Changer - ok
20:23:45.0187 5584  [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:23:45.0250 5584  CiSvc - ok
20:23:45.0265 5584  [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:23:45.0343 5584  ClipSrv - ok
20:23:45.0406 5584  [ 3C4D595E7F9B747325AEF28B4ADCAAE5 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:23:45.0484 5584  clr_optimization_v2.0.50727_32 - ok
20:23:45.0484 5584  CmdIde - ok
20:23:45.0484 5584  COMSysApp - ok
20:23:45.0500 5584  Cpqarray - ok
20:23:45.0515 5584  [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:23:45.0593 5584  CryptSvc - ok
20:23:45.0593 5584  dac2w2k - ok
20:23:45.0593 5584  dac960nt - ok
20:23:45.0656 5584  [ 9F28FF58D6D67B123272869D89D14004 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:23:45.0781 5584  DcomLaunch - ok
20:23:45.0812 5584  [ 69F986B2688BA95A0D9362B0E233D5FF ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:23:45.0890 5584  Dhcp - ok
20:23:45.0921 5584  [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:23:46.0015 5584  Disk - ok
20:23:46.0015 5584  dmadmin - ok
20:23:46.0140 5584  [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:23:46.0359 5584  dmboot - ok
20:23:46.0437 5584  [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:23:46.0531 5584  dmio - ok
20:23:46.0578 5584  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:23:46.0640 5584  dmload - ok
20:23:46.0656 5584  [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:23:46.0734 5584  dmserver - ok
20:23:46.0750 5584  [ A6F881284AC1150E37D9AE47FF601267 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:23:46.0812 5584  DMusic - ok
20:23:46.0843 5584  [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:23:46.0921 5584  Dnscache - ok
20:23:46.0921 5584  dpti2o - ok
20:23:46.0953 5584  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:23:47.0015 5584  drmkaud - ok
20:23:47.0031 5584  [ 877A4512CC9074D6954776AF47021766 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:23:47.0093 5584  ERSvc - ok
20:23:47.0125 5584  [ EDB6B81761BD60F32F740BBC40AFB676 ] Eventlog        C:\WINDOWS\system32\services.exe
20:23:47.0203 5584  Eventlog - ok
20:23:47.0250 5584  [ 4E1A8645EE77CB9454FFE53C59620A25 ] EventSystem     C:\WINDOWS\system32\es.dll
20:23:47.0359 5584  EventSystem - ok
20:23:47.0390 5584  [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:23:47.0484 5584  Fastfat - ok
20:23:47.0531 5584  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:23:47.0640 5584  FastUserSwitchingCompatibility - ok
20:23:47.0656 5584  [ CED2E8396A8838E59D8FD529C680E02C ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
20:23:47.0750 5584  Fdc - ok
20:23:47.0765 5584  [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:23:47.0843 5584  Fips - ok
20:23:47.0921 5584  [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:23:48.0109 5584  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
20:23:48.0109 5584  FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
20:23:48.0125 5584  [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:23:48.0187 5584  Flpydisk - ok
20:23:48.0250 5584  [ 157754F0DF355A9E0A6F54721914F9C6 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:23:48.0328 5584  FltMgr - ok
20:23:48.0375 5584  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:23:48.0468 5584  Fs_Rec - ok
20:23:48.0500 5584  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:23:48.0593 5584  Ftdisk - ok
20:23:48.0765 5584  [ E97ECF327AF2648DC7F3F29200B8C490 ] GDBackupSvc     C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
20:23:49.0062 5584  GDBackupSvc - ok
20:23:49.0093 5584  [ A68E0A837461A558905688968F0285BD ] GDBehave        C:\WINDOWS\system32\drivers\GDBehave.sys
20:23:49.0109 5584  GDBehave - ok
20:23:49.0281 5584  [ 803A7B7A4CE932582AE39EF3247BF57D ] GDFwSvc         C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe
20:23:49.0671 5584  GDFwSvc - ok
20:23:49.0703 5584  [ 4CE604412EBC18BEA302FAB474CCF74C ] GDMnIcpt        C:\WINDOWS\system32\drivers\MiniIcpt.sys
20:23:49.0718 5584  GDMnIcpt - ok
20:23:49.0734 5584  [ 6602BA0A961B02BE6980A0740737A897 ] GDNdisIc        C:\WINDOWS\system32\drivers\GDNdisIc.sys
20:23:49.0750 5584  GDNdisIc - ok
20:23:49.0796 5584  [ 110C6DC36EA9F5DA664A584756B1B297 ] GDScan          C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
20:23:49.0875 5584  GDScan - ok
20:23:49.0890 5584  [ 322841D5AFB433B2F7F8BD40453FD258 ] GDTdiInterceptor C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
20:23:49.0906 5584  GDTdiInterceptor - ok
20:23:50.0046 5584  [ 1526ACA44D95361D1D75E4354A39FC0A ] GDTunerSvc      C:\Programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe
20:23:50.0265 5584  GDTunerSvc - ok
20:23:50.0281 5584  GLogin - ok
20:23:50.0296 5584  [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:23:50.0406 5584  Gpc - ok
20:23:50.0437 5584  [ DD3227F9780B435F4CF2BC87C48317A2 ] GRD             C:\WINDOWS\system32\drivers\GRD.sys
20:23:50.0453 5584  GRD - ok
20:23:50.0484 5584  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:23:50.0593 5584  HDAudBus - ok
20:23:50.0656 5584  [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:23:50.0750 5584  helpsvc - ok
20:23:50.0781 5584  [ B647CA198B9C73056ABFB0A9D8F4916D ] HidServ         C:\WINDOWS\System32\hidserv.dll
20:23:50.0843 5584  HidServ - ok
20:23:50.0859 5584  [ 1DE6783B918F540149AA69943BDFEBA8 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:23:50.0937 5584  hidusb - ok
20:23:50.0953 5584  [ A278501DEBE8FCACCF87D6BC56B93009 ] HookCentre      C:\WINDOWS\system32\drivers\HookCentre.sys
20:23:50.0968 5584  HookCentre - ok
20:23:50.0968 5584  hpn - ok
20:23:51.0031 5584  [ C19B522A9AE0BBC3293397F3055E80A1 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:23:51.0125 5584  HTTP - ok
20:23:51.0171 5584  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:23:51.0234 5584  HTTPFilter - ok
20:23:51.0234 5584  i2omgmt - ok
20:23:51.0234 5584  i2omp - ok
20:23:51.0265 5584  [ 7C575018D0413440D75432A78B88C899 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
20:23:51.0375 5584  i8042prt - ok
20:23:51.0406 5584  [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:23:51.0500 5584  Imapi - ok
20:23:51.0546 5584  [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:23:51.0625 5584  ImapiService - ok
20:23:51.0640 5584  ini910u - ok
20:23:51.0640 5584  IntelIde - ok
20:23:51.0656 5584  [ C1C2CC1DA79C5EE10457EF0A3B8568C7 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:23:51.0734 5584  intelppm - ok
20:23:51.0750 5584  [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:23:51.0828 5584  Ip6Fw - ok
20:23:51.0859 5584  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:23:51.0937 5584  IpFilterDriver - ok
20:23:51.0953 5584  [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:23:52.0015 5584  IpInIp - ok
20:23:52.0031 5584  [ B5A8E215AC29D24D60B4D1250EF05ACE ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:23:52.0109 5584  IpNat - ok
20:23:52.0156 5584  [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:23:52.0218 5584  IPSec - ok
20:23:52.0265 5584  [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:23:52.0296 5584  IRENUM - ok
20:23:52.0375 5584  [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:23:52.0484 5584  isapnp - ok
20:23:52.0500 5584  [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:23:52.0578 5584  Kbdclass - ok
20:23:52.0578 5584  [ 7EC877AA899323B92874FE62C7DDCDE7 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:23:52.0656 5584  kbdhid - ok
20:23:52.0687 5584  [ D93CAD07C5683DB066B0B2D2D3790EAD ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:23:52.0781 5584  kmixer - ok
20:23:52.0812 5584  [ EB7FFE87FD367EA8FCA0506F74A87FBB ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:23:52.0875 5584  KSecDD - ok
20:23:52.0937 5584  [ F8170AA51CD202BC062B8A0983F361B7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:23:53.0000 5584  lanmanserver - ok
20:23:53.0031 5584  [ 36D74668F5448D55887FA3958488DC06 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:23:53.0109 5584  lanmanworkstation - ok
20:23:53.0125 5584  lbrtfdc - ok
20:23:53.0125 5584  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:23:53.0218 5584  LmHosts - ok
20:23:53.0250 5584  [ 4A5FFDF0FE830C448830BD4B02B02B4B ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
20:23:53.0265 5584  mbamchameleon - ok
20:23:53.0281 5584  [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:23:53.0359 5584  Messenger - ok
20:23:53.0390 5584  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:23:53.0453 5584  mnmdd - ok
20:23:53.0500 5584  [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:23:53.0562 5584  mnmsrvc - ok
20:23:53.0593 5584  [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:23:53.0671 5584  Modem - ok
20:23:53.0687 5584  [ 71E15CA47FD947552054AFB28536268F ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:23:53.0765 5584  Mouclass - ok
20:23:53.0781 5584  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:23:53.0843 5584  mouhid - ok
20:23:53.0875 5584  [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:23:53.0953 5584  MountMgr - ok
20:23:54.0000 5584  [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:23:54.0015 5584  MozillaMaintenance - ok
20:23:54.0015 5584  mraid35x - ok
20:23:54.0062 5584  [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:23:54.0156 5584  MRxDAV - ok
20:23:54.0234 5584  [ 1FD607FC67F7F7C633C3DA65BFC53D18 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:23:54.0375 5584  MRxSmb - ok
20:23:54.0406 5584  [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:23:54.0468 5584  MSDTC - ok
20:23:54.0500 5584  [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:23:54.0578 5584  Msfs - ok
20:23:54.0578 5584  MSIServer - ok
20:23:54.0578 5584  [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:23:54.0640 5584  MSKSSRV - ok
20:23:54.0671 5584  [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:23:54.0765 5584  MSPCLOCK - ok
20:23:54.0781 5584  [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:23:54.0843 5584  MSPQM - ok
20:23:54.0875 5584  [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:23:54.0953 5584  mssmbios - ok
20:23:54.0984 5584  [ BF13612142995096AB084F2DB7F40F77 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
20:23:55.0062 5584  MSTEE - ok
20:23:55.0093 5584  [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:23:55.0187 5584  Mup - ok
20:23:55.0234 5584  [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:23:55.0312 5584  NABTSFEC - ok
20:23:55.0359 5584  [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:23:55.0453 5584  NDIS - ok
20:23:55.0484 5584  [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:23:55.0562 5584  NdisIP - ok
20:23:55.0578 5584  [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:23:55.0656 5584  NdisTapi - ok
20:23:55.0687 5584  [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:23:55.0750 5584  Ndisuio - ok
20:23:55.0796 5584  [ 0B90E255A9490166AB368CD55A529893 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:23:55.0875 5584  NdisWan - ok
20:23:55.0890 5584  [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:23:55.0968 5584  NDProxy - ok
20:23:55.0984 5584  [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:23:56.0078 5584  NetBIOS - ok
20:23:56.0109 5584  [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:23:56.0187 5584  NetBT - ok
20:23:56.0234 5584  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:23:56.0312 5584  NetDDE - ok
20:23:56.0328 5584  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:23:56.0390 5584  NetDDEdsdm - ok
20:23:56.0406 5584  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:23:56.0484 5584  Netlogon - ok
20:23:56.0531 5584  [ CDF4DA6B518105343FE9E8AFBBF8FBF4 ] Netman          C:\WINDOWS\System32\netman.dll
20:23:56.0625 5584  Netman - ok
20:23:56.0687 5584  [ B36E08F680BAE4DFC5C24D00A2DFC9E7 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:23:56.0781 5584  Nla - ok
20:23:56.0796 5584  NoIPDUCService - ok
20:23:56.0828 5584  [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:23:56.0890 5584  Npfs - ok
20:23:57.0000 5584  [ B78BE402C3F63DD55521F73876951CDD ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:23:57.0140 5584  Ntfs - ok
20:23:57.0312 5584  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:23:57.0390 5584  NtLmSsp - ok
20:23:57.0468 5584  [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:23:57.0593 5584  NtmsSvc - ok
20:23:57.0609 5584  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:23:57.0687 5584  Null - ok
20:23:58.0437 5584  [ C190757A29A9BC0199032F353DD2557A ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:23:59.0984 5584  nv - ok
20:24:00.0015 5584  [ 0258D664F93B4B01DDD621B8C084F322 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
20:24:00.0078 5584  NVENETFD - ok
20:24:00.0093 5584  [ 56EC9207906435EF1BF02F5C68E3FFEC ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
20:24:00.0140 5584  nvnetbus - ok
20:24:00.0187 5584  [ 8D64B827A6709C3D18F855619D7D89E9 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
20:24:00.0250 5584  NVSvc - ok
20:24:00.0265 5584  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:24:00.0375 5584  NwlnkFlt - ok
20:24:00.0390 5584  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:24:00.0468 5584  NwlnkFwd - ok
20:24:00.0609 5584  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:24:00.0890 5584  odserv - ok
20:24:00.0937 5584  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:24:00.0968 5584  ose - ok
20:24:01.0015 5584  [ B2F17A2EDB5450E61973A037F63A595B ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
20:24:01.0109 5584  Parport - ok
20:24:01.0140 5584  [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:24:01.0218 5584  PartMgr - ok
20:24:01.0265 5584  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:24:01.0359 5584  ParVdm - ok
20:24:01.0421 5584  [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:24:01.0546 5584  PCI - ok
20:24:01.0562 5584  PCIDump - ok
20:24:01.0578 5584  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:24:01.0687 5584  PCIIde - ok
20:24:01.0734 5584  [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:24:01.0843 5584  Pcmcia - ok
20:24:01.0843 5584  PDCOMP - ok
20:24:01.0843 5584  PDFRAME - ok
20:24:01.0859 5584  PDRELI - ok
20:24:01.0859 5584  PDRFRAME - ok
20:24:01.0859 5584  perc2 - ok
20:24:01.0859 5584  perc2hib - ok
20:24:01.0890 5584  [ EDB6B81761BD60F32F740BBC40AFB676 ] PlugPlay        C:\WINDOWS\system32\services.exe
20:24:01.0968 5584  PlugPlay - ok
20:24:01.0984 5584  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:24:02.0062 5584  PolicyAgent - ok
20:24:02.0078 5584  [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:24:02.0171 5584  PptpMiniport - ok
20:24:02.0187 5584  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:24:02.0250 5584  ProtectedStorage - ok
20:24:02.0296 5584  [ 48671F327553DCF1D27F6197F622A668 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:24:02.0406 5584  PSched - ok
20:24:02.0421 5584  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:24:02.0500 5584  Ptilink - ok
20:24:02.0500 5584  ql1080 - ok
20:24:02.0500 5584  Ql10wnt - ok
20:24:02.0500 5584  ql12160 - ok
20:24:02.0515 5584  ql1240 - ok
20:24:02.0515 5584  ql1280 - ok
20:24:02.0531 5584  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:24:02.0625 5584  RasAcd - ok
20:24:02.0687 5584  [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:24:02.0781 5584  RasAuto - ok
20:24:02.0812 5584  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:24:02.0890 5584  Rasl2tp - ok
20:24:02.0937 5584  [ A5D2D745A2AEFA327DCA6DA317B5FD70 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:24:03.0015 5584  RasMan - ok
20:24:03.0031 5584  [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:24:03.0109 5584  RasPppoe - ok
20:24:03.0125 5584  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:24:03.0234 5584  Raspti - ok
20:24:03.0296 5584  [ 29D66245ADBA878FFF574CD66ABD2884 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:24:03.0390 5584  Rdbss - ok
20:24:03.0421 5584  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:24:03.0515 5584  RDPCDD - ok
20:24:03.0562 5584  [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:24:03.0656 5584  rdpdr - ok
20:24:03.0687 5584  [ D4F5643D7714EF499AE9527FDCD50894 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:24:03.0796 5584  RDPWD - ok
20:24:03.0828 5584  [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:24:03.0937 5584  RDSessMgr - ok
20:24:03.0968 5584  [ AA56702E230860565CB8D43680F57F33 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:24:04.0078 5584  redbook - ok
20:24:04.0125 5584  [ EBA80CDF25E02084857957E820004934 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:24:04.0203 5584  RemoteAccess - ok
20:24:04.0218 5584  [ AE81CF7D7CFA79CD03E8FB99788A7E09 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:24:04.0312 5584  RemoteRegistry - ok
20:24:04.0343 5584  [ 99C4B74981A1413F142A3903130088CB ] RFCOMM          C:\WINDOWS\system32\DRIVERS\rfcomm.sys
20:24:04.0468 5584  RFCOMM - ok
20:24:04.0500 5584  [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:24:04.0828 5584  RpcLocator - ok
20:24:04.0890 5584  [ 9F28FF58D6D67B123272869D89D14004 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
20:24:04.0984 5584  RpcSs - ok
20:24:05.0046 5584  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:24:05.0125 5584  RSVP - ok
20:24:05.0140 5584  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:24:05.0218 5584  SamSs - ok
20:24:05.0265 5584  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:24:05.0375 5584  SCardSvr - ok
20:24:05.0421 5584  [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:24:05.0531 5584  Schedule - ok
20:24:05.0734 5584  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
20:24:05.0921 5584  SDScannerService - ok
20:24:06.0062 5584  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
20:24:06.0312 5584  SDUpdateService - ok
20:24:06.0359 5584  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
20:24:06.0437 5584  SDWSCService - ok
20:24:06.0468 5584  [ D26E26EA516450AF9D072635C60387F4 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:24:06.0531 5584  Secdrv - ok
20:24:06.0546 5584  [ FED544B43903FB801B106F062110358A ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:24:06.0625 5584  seclogon - ok
20:24:06.0656 5584  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS            C:\WINDOWS\system32\sens.dll
20:24:06.0734 5584  SENS - ok
20:24:06.0750 5584  [ A2D868AEEFF612E70E213C451A70CAFB ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
20:24:06.0843 5584  serenum - ok
20:24:06.0875 5584  [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:24:07.0000 5584  Serial - ok
20:24:07.0015 5584  [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:24:07.0140 5584  Sfloppy - ok
20:24:07.0203 5584  [ 9245420422E409A25C1410ACB4244060 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:24:07.0375 5584  SharedAccess - ok
20:24:07.0406 5584  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:24:07.0500 5584  ShellHWDetection - ok
20:24:07.0515 5584  Simbad - ok
20:24:07.0578 5584  [ 1497FAE9446F13023C32FEF3EBDE22BC ] SKYNET          C:\WINDOWS\system32\DRIVERS\SkyNET.SYS
20:24:07.0718 5584  SKYNET - ok
20:24:07.0796 5584  [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
20:24:07.0843 5584  SkypeUpdate - ok
20:24:07.0875 5584  [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:24:07.0968 5584  SLIP - ok
20:24:07.0984 5584  Sparrow - ok
20:24:08.0000 5584  [ 8E186B8F23295D1E42C573B82B80D548 ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:24:08.0125 5584  splitter - ok
20:24:08.0140 5584  [ 54E7113A4BD696E430919BCAF5C65E06 ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:24:08.0234 5584  Spooler - ok
20:24:08.0281 5584  [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:24:08.0390 5584  sr - ok
20:24:08.0421 5584  [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice       C:\WINDOWS\system32\srsvc.dll
20:24:08.0500 5584  srservice - ok
20:24:08.0578 5584  [ 20B7E396720353E4117D64D9DCB926CA ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:24:08.0718 5584  Srv - ok
20:24:08.0750 5584  [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:24:08.0843 5584  SSDPSRV - ok
20:24:08.0953 5584  [ F01F2D9C9D0FF3E0F84F23F7A105E922 ] STacSV          c:\programme\idt\v114_ecs_d_6207.2v7_6099.8xp_g2.0v_rc_sdc\wdm\STacSV.exe
20:24:09.0015 5584  STacSV - ok
20:24:09.0140 5584  [ C6301D9FB30C312F8FAE0C29C97D5051 ] STHDA           C:\WINDOWS\system32\drivers\sthda.sys
20:24:09.0468 5584  STHDA - ok
20:24:09.0562 5584  [ 7E751068ADA60FC77638622E86A7CD9E ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:24:09.0718 5584  stisvc - ok
20:24:09.0750 5584  [ 284C57DF5DC7ABCA656BC2B96A667AFB ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:24:09.0859 5584  streamip - ok
20:24:09.0875 5584  [ 03C1BAE4766E2450219D20B993D6E046 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:24:09.0984 5584  swenum - ok
20:24:10.0015 5584  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:24:10.0125 5584  swmidi - ok
20:24:10.0140 5584  SwPrv - ok
20:24:10.0140 5584  symc810 - ok
20:24:10.0140 5584  symc8xx - ok
20:24:10.0140 5584  sym_hi - ok
20:24:10.0140 5584  sym_u3 - ok
20:24:10.0171 5584  [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:24:10.0281 5584  sysaudio - ok
20:24:10.0312 5584  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:24:10.0421 5584  SysmonLog - ok
20:24:10.0468 5584  [ 4584E2A5FE662AB3E7C32936E1449043 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:24:10.0562 5584  TapiSrv - ok
20:24:10.0640 5584  [ 9F4B36614A0FC234525BA224957DE55C ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:24:10.0812 5584  Tcpip - ok
20:24:10.0828 5584  [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:24:10.0890 5584  TDPIPE - ok
20:24:10.0921 5584  [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:24:11.0015 5584  TDTCP - ok
20:24:11.0031 5584  [ A540A99C281D933F3D69D55E48727F47 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:24:11.0156 5584  TermDD - ok
20:24:11.0218 5584  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService     C:\WINDOWS\System32\termsrv.dll
20:24:11.0328 5584  TermService - ok
20:24:11.0375 5584  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:24:11.0453 5584  Themes - ok
20:24:11.0500 5584  [ 58708746B8267033E5CF2B29659E7F74 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
20:24:11.0546 5584  TlntSvr - ok
20:24:11.0546 5584  TosIde - ok
20:24:11.0578 5584  [ A34E894201D66E380E1FA96FE11B587E ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:24:11.0687 5584  TrkWks - ok
20:24:11.0734 5584  [ 1829AA7B9860A5FAA019D54519BB6635 ] TS4NT           C:\WINDOWS\system32\Drivers\TS4nt.sys
20:24:11.0765 5584  TS4NT - ok
20:24:11.0843 5584  [ 025D02D851EBDDA5B59B6ECD3EF558F6 ] TSNxGService    C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe
20:24:11.0890 5584  TSNxGService - ok
20:24:11.0937 5584  [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:24:12.0031 5584  Udfs - ok
20:24:12.0031 5584  ultra - ok
20:24:12.0078 5584  [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:24:12.0187 5584  Update - ok
20:24:12.0234 5584  [ 09D4A2D7C5A8ABEC227D118765FAADDF ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:24:12.0312 5584  upnphost - ok
20:24:12.0328 5584  [ A99F867E76CFDAA28EE305B93F70E84F ] UPS             C:\WINDOWS\System32\ups.exe
20:24:12.0468 5584  UPS - ok
20:24:12.0484 5584  [ 45A0D14B26C35497AD93BCE7E15C9941 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
20:24:12.0609 5584  usbaudio - ok
20:24:12.0625 5584  [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:24:12.0734 5584  usbccgp - ok
20:24:12.0750 5584  [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:24:12.0859 5584  usbehci - ok
20:24:12.0890 5584  [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:24:12.0984 5584  usbhub - ok
20:24:13.0000 5584  [ BDFE799A8531BAD8A5A985821FE78760 ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:24:13.0078 5584  usbohci - ok
20:24:13.0093 5584  [ A42369B7CD8886CD7C70F33DA6FCBCF5 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:24:13.0171 5584  usbprint - ok
20:24:13.0187 5584  [ 6CD7B22193718F1D17A47A1CD6D37E75 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:24:13.0250 5584  usbstor - ok
20:24:13.0265 5584  [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:24:13.0343 5584  VgaSave - ok
20:24:13.0343 5584  ViaIde - ok
20:24:13.0375 5584  [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:24:13.0484 5584  VolSnap - ok
20:24:13.0578 5584  [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS             C:\WINDOWS\System32\vssvc.exe
20:24:13.0671 5584  VSS - ok
20:24:13.0718 5584  [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time         C:\WINDOWS\system32\w32time.dll
20:24:13.0859 5584  W32Time - ok
20:24:13.0875 5584  [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:24:13.0984 5584  Wanarp - ok
20:24:13.0984 5584  WDICA - ok
20:24:14.0015 5584  [ 2797F33EBF50466020C430EE4F037933 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:24:14.0109 5584  wdmaud - ok
20:24:14.0140 5584  [ 1EB51FEEA9D3208EAE60604F4346C02E ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:24:14.0234 5584  WebClient - ok
20:24:14.0312 5584  [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:24:14.0453 5584  winmgmt - ok
20:24:14.0531 5584  [ D68CC4EBF7B03FD770D5962295AD814E ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
20:24:14.0640 5584  WmdmPmSN - ok
20:24:14.0750 5584  [ 9CBB06E4438D6A0D52A46E0B44796D37 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:24:14.0921 5584  Wmi - ok
20:24:14.0953 5584  [ AE2C8544E747C20062DB27456EA2D67A ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:24:15.0046 5584  WmiAcpi - ok
20:24:15.0093 5584  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:24:15.0187 5584  WmiApSrv - ok
20:24:15.0234 5584  [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:24:15.0312 5584  wscsvc - ok
20:24:15.0328 5584  [ D5842484F05E12121C511AA93F6439EC ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:24:15.0421 5584  WSTCODEC - ok
20:24:15.0453 5584  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:24:15.0531 5584  wuauserv - ok
20:24:15.0625 5584  [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:24:15.0765 5584  WZCSVC - ok
20:24:15.0812 5584  [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:24:15.0906 5584  xmlprov - ok
20:24:15.0906 5584  ================ Scan global ===============================
20:24:15.0953 5584  [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
20:24:16.0015 5584  [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
20:24:16.0062 5584  [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
20:24:16.0093 5584  [ EDB6B81761BD60F32F740BBC40AFB676 ] C:\WINDOWS\system32\services.exe
20:24:16.0093 5584  [Global] - ok
20:24:16.0093 5584  ================ Scan MBR ==================================
20:24:16.0109 5584  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:24:16.0359 5584  \Device\Harddisk0\DR0 - ok
20:24:16.0359 5584  ================ Scan VBR ==================================
20:24:16.0359 5584  [ 868269D983048B27AD7AEF6EBB573A7B ] \Device\Harddisk0\DR0\Partition1
20:24:16.0359 5584  \Device\Harddisk0\DR0\Partition1 - ok
20:24:16.0359 5584  ============================================================
20:24:16.0359 5584  Scan finished
20:24:16.0359 5584  ============================================================
20:24:16.0468 5280  Detected object count: 4
20:24:16.0468 5280  Actual detected object count: 4
20:25:05.0500 5280  APL531 ( UnsignedFile.Multi.Generic ) - skipped by user
20:25:05.0500 5280  APL531 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:25:05.0500 5280  BIOS ( UnsignedFile.Multi.Generic ) - skipped by user
20:25:05.0500 5280  BIOS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:25:05.0515 5280  camfilt ( UnsignedFile.Multi.Generic ) - skipped by user
20:25:05.0515 5280  camfilt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:25:05.0515 5280  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
20:25:05.0515 5280  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:25:12.0453 1808  Deinitialize success
         

Geändert von 4cani (03.04.2013 um 18:02 Uhr)

Alt 03.04.2013, 20:38   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.04.2013, 08:02   #15
4cani
 
Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Standard

Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart



Code:
ATTFilter
Hi, ich habe alle malware programme beendet, bei Gdata Total Protection könnte ich nur auschalten aber währen combofix arbeitete, hat gdata trotzdem viele anwendungen anhalten wollen weil angeblich bedrohlich sind, ich habe es natürlich alle erlaubt und hier ist der log. Ich hoffe das war alles korrekt. .2013  23:53:09.2.4 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3071.2200 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Desktop\ComboFix.exe
AV: G Data TotalProtection 2013 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G Data Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Lokale Einstellungen\Anwendungsdaten\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\686fe72bfb14841f2abbc4a758bbf151
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\809c4bc609b0a35ce92b869636d24028
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\8d593d4006da3859b561bfade0c50256
c:\dokumente und einstellungen\Pietro\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\a4e5138b9763c83c83d3924c93db7f65
c:\dokumente und einstellungen\Pietro\arc_extract.exe
C:\Install.exe
c:\programme\driver
c:\windows\system32\18.LOG
c:\windows\system32\roboot.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-04 bis 2013-04-04  ))))))))))))))))))))))))))))))
.
.
2013-04-01 16:47 . 2013-04-01 16:47	--------	d-----w-	c:\programme\FileASSASSIN
2013-03-31 19:26 . 2013-04-01 19:45	--------	d-----w-	c:\programme\Finanzsoftware
2013-03-29 22:39 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-03-29 22:20 . 2013-03-29 22:20	--------	d-----w-	C:\!KillBox
2013-03-29 13:11 . 2013-03-29 18:14	--------	d-----w-	c:\windows\SxsCaPendDel
2013-03-29 09:13 . 2013-03-29 09:14	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2013-03-25 23:08 . 2013-01-10 13:35	11240	----a-w-	c:\windows\system32\GdScrSv.de.dll
2013-03-25 22:47 . 2013-03-25 22:47	103928	----a-w-	c:\windows\system32\drivers\TS4nt.sys
2013-03-25 22:47 . 2013-03-25 23:08	53536	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2013-03-25 22:47 . 2013-03-25 22:47	30200	----a-w-	c:\windows\system32\drivers\GDNdisIc.sys
2013-03-25 22:47 . 2013-03-25 23:08	47264	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2013-03-25 22:47 . 2013-03-25 23:08	93600	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2013-03-25 22:47 . 2013-03-25 23:08	42016	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2013-03-25 22:46 . 2013-03-25 22:46	--------	d-----w-	c:\programme\G Data
2013-03-25 22:29 . 2013-03-25 22:29	--------	d-----w-	c:\programme\G DATA Software
2013-03-24 14:46 . 2012-04-08 23:40	79360	----a-w-	c:\windows\system32\ff_vfw.dll
2013-03-24 14:46 . 2013-03-24 14:46	--------	d-----w-	c:\programme\ffdshow
2013-03-18 20:41 . 2013-03-18 20:41	--------	d-----w-	c:\programme\MainConcept
2013-03-18 20:41 . 2013-03-18 20:42	--------	d-----w-	c:\programme\TechniSat DVB
2013-03-18 20:41 . 2005-11-13 22:22	757760	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2013-03-18 20:41 . 2005-11-13 22:22	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2013-03-18 20:41 . 2005-11-13 22:21	274432	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2013-03-18 20:41 . 2005-11-13 22:20	204800	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2013-03-18 20:41 . 2005-11-13 22:19	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2013-03-18 20:41 . 2013-03-18 20:41	331908	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2013-03-18 20:41 . 2013-03-18 20:41	200836	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2013-03-18 20:28 . 2010-05-10 08:09	627288	----a-w-	c:\windows\system32\drivers\SkyNET.sys
2013-03-18 19:05 . 2004-08-03 22:10	10880	----a-w-	c:\windows\system32\drivers\NdisIP.sys
2013-03-18 19:05 . 2004-08-03 23:58	16384	----a-w-	c:\windows\system32\ipsink.ax
2013-03-18 19:05 . 2004-08-03 22:10	15360	----a-w-	c:\windows\system32\drivers\StreamIP.sys
2013-03-18 19:05 . 2004-08-03 22:10	11136	----a-w-	c:\windows\system32\drivers\SLIP.sys
2013-03-18 19:05 . 2004-08-03 21:58	5504	----a-w-	c:\windows\system32\drivers\MSTEE.sys
2013-03-18 19:05 . 2004-08-03 22:10	19328	----a-w-	c:\windows\system32\drivers\WSTCODEC.SYS
2013-03-18 19:05 . 2004-08-03 22:10	85376	----a-w-	c:\windows\system32\drivers\NABTSFEC.sys
2013-03-18 19:04 . 2004-08-03 22:10	17024	-c--a-w-	c:\windows\system32\dllcache\ccdecode.sys
2013-03-18 19:04 . 2004-08-03 22:10	17024	----a-w-	c:\windows\system32\drivers\CCDECODE.sys
2013-03-18 19:04 . 2004-08-03 23:58	91136	----a-w-	c:\windows\system32\kswdmcap.ax
2013-03-18 19:04 . 2004-08-03 23:58	61952	----a-w-	c:\windows\system32\kstvtune.ax
2013-03-18 19:04 . 2004-08-03 23:58	43008	----a-w-	c:\windows\system32\ksxbar.ax
2013-03-18 19:03 . 2006-10-03 14:06	22656	----a-r-	c:\windows\system32\drivers\camfilt.sys
2013-03-18 19:03 . 2006-09-27 23:43	26624	----a-w-	c:\windows\system32\HDExt.ax
2013-03-18 19:03 . 2006-09-27 16:08	274816	----a-w-	c:\windows\system32\drivers\HDvid.sys
2013-03-18 19:03 . 2006-09-26 21:44	36864	----a-w-	c:\windows\OMNIUNS.EXE
2013-03-18 19:03 . 2006-09-26 21:42	53248	----a-w-	c:\windows\system32\HDEXT.DLL
2013-03-18 19:03 . 2005-02-16 17:15	73728	----a-w-	c:\windows\system32\ISUSPM.cpl
2013-03-18 18:56 . 2006-01-19 02:17	11904	----a-w-	c:\windows\system32\drivers\BrUsbSer.sys
2013-03-18 18:56 . 2006-01-18 21:44	53248	----a-w-	c:\windows\system32\drivers\BrSerIf.sys
2013-03-18 18:56 . 2006-02-24 16:27	1492480	----a-w-	c:\windows\system32\BrWia06a.dll
2013-03-18 18:56 . 2005-12-13 09:53	38912	----a-w-	c:\windows\system32\BrUsi06a.dll
2013-03-18 18:56 . 2004-10-15 11:50	15295	----a-w-	c:\windows\system32\drivers\BrScnUsb.sys
2013-03-18 18:56 . 2006-02-25 16:19	55808	----a-w-	c:\windows\system32\brinsstr.dll
2013-03-18 18:55 . 2005-06-02 00:09	86016	------w-	c:\windows\system32\BrWebIns.dll
2013-03-18 18:55 . 2005-06-02 00:08	69632	------w-	c:\windows\system32\BRWEBUP.EXE
2013-03-18 18:55 . 2004-12-03 00:26	188416	------w-	c:\windows\system32\PDRVINST.DLL
2013-03-18 18:55 . 2006-01-17 00:03	126976	------w-	c:\windows\system32\BrfxD05a.dll
2013-03-18 18:55 . 2006-04-13 16:12	163840	------w-	c:\windows\system32\NSSearch.dll
2013-03-18 18:55 . 2005-08-09 17:59	53248	------w-	c:\windows\system32\BrMfNt.dll
2013-03-18 18:55 . 2002-11-26 12:43	106496	------w-	c:\windows\system32\BrMuSNMP.dll
2013-03-18 18:55 . 2004-12-10 15:35	147456	------w-	c:\windows\brunin03.dll
2013-03-18 13:30 . 2009-08-19 22:50	22872	----a-r-	c:\windows\system32\AdobePDFUI.dll
2013-03-18 13:30 . 2009-08-19 22:50	46928	----a-r-	c:\windows\system32\AdobePDF.dll
2013-03-18 12:28 . 2013-03-18 12:28	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-18 12:28 . 2013-03-18 12:28	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-18 12:22 . 2009-03-25 03:40	446571	----a-w-	c:\windows\sttray.exe
2013-03-18 12:22 . 2009-03-25 03:40	8106089	----a-w-	c:\windows\system32\idtsg.cpl
2013-03-18 08:18 . 2009-03-25 03:40	1392498	----a-w-	c:\windows\system32\drivers\sthda.sys
2013-03-18 08:12 . 2013-03-18 08:12	15600	----a-w-	c:\windows\system32\drivers\GdPhyMem.sys
2013-03-18 08:12 . 2013-03-29 19:58	69552	----a-w-	c:\windows\system32\drivers\GRD.sys
2013-03-18 07:53 . 2007-10-04 16:14	356352	----a-w-	c:\windows\system32\nvudisp.exe
2013-03-18 07:52 . 1998-10-29 15:45	306688	----a-w-	c:\windows\IsUninst.exe
2013-03-18 07:52 . 2007-09-28 10:32	356352	----a-w-	c:\windows\system32\nvunrm.exe
2013-03-18 07:52 . 2007-05-27 20:57	1732	----a-w-	c:\windows\system32\drivers\nvphy.bin
2013-03-18 07:51 . 2007-09-28 10:32	356352	----a-w-	c:\windows\system32\nvusmb.exe
2013-03-18 07:51 . 2007-09-28 10:32	356352	----a-w-	c:\windows\system32\NVUNINST.EXE
2013-03-18 07:50 . 2005-03-16 06:23	13696	----a-r-	c:\windows\system32\drivers\BIOS.sys
2013-03-18 07:49 . 2013-03-30 08:16	--------	d-----w-	c:\dokumente und einstellungen\Pietro.COMPUTERCASA
2013-03-18 07:47 . 2013-03-30 08:12	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT
2013-03-18 07:27 . 2013-03-30 08:16	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT
2013-03-18 07:24 . 2001-08-18 03:54	7168	-c--a-w-	c:\windows\system32\dllcache\EXCH_snprfdll.dll
2013-03-18 07:24 . 2001-08-18 03:54	12288	-c--a-w-	c:\windows\system32\dllcache\EXCH_smtpctrs.dll
2013-03-18 07:24 . 2001-08-18 03:54	26112	-c--a-w-	c:\windows\system32\dllcache\EXCH_seos.dll
2013-03-18 07:24 . 2001-08-18 03:54	57856	-c--a-w-	c:\windows\system32\dllcache\EXCH_scripto.dll
2013-03-18 07:24 . 2001-08-18 03:55	23040	-c--a-w-	c:\windows\system32\dllcache\EXCH_regtrace.exe
2013-03-18 07:24 . 2001-08-18 03:54	38912	-c--a-w-	c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2013-03-18 07:24 . 2006-02-28 12:00	37888	-c--a-w-	c:\windows\system32\dllcache\md5filt.dll
2013-03-18 07:24 . 2006-02-28 12:00	26624	-c--a-w-	c:\windows\system32\dllcache\mdsync.dll
2013-03-18 07:24 . 2006-02-28 12:00	19968	-c--a-w-	c:\windows\system32\dllcache\lprmon.dll
2013-03-18 07:24 . 2001-08-18 03:53	65536	-c--a-w-	c:\windows\system32\dllcache\EXCH_mailmsg.dll
2013-03-18 07:19 . 2006-02-28 12:00	28672	----a-w-	c:\programme\Messenger\custsat.dll
2013-03-18 07:19 . 2006-02-28 12:00	73216	-c--a-w-	c:\windows\system32\dllcache\avwav.dll
2013-03-18 07:19 . 2006-02-28 12:00	73216	----a-w-	c:\windows\system32\avwav.dll
2013-03-18 07:19 . 2006-02-28 12:00	44544	----a-w-	c:\windows\system32\hticons.dll
2013-03-18 07:19 . 2006-02-28 12:00	232960	-c--a-w-	c:\windows\system32\dllcache\avtapi.dll
2013-03-18 07:19 . 2006-02-28 12:00	232960	----a-w-	c:\windows\system32\avtapi.dll
2013-03-18 07:19 . 2006-02-28 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\avmeter.dll
2013-03-18 07:19 . 2006-02-28 12:00	16384	----a-w-	c:\windows\system32\avmeter.dll
2013-03-18 07:11 . 2001-08-17 13:00	54272	----a-w-	c:\windows\system32\drivers\swmidi.sys
2013-03-18 07:11 . 2004-08-03 21:58	5376	----a-w-	c:\windows\system32\drivers\MSPCLOCK.sys
2013-03-18 07:11 . 2004-08-03 21:58	7552	----a-w-	c:\windows\system32\drivers\MSKSSRV.sys
2013-03-18 07:11 . 2004-08-03 22:07	52864	----a-w-	c:\windows\system32\drivers\DMusic.sys
2013-03-18 07:09 . 2004-08-03 23:40	275200	----a-w-	c:\windows\system32\drivers\bthport.sys
2013-03-18 07:09 . 2004-08-03 22:10	18944	----a-w-	c:\windows\system32\drivers\BTHUSB.SYS
2013-03-18 07:09 . 2004-08-03 23:40	57600	----a-w-	c:\windows\system32\drivers\redbook.sys
2013-03-18 07:07 . 2004-08-03 22:07	8832	----a-w-	c:\windows\system32\drivers\wmiacpi.sys
2013-03-18 07:02 . 2006-02-28 12:00	14573	----a-r-	c:\windows\SET29.tmp
2013-03-18 07:02 . 2006-02-28 12:00	14043	----a-r-	c:\windows\SET8.tmp
2013-03-18 07:02 . 2006-02-28 12:00	1086058	----a-r-	c:\windows\SET4.tmp
2013-03-18 07:02 . 2006-02-28 12:00	1014663	----a-r-	c:\windows\SET3.tmp
2013-03-18 07:01 . 2013-03-25 21:52	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS
2013-03-18 07:01 . 2013-03-18 07:22	--------	d--h--w-	c:\dokumente und einstellungen\Default User.WINDOWS
2013-03-17 17:46 . 2013-03-17 17:46	--------	d-----r-	c:\dokumente und einstellungen\Default User\Eigene Dateien
2013-03-17 16:50 . 2013-03-17 16:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Uniblue
2013-03-17 14:37 . 2013-03-17 14:37	--------	d-----w-	c:\programme\VS Revo Group
2013-03-16 13:25 . 2013-03-16 13:25	--------	d-----w-	c:\programme\Ashampoo
2013-03-14 20:26 . 2013-03-14 20:26	--------	d-sh--w-	c:\dokumente und einstellungen\Pietro\PrivacIE
2013-03-13 00:01 . 2013-03-19 08:23	--------	d-----w-	c:\programme\No-IP
2013-03-12 20:39 . 2013-03-12 20:39	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2013-03-12 17:26 . 2013-03-12 17:26	--------	d-----w-	c:\windows\Microsoft Antimalware
2013-03-11 22:39 . 2013-03-11 22:40	--------	d-----w-	C:\Dokumente
2013-03-11 22:10 . 2013-04-03 20:55	--------	d-----w-	c:\programme\Mozilla Thunderbird
2013-03-11 18:50 . 2013-03-11 18:50	--------	d-----w-	c:\programme\MSBuild
2013-03-11 18:50 . 2013-03-11 18:50	--------	d-----w-	c:\programme\Reference Assemblies
2013-03-11 18:49 . 2013-03-11 18:49	--------	d-----w-	C:\f53cdebe3c7587125ce5bd42186d
2013-03-11 07:53 . 2013-03-11 07:53	--------	d-sh--w-	c:\dokumente und einstellungen\Pietro\IETldCache
2013-03-10 22:45 . 2013-03-18 07:55	--------	dc-h--w-	c:\windows\ie8
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-02-23 07:16 . 2013-03-08 11:24	34048	----a-w-	c:\programme\mozilla firefox\plugins\upd62i9x.dll
2006-02-23 07:16 . 2013-03-08 11:24	45056	----a-w-	c:\programme\mozilla firefox\plugins\upd62int.dll
2013-03-23 17:58 . 2013-03-08 11:24	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39	129272	----a-w-	c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreeVoipDeal"="c:\programme\FreeVoipDeal.com\FreeVoipDeal\FreeVoipDeal.exe" [2013-03-18 19297096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-02-28 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-03-25 446571]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 622592]
"SetDefPrt"="c:\programme\Brother\Brmfl06b\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 77824]
"HerculesCamService"="c:\programme\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2006-10-13 106496]
"G Data AntiVirus Tray Application"="c:\programme\G Data\TotalProtection\AVKTray\AVKTray.exe" [2013-01-09 1035216]
"GDFirewallTray"="c:\programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe" [2012-11-29 1475096]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-3-12 26043088]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\
Server4PC.lnk - c:\programme\TechniSat DVB\bin\Server4PC.exe [2013-3-18 309848]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 16:01	40960	----a-w-	c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 17:15	221184	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 17:15	81920	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-10-04 16:14	1626112	----a-w-	c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 15:39	57393	----a-w-	c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-28 17:50	18642024	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 09:22	155648	----a-r-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\FreeVoipDeal.com\\FreeVoipDeal\\FreeVoipDeal.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Programme\\Veetle\\Player\\VeetleNet.exe"=
"c:\\Dokumente und Einstellungen\\Pietro.COMPUTERCASA\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [26.03.2013 00:47 42016]
R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [26.03.2013 00:47 30200]
R0 TS4NT;TS4nt driver;c:\windows\system32\drivers\TS4nt.sys [26.03.2013 00:47 103928]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [18.03.2013 09:50 13696]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [26.03.2013 00:47 93600]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [18.03.2013 10:12 69552]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [26.03.2013 00:47 47264]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [02.02.2012 13:21 1548312]
R2 AVKService;G Data Scheduler;c:\programme\G Data\TotalProtection\AVK\AVKService.exe [27.01.2012 05:43 469016]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\TotalProtection\AVK\AVKWCtl.exe [27.01.2012 06:00 1584624]
R2 GDBackupSvc;G Data Backup Service;c:\programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [13.03.2012 13:01 1650128]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [26.03.2013 00:47 53536]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [29.03.2013 11:14 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [29.03.2013 11:14 1369624]
R2 TSNxGService;G Data Datensafe Service;c:\programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [09.03.2012 17:31 257512]
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\HDvid.sys [18.03.2013 21:03 274816]
R3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [18.03.2013 21:03 22656]
R3 GDFwSvc;G Data Personal Firewall;c:\programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [27.01.2012 06:06 1914760]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [27.01.2012 16:01 470008]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;c:\windows\system32\drivers\SkyNET.sys [18.03.2013 22:28 627288]
S1 GLogin;GLogin; [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [29.03.2013 11:14 168384]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 19:45 161384]
S3 GDTunerSvc;G Data Tuner Service;c:\programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe [08.03.2012 13:59 1219096]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-18 12:28]
.
2013-04-04 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-03-29 13:08]
.
2013-04-03 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-03-29 13:07]
.
2013-03-31 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-03-29 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://mysearch.avg.com/?cid={60D0875B-83FD-457A-93A9-8001F61686EE}&mid=5a37b3d1bf17417d8c28eb9109e6bd3c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=ad011&pr=sa&d=&v=&pid=safeguard&sg=2&sap=hp
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Mozilla\Firefox\Profiles\pxnrfpcd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/search/search?query={searchTerms}&invocationType=tb50-ff-aolTB50CL-chromesbox-en-us
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT292072&q=
FF - ExtSQL: !HIDDEN! 2013-03-24 15:46; speedanalysis@SpeedAnalysis.com; c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-PCShowServer - c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Lokale Einstellungen\Anwendungsdaten\Sky Italia\Sky Go Player\PCShowServerPMWrapper.exe
HKLM-Run-TSNxG4Tray - c:\programme\G Data\TotalProtection\TSNxG\TSNxGTray.exe
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-APSDaemon - c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
MSConfigStartUp-CTFMON - (no file)
MSConfigStartUp-Yontoo Desktop - c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Yontoo\YontooDesktop.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-04 08:45
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\filecache.dbx-journal
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2756)
c:\dokumente und einstellungen\Pietro.COMPUTERCASA\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\idt\v114_ecs_d_6207.2v7_6099.8xp_g2.0v_rc_sdc\wdm\STacSV.exe
c:\programme\No-IP\DUC20.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\G Data\TotalProtection\Firewall\GDFwAdmin.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-04  08:51:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-04-04 06:51
.
Vor Suchlauf: 8 Verzeichnis(se), 326.511.120.384 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 326.694.641.664 Bytes frei
.
- - End Of File - - E5F9D26755CD543FAC747BBF7AA28DFB
         

Antwort

Themen zu Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart
.com, automatisch, code, einstellungen, ergebnis, gmer, harddisk, ide, internet, log, neustart, ordner, popup, registry, rootkit, scan, sich automatisch, suche, system, system32, temp, udp, windows, windows xp, öffnet



Ähnliche Themen: Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart


  1. E-Mails und E-Mail Ordner in Thunderbird löschen sich nach Neustart von selbst!
    Plagegeister aller Art und deren Bekämpfung - 07.11.2015 (11)
  2. Ordner nach Update-Neustart während eines CCleaner-Prozesses
    Alles rund um Windows - 18.10.2015 (1)
  3. Chrome: Bei jeder besuchten Seite öffnet sich automatisch ein Pop-Up
    Log-Analyse und Auswertung - 25.05.2015 (16)
  4. Win7 - Ordner "Computer" öffnet sich automatisch bei Systemstart
    Log-Analyse und Auswertung - 14.07.2014 (3)
  5. Windows Explorer Ordner öffnet sich immer nach dem Hochfahren
    Alles rund um Windows - 04.05.2014 (16)
  6. Google Chrome öffnet sich nach dem Startup automatisch
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (2)
  7. C:\WINDOWS\system32 Ordner öffnet sich automatisch beim Starten
    Log-Analyse und Auswertung - 11.05.2013 (20)
  8. Ordner und Daten nach neustart verschwunden
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (1)
  9. Internetseite(Tesyxaltert.us) öffnet sich nach hochfahren automatisch, kann nichts machen.
    Log-Analyse und Auswertung - 19.01.2013 (11)
  10. Ordner verstecken sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (1)
  11. nach jedem Neustart immer ein Ordner Neuer Ordner auf dem Desktop
    Alles rund um Windows - 11.11.2009 (1)
  12. Internet Explorer öffnet sich bei jedem Klick und jeder Aktion immer wieder
    Log-Analyse und Auswertung - 04.11.2009 (19)
  13. Ordner schließt sich nach dem öffnen automatisch!!
    Alles rund um Windows - 02.07.2009 (9)
  14. viren automatisch nach neustart gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (14)
  15. HILFE!!! i-explorer ÖFFNET SICH AUTOMATISCH!!!
    Log-Analyse und Auswertung - 04.01.2007 (3)
  16. IExplorer bzw. SlimBrowser öffnet sich automatisch nach dem Start
    Log-Analyse und Auswertung - 01.09.2005 (13)
  17. IE-Seiten öffnen sich automatisch - Bitte um Hilfe
    Log-Analyse und Auswertung - 20.05.2005 (1)

Zum Thema Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart - Hallo an Alle, bei Windows XP Pro mit service pack 2, öffnet sich automatisch nach jeder neustart das Ordner Dokumente und oft während ich im Internet surfe, öffnet sich ein - Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart...
Archiv
Du betrachtest: Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.