Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pc Nr.2 mit Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2013, 09:29   #1
reporter
 
Pc Nr.2 mit Virus - Beitrag

Pc Nr.2 mit Virus



Auf meinem 2.PC habe ich nach den Anweisungen von meinem Beitrag Nr.1 "Massenemails von meinem tonline account" einige Virenscanner und malwareprogramme zur Anwendung gebracht und dann das:

bei meinem anderen pc hat der tdss killer noch was gefunden wo er nicht gelöscht bekommt : GVCplDrv (UnsigneFile) immer wieder heißt es rebooten und dann kommt n fehlermeldung

13:19:46.0875 5512 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
13:19:47.0328 5512 ============================================================
13:19:47.0328 5512 Current date / time: 2013/06/16 13:19:47.0328
13:19:47.0328 5512 SystemInfo:
13:19:47.0328 5512
13:19:47.0328 5512 OS Version: 5.1.2600 ServicePack: 3.0
13:19:47.0328 5512 Product type: Workstation
13:19:47.0328 5512 ComputerName: COMP40
13:19:47.0328 5512 UserName: Alex
13:19:47.0328 5512 Windows directory: C:\WINDOWS
13:19:47.0328 5512 System windows directory: C:\WINDOWS
13:19:47.0328 5512 Processor architecture: Intel x86
13:19:47.0328 5512 Number of processors: 3
13:19:47.0328 5512 Page size: 0x1000
13:19:47.0328 5512 Boot type: Normal boot
13:19:47.0328 5512 ============================================================
13:19:51.0734 5512 BG loaded
13:19:51.0921 5512 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:19:51.0953 5512 ============================================================
13:19:51.0953 5512 \Device\Harddisk0\DR0:
13:19:51.0953 5512 MBR partitions:
13:19:51.0953 5512 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
13:19:51.0953 5512 ============================================================
13:19:52.0015 5512 C: <-> \Device\Harddisk0\DR0\Partition1
13:19:52.0015 5512 ============================================================
13:19:52.0015 5512 Initialize success
13:19:52.0015 5512 ============================================================
13:19:56.0625 5660 ============================================================
13:19:56.0625 5660 Scan started
13:19:56.0625 5660 Mode: Manual; SigCheck; TDLFS;
13:19:56.0625 5660 ============================================================
13:20:03.0265 5660 ================ Scan system memory ========================
13:20:03.0265 5660 System memory - ok
13:20:03.0265 5660 ================ Scan services =============================
13:20:03.0375 5660 Abiosdsk - ok
13:20:03.0375 5660 abp480n5 - ok
13:20:03.0421 5660 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:20:03.0718 5660 ACPI - ok
13:20:03.0718 5660 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
13:20:03.0890 5660 ACPIEC - ok
13:20:03.0984 5660 [ 6482C272F92EC589B14F9D1756F00641 ] AcrSch2Svc C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
13:20:04.0015 5660 AcrSch2Svc - ok
13:20:04.0109 5660 [ BF3818B441955E4D438EC72F06F1FE61 ] AdobeActiveFileMonitor11.0 C:\Programme\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
13:20:04.0125 5660 AdobeActiveFileMonitor11.0 - ok
13:20:04.0187 5660 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:20:04.0203 5660 AdobeFlashPlayerUpdateSvc - ok
13:20:04.0218 5660 adpu160m - ok
13:20:04.0234 5660 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
13:20:04.0312 5660 aec - ok
13:20:04.0343 5660 [ F132D0BFDE7C5EA1AB42325C5694A969 ] afcdp C:\WINDOWS\system32\DRIVERS\afcdp.sys
13:20:04.0375 5660 afcdp - ok
13:20:04.0437 5660 [ 986A134B1A1770599B7AF9354CBB066F ] afcdpsrv C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
13:20:04.0546 5660 afcdpsrv - ok
13:20:04.0625 5660 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
13:20:04.0656 5660 AFD - ok
13:20:04.0656 5660 Aha154x - ok
13:20:04.0656 5660 aic78u2 - ok
13:20:04.0671 5660 aic78xx - ok
13:20:04.0703 5660 [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS C:\WINDOWS\system32\drivers\ALCXSENS.SYS
13:20:04.0750 5660 ALCXSENS - ok
13:20:04.0828 5660 [ 9A6A99F0D75B457E3A2267776EBE9F47 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
13:20:04.0875 5660 ALCXWDM - ok
13:20:04.0921 5660 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
13:20:05.0015 5660 Alerter - ok
13:20:05.0031 5660 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
13:20:05.0062 5660 ALG - ok
13:20:05.0078 5660 AliIde - ok
13:20:05.0093 5660 [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
13:20:05.0093 5660 AmdPPM - ok
13:20:05.0109 5660 amsint - ok
13:20:05.0140 5660 [ 56BEB1292DC71E49C824455EC582BFCE ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
13:20:05.0156 5660 AntiVirMailService - ok
13:20:05.0187 5660 [ 7ABE4092C35E7D4596487DFA075D84E1 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
13:20:05.0203 5660 AntiVirSchedulerService - ok
13:20:05.0203 5660 [ 5A37FFA608AE126C9702F5C07E07FC08 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:20:05.0218 5660 AntiVirService - ok
13:20:05.0218 5660 [ 5F2F39626586536CA86F402A1C947463 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
13:20:05.0234 5660 AntiVirWebService - ok
13:20:05.0281 5660 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
13:20:05.0328 5660 AppMgmt - ok
13:20:05.0375 5660 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:20:05.0453 5660 Arp1394 - ok
13:20:05.0453 5660 asc - ok
13:20:05.0468 5660 asc3350p - ok
13:20:05.0468 5660 asc3550 - ok
13:20:05.0515 5660 [ 9D8CB58B9A9E177DDD599791A58A654D ] AsIO C:\WINDOWS\system32\drivers\AsIO.sys
13:20:05.0515 5660 AsIO - ok
13:20:05.0562 5660 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:20:05.0578 5660 aspnet_state - ok
13:20:05.0593 5660 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:20:05.0687 5660 AsyncMac - ok
13:20:05.0703 5660 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
13:20:05.0781 5660 atapi - ok
13:20:05.0796 5660 Atdisk - ok
13:20:05.0828 5660 [ 809B0EB83C75061C9DE2E528C65A1575 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
13:20:05.0859 5660 Ati HotKey Poller - ok
13:20:06.0046 5660 [ 032F23B133B680B06861329C5A176EE0 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:20:06.0296 5660 ati2mtag - ok
13:20:06.0312 5660 [ BD9CA8136738040D3257363ED12BE693 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
13:20:06.0328 5660 AtiHDAudioService - ok
13:20:06.0359 5660 [ E3B9FE6D478DC12EE9FB5169EE98D1BA ] AtiHdmiService C:\WINDOWS\system32\drivers\AtiHdmi.sys
13:20:06.0375 5660 AtiHdmiService - ok
13:20:06.0390 5660 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:20:06.0484 5660 Atmarpc - ok
13:20:06.0562 5660 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
13:20:06.0656 5660 AudioSrv - ok
13:20:06.0671 5660 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
13:20:06.0765 5660 audstub - ok
13:20:06.0765 5660 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:20:06.0781 5660 avgntflt - ok
13:20:06.0796 5660 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:20:06.0812 5660 avipbb - ok
13:20:06.0812 5660 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:20:06.0828 5660 avkmgr - ok
13:20:06.0843 5660 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
13:20:06.0937 5660 Beep - ok
13:20:06.0968 5660 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
13:20:07.0062 5660 BITS - ok
13:20:07.0078 5660 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
13:20:07.0093 5660 Browser - ok
13:20:07.0109 5660 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
13:20:07.0203 5660 cbidf2k - ok
13:20:07.0234 5660 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:20:07.0328 5660 CCDECODE - ok
13:20:07.0328 5660 cd20xrnt - ok
13:20:07.0359 5660 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
13:20:07.0437 5660 Cdaudio - ok
13:20:07.0468 5660 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
13:20:07.0562 5660 Cdfs - ok
13:20:07.0562 5660 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:20:07.0656 5660 Cdrom - ok
13:20:07.0656 5660 Changer - ok
13:20:07.0671 5660 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
13:20:07.0765 5660 CiSvc - ok
13:20:07.0781 5660 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
13:20:07.0875 5660 ClipSrv - ok
13:20:07.0890 5660 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:20:07.0906 5660 clr_optimization_v2.0.50727_32 - ok
13:20:07.0906 5660 CmdIde - ok
13:20:07.0906 5660 COMSysApp - ok
13:20:07.0921 5660 Cpqarray - ok
13:20:07.0937 5660 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
13:20:08.0031 5660 CryptSvc - ok
13:20:08.0031 5660 dac2w2k - ok
13:20:08.0046 5660 dac960nt - ok
13:20:08.0062 5660 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
13:20:08.0078 5660 DcomLaunch - ok
13:20:08.0156 5660 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
13:20:08.0250 5660 Dhcp - ok
13:20:08.0265 5660 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
13:20:08.0359 5660 Disk - ok
13:20:08.0359 5660 dmadmin - ok
13:20:08.0390 5660 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
13:20:08.0500 5660 dmboot - ok
13:20:08.0562 5660 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\DRIVERS\dmio.sys
13:20:08.0640 5660 dmio - ok
13:20:08.0656 5660 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
13:20:08.0734 5660 dmload - ok
13:20:08.0734 5660 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
13:20:08.0828 5660 dmserver - ok
13:20:08.0843 5660 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
13:20:08.0937 5660 DMusic - ok
13:20:08.0953 5660 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
13:20:08.0953 5660 Dnscache - ok
13:20:08.0968 5660 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
13:20:10.0687 5660 Dot3svc - ok
13:20:10.0703 5660 dpti2o - ok
13:20:10.0703 5660 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
13:20:10.0796 5660 drmkaud - ok
13:20:10.0796 5660 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
13:20:10.0890 5660 EapHost - ok
13:20:10.0890 5660 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
13:20:10.0984 5660 ERSvc - ok
13:20:11.0015 5660 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
13:20:11.0031 5660 Eventlog - ok
13:20:11.0031 5660 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
13:20:11.0046 5660 EventSystem - ok
13:20:11.0062 5660 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
13:20:11.0156 5660 Fastfat - ok
13:20:11.0171 5660 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:20:11.0187 5660 FastUserSwitchingCompatibility - ok
13:20:11.0203 5660 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
13:20:11.0296 5660 Fdc - ok
13:20:11.0328 5660 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
13:20:11.0421 5660 Fips - ok
13:20:11.0500 5660 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:20:11.0578 5660 Flpydisk - ok
13:20:11.0593 5660 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
13:20:11.0671 5660 FltMgr - ok
13:20:11.0703 5660 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:20:11.0718 5660 FontCache3.0.0.0 - ok
13:20:11.0734 5660 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:20:11.0828 5660 Fs_Rec - ok
13:20:11.0828 5660 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:20:11.0906 5660 Ftdisk - ok
13:20:11.0921 5660 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
13:20:12.0000 5660 gagp30kx - ok
13:20:12.0015 5660 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:20:12.0109 5660 Gpc - ok
13:20:12.0125 5660 [ 906EF6E8F926CB6A3AFB4406BCBC8D5C ] GVCplDrv C:\WINDOWS\system32\drivers\GVCplDrv.sys
13:20:12.0125 5660 GVCplDrv ( UnsignedFile.Multi.Generic ) - warning
13:20:12.0125 5660 GVCplDrv - detected UnsignedFile.Multi.Generic (1)
13:20:12.0140 5660 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:20:12.0218 5660 HDAudBus - ok
13:20:12.0265 5660 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:20:12.0359 5660 helpsvc - ok
13:20:12.0375 5660 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
13:20:12.0468 5660 HidServ - ok
13:20:12.0531 5660 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:20:12.0625 5660 hidusb - ok
13:20:12.0640 5660 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
13:20:12.0718 5660 hkmsvc - ok
13:20:12.0718 5660 hpn - ok
13:20:12.0765 5660 [ 30CA91E657CEDE2F95359D6EF186F650 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
13:20:12.0796 5660 HPZid412 - ok
13:20:12.0796 5660 [ EFD31AFA752AA7C7BBB57BCBE2B01C78 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
13:20:12.0828 5660 HPZipr12 - ok
13:20:12.0843 5660 [ 7AC43C38CA8FD7ED0B0A4466F753E06E ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
13:20:12.0875 5660 HPZius12 - ok
13:20:12.0906 5660 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
13:20:12.0921 5660 HTTP - ok
13:20:12.0953 5660 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
13:20:13.0031 5660 HTTPFilter - ok
13:20:13.0046 5660 i2omgmt - ok
13:20:13.0046 5660 i2omp - ok
13:20:13.0062 5660 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:20:13.0140 5660 i8042prt - ok
13:20:13.0171 5660 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:20:13.0203 5660 idsvc - ok
13:20:13.0203 5660 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
13:20:13.0296 5660 Imapi - ok
13:20:13.0328 5660 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
13:20:13.0406 5660 ImapiService - ok
13:20:13.0421 5660 ini910u - ok
13:20:13.0437 5660 IntelIde - ok
13:20:13.0546 5660 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
13:20:13.0625 5660 Ip6Fw - ok
13:20:13.0671 5660 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:20:13.0750 5660 IpFilterDriver - ok
13:20:13.0765 5660 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:20:13.0859 5660 IpInIp - ok
13:20:13.0875 5660 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:20:13.0953 5660 IpNat - ok
13:20:13.0968 5660 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:20:14.0046 5660 IPSec - ok
13:20:14.0062 5660 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
13:20:14.0125 5660 IRENUM - ok
13:20:14.0140 5660 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:20:14.0234 5660 isapnp - ok
13:20:14.0265 5660 [ 39B73F9711E452A1220ECFD3557206B7 ] KaraokeService C:\WINDOWS\system32\KaraokeSer.exe
13:20:14.0265 5660 KaraokeService - ok
13:20:14.0281 5660 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:20:14.0359 5660 Kbdclass - ok
13:20:14.0375 5660 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:20:14.0484 5660 kbdhid - ok
13:20:14.0562 5660 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
13:20:14.0640 5660 kmixer - ok
13:20:14.0734 5660 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
13:20:14.0765 5660 KSecDD - ok
13:20:14.0765 5660 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
13:20:14.0781 5660 lanmanserver - ok
13:20:14.0859 5660 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:20:14.0875 5660 lanmanworkstation - ok
13:20:14.0890 5660 [ BE2DC24D403643A2D1D98F33C7087B38 ] LBeepKE C:\WINDOWS\system32\Drivers\LBeepKE.sys
13:20:14.0890 5660 LBeepKE - ok
13:20:14.0906 5660 lbrtfdc - ok
13:20:15.0000 5660 [ 01CC7FB6E790EF044B411377F3A1FF41 ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
13:20:15.0000 5660 LHidFilt - ok
13:20:15.0046 5660 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
13:20:15.0125 5660 LmHosts - ok
13:20:15.0140 5660 [ A2E7EAE8898D7B4B8C302B8F4E836BB5 ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
13:20:15.0156 5660 LMouFilt - ok
13:20:15.0218 5660 [ DDFA88E36D5F8DB5FBDBDDDC4969DB0A ] LUsbFilt C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
13:20:15.0234 5660 LUsbFilt - ok
13:20:15.0234 5660 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
13:20:15.0328 5660 Messenger - ok
13:20:15.0343 5660 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
13:20:15.0484 5660 mnmdd - ok
13:20:15.0609 5660 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
13:20:15.0703 5660 mnmsrvc - ok
13:20:15.0734 5660 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
13:20:15.0812 5660 Modem - ok
13:20:15.0812 5660 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:20:15.0906 5660 Mouclass - ok
13:20:15.0906 5660 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:20:16.0000 5660 mouhid - ok
13:20:16.0015 5660 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
13:20:16.0109 5660 MountMgr - ok
13:20:16.0109 5660 mraid35x - ok
13:20:16.0125 5660 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:20:16.0218 5660 MRxDAV - ok
13:20:16.0234 5660 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:20:16.0328 5660 MRxSmb - ok
13:20:16.0359 5660 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
13:20:16.0453 5660 MSDTC - ok
13:20:16.0453 5660 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
13:20:16.0546 5660 Msfs - ok
13:20:16.0546 5660 MSIServer - ok
13:20:16.0578 5660 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:20:16.0671 5660 MSKSSRV - ok
13:20:16.0687 5660 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:20:16.0765 5660 MSPCLOCK - ok
13:20:16.0781 5660 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
13:20:16.0875 5660 MSPQM - ok
13:20:16.0906 5660 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:20:16.0984 5660 mssmbios - ok
13:20:17.0000 5660 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
13:20:17.0078 5660 MSTEE - ok
13:20:17.0109 5660 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
13:20:17.0125 5660 MTsensor - ok
13:20:17.0140 5660 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
13:20:17.0187 5660 Mup - ok
13:20:17.0218 5660 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:20:17.0312 5660 NABTSFEC - ok
13:20:17.0312 5660 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
13:20:17.0421 5660 napagent - ok
13:20:17.0421 5660 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
13:20:17.0531 5660 NDIS - ok
13:20:17.0531 5660 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:20:17.0625 5660 NdisIP - ok
13:20:17.0640 5660 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:20:17.0656 5660 NdisTapi - ok
13:20:17.0687 5660 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:20:17.0765 5660 Ndisuio - ok
13:20:17.0765 5660 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:20:17.0859 5660 NdisWan - ok
13:20:17.0875 5660 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
13:20:17.0937 5660 NDProxy - ok
13:20:18.0015 5660 [ C5052FB77AA42ED440F9F6B4E37145A9 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
13:20:18.0062 5660 Nero BackItUp Scheduler 3 - ok
13:20:18.0062 5660 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
13:20:18.0203 5660 NetBIOS - ok
13:20:18.0218 5660 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
13:20:18.0312 5660 NetBT - ok
13:20:18.0328 5660 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
13:20:18.0421 5660 NetDDE - ok
13:20:18.0437 5660 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
13:20:18.0531 5660 NetDDEdsdm - ok
13:20:18.0578 5660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
13:20:18.0671 5660 Netlogon - ok
13:20:18.0687 5660 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
13:20:18.0796 5660 Netman - ok
13:20:18.0828 5660 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:20:18.0859 5660 NetTcpPortSharing - ok
13:20:18.0875 5660 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:20:18.0953 5660 NIC1394 - ok
13:20:18.0968 5660 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
13:20:19.0000 5660 Nla - ok
13:20:19.0046 5660 [ 74149BCF0307BB76D68C0F8912DF731C ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
13:20:19.0078 5660 NMIndexingService - ok
13:20:19.0078 5660 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
13:20:19.0156 5660 Npfs - ok
13:20:19.0203 5660 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
13:20:19.0312 5660 Ntfs - ok
13:20:19.0312 5660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
13:20:19.0390 5660 NtLmSsp - ok
13:20:19.0421 5660 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
13:20:19.0531 5660 NtmsSvc - ok
13:20:19.0625 5660 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
13:20:19.0718 5660 Null - ok
13:20:19.0734 5660 [ 13EA23E5B699CAE353FA711495FDFF20 ] nusb3hub C:\WINDOWS\system32\DRIVERS\nusb3hub.sys
13:20:19.0765 5660 nusb3hub - ok
13:20:19.0796 5660 [ FA3240B26A1E150E3770A9E01C7BBA4E ] nusb3xhc C:\WINDOWS\system32\DRIVERS\nusb3xhc.sys
13:20:19.0828 5660 nusb3xhc - ok
13:20:19.0890 5660 [ C7993894984C271E49381CC649CDF8BD ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:20:20.0125 5660 nv - ok
13:20:20.0156 5660 [ E4276284B9C54C4ECE7E4E2B810A9DEE ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
13:20:20.0171 5660 NVSvc - ok
13:20:20.0203 5660 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:20:20.0281 5660 NwlnkFlt - ok
13:20:20.0296 5660 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:20:20.0390 5660 NwlnkFwd - ok
13:20:20.0390 5660 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:20:20.0500 5660 ohci1394 - ok
13:20:20.0609 5660 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:20:20.0625 5660 ose - ok
13:20:20.0703 5660 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
13:20:20.0796 5660 Parport - ok
13:20:20.0796 5660 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
13:20:20.0890 5660 PartMgr - ok
13:20:20.0906 5660 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
13:20:20.0984 5660 ParVdm - ok
13:20:21.0015 5660 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
13:20:21.0109 5660 PCI - ok
13:20:21.0109 5660 PCIDump - ok
13:20:21.0140 5660 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
13:20:21.0218 5660 PCIIde - ok
13:20:21.0250 5660 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
13:20:21.0343 5660 Pcmcia - ok
13:20:21.0343 5660 PDCOMP - ok
13:20:21.0343 5660 PDFRAME - ok
13:20:21.0359 5660 PDRELI - ok
13:20:21.0359 5660 PDRFRAME - ok
13:20:21.0375 5660 perc2 - ok
13:20:21.0375 5660 perc2hib - ok
13:20:21.0421 5660 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
13:20:21.0437 5660 PlugPlay - ok
13:20:21.0531 5660 [ D31F88C5F19EEFA366A415D6BC5F2ABC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
13:20:21.0578 5660 Pml Driver HPZ12 - ok
13:20:21.0578 5660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
13:20:21.0656 5660 PolicyAgent - ok
13:20:21.0671 5660 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:20:21.0765 5660 PptpMiniport - ok
13:20:21.0796 5660 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
13:20:21.0890 5660 Processor - ok
13:20:21.0890 5660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:20:21.0968 5660 ProtectedStorage - ok
13:20:21.0984 5660 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
13:20:22.0062 5660 PSched - ok
13:20:22.0062 5660 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:20:22.0171 5660 Ptilink - ok
13:20:22.0187 5660 [ B6A1692FC131F1FE5162513D78A9B6FC ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:20:22.0203 5660 PxHelp20 - ok
13:20:22.0203 5660 ql1080 - ok
13:20:22.0203 5660 Ql10wnt - ok
13:20:22.0218 5660 ql12160 - ok
13:20:22.0218 5660 ql1240 - ok
13:20:22.0234 5660 ql1280 - ok
13:20:22.0250 5660 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:20:22.0328 5660 RasAcd - ok
13:20:22.0343 5660 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
13:20:22.0421 5660 RasAuto - ok
13:20:22.0437 5660 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:20:22.0531 5660 Rasl2tp - ok
13:20:22.0546 5660 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
13:20:22.0640 5660 RasMan - ok
13:20:22.0640 5660 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:20:22.0718 5660 RasPppoe - ok
13:20:22.0734 5660 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
13:20:22.0812 5660 Raspti - ok
13:20:22.0843 5660 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:20:22.0937 5660 Rdbss - ok
13:20:22.0953 5660 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:20:23.0062 5660 RDPCDD - ok
13:20:23.0109 5660 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:20:23.0203 5660 rdpdr - ok
13:20:23.0234 5660 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
13:20:23.0281 5660 RDPWD - ok
13:20:23.0296 5660 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
13:20:23.0406 5660 RDSessMgr - ok
13:20:23.0421 5660 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
13:20:23.0500 5660 redbook - ok
13:20:23.0515 5660 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
13:20:23.0609 5660 RemoteAccess - ok
13:20:23.0625 5660 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
13:20:23.0734 5660 RemoteRegistry - ok
13:20:23.0750 5660 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
13:20:23.0828 5660 RpcLocator - ok
13:20:23.0859 5660 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
13:20:23.0875 5660 RpcSs - ok
13:20:23.0890 5660 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
13:20:23.0984 5660 RSVP - ok
13:20:24.0015 5660 [ EB6CAF7C5FCCB50C3E62F878640E082E ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:20:24.0031 5660 RTLE8023xp - ok
13:20:24.0031 5660 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
13:20:26.0687 5660 SamSs - ok
13:20:26.0718 5660 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
13:20:26.0796 5660 SCardSvr - ok
13:20:26.0828 5660 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
13:20:26.0921 5660 Schedule - ok
13:20:26.0937 5660 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:20:26.0984 5660 Secdrv - ok
13:20:27.0015 5660 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
13:20:27.0109 5660 seclogon - ok
13:20:27.0109 5660 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
13:20:27.0187 5660 SENS - ok
13:20:27.0203 5660 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
13:20:27.0281 5660 serenum - ok
13:20:27.0281 5660 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
13:20:27.0375 5660 Serial - ok
13:20:27.0390 5660 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
13:20:27.0484 5660 Sfloppy - ok
13:20:27.0593 5660 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
13:20:27.0671 5660 SharedAccess - ok
13:20:27.0765 5660 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:20:27.0781 5660 ShellHWDetection - ok
13:20:27.0781 5660 Simbad - ok
13:20:28.0046 5660 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
13:20:28.0171 5660 Skype C2C Service - ok
13:20:28.0171 5660 SkypeUpdate - ok
13:20:28.0218 5660 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:20:28.0296 5660 SLIP - ok
13:20:28.0328 5660 [ FFD9B64DB2CD7B74B766C3A8452A5816 ] snapman C:\WINDOWS\system32\DRIVERS\snapman.sys
13:20:28.0343 5660 snapman - ok
13:20:28.0343 5660 Sparrow - ok
13:20:28.0375 5660 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
13:20:28.0453 5660 splitter - ok
13:20:28.0531 5660 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
13:20:28.0578 5660 Spooler - ok
13:20:28.0609 5660 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
13:20:28.0656 5660 sr - ok
13:20:28.0656 5660 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
13:20:28.0703 5660 srservice - ok
13:20:28.0734 5660 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
13:20:28.0828 5660 Srv - ok
13:20:28.0843 5660 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
13:20:28.0875 5660 SSDPSRV - ok
13:20:28.0890 5660 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:20:28.0906 5660 ssmdrv - ok
13:20:28.0921 5660 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
13:20:29.0015 5660 stisvc - ok
13:20:29.0046 5660 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:20:29.0140 5660 streamip - ok
13:20:29.0156 5660 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
13:20:29.0234 5660 swenum - ok
13:20:29.0250 5660 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
13:20:29.0328 5660 swmidi - ok
13:20:29.0328 5660 SwPrv - ok
13:20:29.0343 5660 symc810 - ok
13:20:29.0343 5660 symc8xx - ok
13:20:29.0359 5660 sym_hi - ok
13:20:29.0359 5660 sym_u3 - ok
13:20:29.0375 5660 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
13:20:29.0468 5660 sysaudio - ok
13:20:29.0546 5660 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
13:20:29.0640 5660 SysmonLog - ok
13:20:29.0656 5660 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
13:20:29.0734 5660 TapiSrv - ok
13:20:29.0750 5660 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:20:29.0765 5660 Tcpip - ok
13:20:29.0828 5660 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
13:20:29.0921 5660 TDPIPE - ok
13:20:29.0937 5660 [ 3630F5B8181554DEECFE2E4252BC4C4C ] tdrpman251 C:\WINDOWS\system32\DRIVERS\tdrpm251.sys
13:20:30.0000 5660 tdrpman251 - ok
13:20:30.0031 5660 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
13:20:30.0109 5660 TDTCP - ok
13:20:30.0140 5660 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
13:20:30.0250 5660 TermDD - ok
13:20:30.0281 5660 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
13:20:30.0359 5660 TermService - ok
13:20:30.0359 5660 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
13:20:30.0375 5660 Themes - ok
13:20:30.0390 5660 [ C820BFC70FEB25EC877C49E81CD477C1 ] timounter C:\WINDOWS\system32\DRIVERS\timntr.sys
13:20:30.0421 5660 timounter - ok
13:20:30.0468 5660 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
13:20:30.0531 5660 TlntSvr - ok
13:20:30.0531 5660 TosIde - ok
13:20:30.0531 5660 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
13:20:30.0625 5660 TrkWks - ok
13:20:30.0718 5660 [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
13:20:30.0765 5660 TuneUp.UtilitiesSvc - ok
13:20:30.0828 5660 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
13:20:30.0828 5660 TuneUpUtilitiesDrv - ok
13:20:30.0843 5660 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
13:20:30.0937 5660 Udfs - ok
13:20:30.0937 5660 ultra - ok
13:20:31.0015 5660 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
13:20:31.0109 5660 Update - ok
13:20:31.0140 5660 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
13:20:31.0171 5660 upnphost - ok
13:20:31.0187 5660 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
13:20:31.0281 5660 UPS - ok
13:20:31.0312 5660 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
13:20:31.0406 5660 usbaudio - ok
13:20:31.0515 5660 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:20:31.0593 5660 usbccgp - ok
13:20:31.0718 5660 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:20:31.0796 5660 usbehci - ok
13:20:31.0875 5660 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:20:31.0953 5660 usbhub - ok
13:20:32.0078 5660 [ F23D08CF90C0DFE8B20B9236A0002250 ] USBMULCD C:\WINDOWS\system32\drivers\CM106.sys
13:20:32.0218 5660 USBMULCD - ok
13:20:32.0234 5660 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
13:20:32.0312 5660 usbohci - ok
13:20:32.0359 5660 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:20:32.0437 5660 usbprint - ok
13:20:32.0468 5660 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:20:32.0546 5660 usbscan - ok
13:20:32.0640 5660 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:20:32.0734 5660 USBSTOR - ok
13:20:32.0812 5660 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:20:32.0890 5660 usbuhci - ok
13:20:33.0015 5660 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
13:20:33.0093 5660 usbvideo - ok
13:20:33.0109 5660 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
13:20:33.0187 5660 VgaSave - ok
13:20:33.0296 5660 [ FD921DE6074BDE7D0CF7E43D19AB7081 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
13:20:33.0468 5660 VIAHdAudAddService - ok
13:20:33.0484 5660 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
13:20:33.0562 5660 ViaIde - ok
13:20:33.0578 5660 [ EBE101C01D80A42868F57B327BE1B564 ] viasraid C:\WINDOWS\system32\DRIVERS\viasraid.sys
13:20:33.0656 5660 viasraid - ok
13:20:33.0656 5660 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
13:20:33.0750 5660 VolSnap - ok
13:20:33.0843 5660 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
13:20:33.0906 5660 VSS - ok
13:20:34.0000 5660 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
13:20:34.0078 5660 W32Time - ok
13:20:34.0093 5660 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:20:35.0343 5660 Wanarp - ok
13:20:35.0375 5660 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
13:20:35.0390 5660 Wdf01000 - ok
13:20:35.0406 5660 WDICA - ok
13:20:35.0468 5660 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
13:20:35.0562 5660 wdmaud - ok
13:20:35.0656 5660 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
13:20:35.0734 5660 WebClient - ok
13:20:35.0796 5660 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
13:20:35.0875 5660 winmgmt - ok
13:20:35.0953 5660 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
13:20:36.0031 5660 WmdmPmSN - ok
13:20:36.0046 5660 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
13:20:36.0062 5660 Wmi - ok
13:20:36.0203 5660 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
13:20:36.0281 5660 WmiAcpi - ok
13:20:36.0296 5660 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:20:36.0390 5660 WmiApSrv - ok
13:20:36.0468 5660 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
13:20:36.0593 5660 WMPNetworkSvc - ok
13:20:36.0734 5660 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:20:36.0828 5660 WS2IFSL - ok
13:20:36.0859 5660 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
13:20:36.0953 5660 wscsvc - ok
13:20:36.0984 5660 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:20:37.0062 5660 WSTCODEC - ok
13:20:37.0062 5660 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
13:20:37.0156 5660 wuauserv - ok
13:20:37.0156 5660 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:20:37.0203 5660 WudfPf - ok
13:20:37.0218 5660 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:20:37.0234 5660 WudfRd - ok
13:20:37.0250 5660 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
13:20:37.0281 5660 WudfSvc - ok
13:20:37.0296 5660 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
13:20:37.0390 5660 WZCSVC - ok
13:20:37.0421 5660 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
13:20:37.0515 5660 xmlprov - ok
13:20:37.0578 5660 [ A8D429E2268792638CFFC57552C5E736 ] yukonwxp C:\WINDOWS\system32\DRIVERS\yk51x86.sys
13:20:37.0625 5660 yukonwxp - ok
13:20:37.0640 5660 ================ Scan global ===============================
13:20:37.0718 5660 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:20:37.0734 5660 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:20:37.0750 5660 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:20:37.0843 5660 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
13:20:37.0843 5660 [Global] - ok
13:20:37.0843 5660 ================ Scan MBR ==================================
13:20:37.0859 5660 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:20:38.0156 5660 \Device\Harddisk0\DR0 - ok
13:20:38.0156 5660 ================ Scan VBR ==================================
13:20:38.0156 5660 [ CBFECEA314F0AFE2A3F328A34085DB99 ] \Device\Harddisk0\DR0\Partition1
13:20:38.0171 5660 \Device\Harddisk0\DR0\Partition1 - ok
13:20:38.0171 5660 ============================================================
13:20:38.0171 5660 Scan finished
13:20:38.0171 5660 ============================================================
13:20:38.0281 5652 Detected object count: 1
13:20:38.0281 5652 Actual detected object count: 1
13:20:50.0406 5652 C:\WINDOWS\system32\drivers\GVCplDrv.sys - copied to quarantine
13:20:50.0406 5652 GVCplDrv ( UnsignedFile.Multi.Generic ) - User select action: Quarantine

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.06.16.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Alex :: COMP40 [Administrator]

Schutz: Aktiviert

16.06.2013 13:31:36
mbam-log-2013-06-16 (13-31-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214105
Laufzeit: 7 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
reporter ist gerade online Beitrag melden

Alt 17.06.2013, 10:42   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 17.06.2013, 12:46   #3
reporter
 
Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



dditional scan result of Farbar Recovery Scan Tool (x86) Version: 16-06-2013 01
Ran by Alex at 2013-06-17 13:41:12 Run:
Running from C:\Dokumente und Einstellungen\Alex\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

6300 (Version: 71.0.215.000)
Acronis*True*Image*Home (Version: 13.0.5055)
Adobe Acrobat 5.0
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe AIR (Version: 3.3.0.3650)
Adobe Download Assistant (Version: 1.2)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Help Center 1.0 (Version: 1.0.1)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Photoshop CS6 (Version: 13.0)
Adobe Photoshop Elements 11 (Version: 11.0)
AiO_Scan_CDA (Version: 71.0.215.000)
AiOSoftwareNPI (Version: 71.0.215.000)
Alcor Micro USB Card Reader (Version: 4.3.17.00279)
AMD Catalyst Install Manager (Version: 3.0.868.0)
AMD Processor Driver (Version: 1.3.2.0053)
Avira Professional Security (Version: 12.0.0.1506)
Browser Configuration Utility (Version: 1.0.12.1)
BufferChm (Version: 70.0.170.000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.0308.2333.42157)
Catalyst Control Center Graphics Previews Common (Version: 2012.0308.2333.42157)
Catalyst Control Center InstallProxy (Version: 2012.0308.2333.42157)
Catalyst Control Center Localization All (Version: 2012.0308.2333.42157)
CCC Help Chinese Standard (Version: 2012.0308.2332.42157)
CCC Help Chinese Traditional (Version: 2012.0308.2332.42157)
CCC Help Czech (Version: 2012.0308.2332.42157)
CCC Help Danish (Version: 2012.0308.2332.42157)
CCC Help Dutch (Version: 2012.0308.2332.42157)
CCC Help English (Version: 2012.0308.2332.42157)
CCC Help Finnish (Version: 2012.0308.2332.42157)
CCC Help French (Version: 2012.0308.2332.42157)
CCC Help German (Version: 2012.0308.2332.42157)
CCC Help Greek (Version: 2012.0308.2332.42157)
CCC Help Hungarian (Version: 2012.0308.2332.42157)
CCC Help Italian (Version: 2012.0308.2332.42157)
CCC Help Japanese (Version: 2012.0308.2332.42157)
CCC Help Korean (Version: 2012.0308.2332.42157)
CCC Help Norwegian (Version: 2012.0308.2332.42157)
CCC Help Polish (Version: 2012.0308.2332.42157)
CCC Help Portuguese (Version: 2012.0308.2332.42157)
CCC Help Russian (Version: 2012.0308.2332.42157)
CCC Help Spanish (Version: 2012.0308.2332.42157)
CCC Help Swedish (Version: 2012.0308.2332.42157)
CCC Help Thai (Version: 2012.0308.2332.42157)
CCC Help Turkish (Version: 2012.0308.2332.42157)
ccc-utility (Version: 2012.0308.2333.42157)
CCleaner (Version: 4.02)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
CP_CalendarTemplates1 (Version: 70.0.170.000)
cp_OnlineProjectsConfig (Version: 70.0.170.000)
CP_Package_Basic1 (Version: 70.0.170.000)
CP_Panorama1Config (Version: 70.0.170.000)
cp_PosterPrintConfig (Version: 70.0.170.000)
Creative WebCam Monitor
CueTour (Version: 70.0.170.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destinations (Version: 70.0.170.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocumentViewer (Version: 70.0.170.000)
DocumentViewerQFolder (Version: 1.00.0000)
Elements 11 Organizer (Version: 11.0)
eReg (Version: 1.20.138.34)
eSupportQFolder (Version: 1.00.0000)
Fax_CDA (Version: 71.0.215.000)
FreePDF (Remove only)
FullDPAppQFolder (Version: 1.00.0000)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 7.0 (Version: 7.0)
HP Document Viewer 7.0 (Version: 7.0)
HP Imaging Device Functions 7.0 (Version: 7.0)
HP Photosmart Premier Software 6.5 (Version: 6.5)
HP Photosmart, Officejet and Deskjet 7.0.A
HP Product Assistant (Version: 100.000.001.000)
HP Product Detection (Version: 11.14.0001)
HP Solution Center 7.0 (Version: 7.0)
HP Update (Version: 5.003.001.001)
HPPhotoSmartExpress (Version: 70.0.170.000)
HPProductAssistant (Version: 70.0.170.000)
InstantShareAlert (Version: 1.00.0000)
InstantShareDevices (Version: 70.0.170.000)
InstantShareDevicesMFC (Version: 70.0.170.000)
Internet Explorer (Version: 9)
Java 7 Update 9 (Version: 7.0.90)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 70.0.170.000)
Marvell Miniport Driver (Version: 7.21.1.3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Download Manager (Version: 1.2.1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.10411.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 8 (Version: 8.2.87)
neroxml (Version: 1.0.0)
NewCopy_CDA (Version: 71.0.215.000)
NVIDIA Drivers
PanoStandAlone (Version: 70.0.170.000)
PartyPoker
PDF Settings CS6 (Version: 11.0)
phonostar-Player Version 3.02.9
PhotoGallery (Version: 70.0.170.000)
Platform (Version: 1.34)
ProductContextNPI (Version: 71.0.215.000)
PSE11 STI Installer (Version: 11.0)
RandMap (Version: 70.0.170.000)
Readme (Version: 71.0.215.000)
Realtek AC'97 Audio
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6151)
RedMon - Redirection Port Monitor
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0)
Scan (Version: 7.0.0.0)
ScannerCopy (Version: 7.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SkinsHP1 (Version: 70.0.170.000)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.0 (Version: 6.0.120)
SlideShow (Version: 70.0.170.000)
SolutionCenter (Version: 70.0.170.000)
Sonic_PrimoSDK (Version: 70.0.170.000)
Status (Version: 70.0.170.000)
Toolbox (Version: 70.0.170.000)
TrayApp (Version: 70.0.170.000)
TuneUp Utilities 2012 (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
Unload (Version: 7.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB Multi-Channel Audio Device
VCRedistSetup (Version: 1.0.0)
VIA Integrated Setup Wizard (Version: 0.99)
VIA Plattform-Geräte-Manager (Version: 1.34)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows-Treiberpaket - AMD USB (03/30/2010 1.0.0.5) (Version: 03/30/2010 1.0.0.5)
Windows-Treiberpaket - Renesas Electronics (nusb3hub) USB (09/13/2011 2.1.27.0) (Version: 09/13/2011 2.1.27.0)
Windows-Treiberpaket - Renesas Electronics (nusb3xhc) USB (09/13/2011 2.1.27.0) (Version: 09/13/2011 2.1.27.0)
WinZip 16.5 (Version: 16.5.10095)
WinZip Courier (Version: 4.0.10194)
XP Codec Pack (Version: 2.5.3)

==================== Restore Points =========================

08-04-2013 12:19:30 Systemprüfpunkt
08-04-2013 13:22:32 Installed Compatibility Pack for the 2007 Office system
15-04-2013 11:29:35 Software Distribution Service 3.0
15-04-2013 11:40:29 Windows Internet Explorer 8 wurde installiert.
15-04-2013 11:44:27 Software Distribution Service 3.0
22-04-2013 14:45:26 Systemprüfpunkt
13-05-2013 11:12:37 Installed Internet Explorer
13-05-2013 12:54:12 Windows Internet Explorer 8 wurde installiert.
13-05-2013 12:57:22 Software Distribution Service 3.0
22-05-2013 09:12:01 Compatibility Pack für 2007 Office System wird installiert
04-06-2013 11:26:54 Systemprüfpunkt
06-06-2013 12:05:16 Systemprüfpunkt
08-06-2013 10:38:15 Systemprüfpunkt
16-06-2013 10:23:57 Java 7 Update 7 wird entfernt
16-06-2013 10:24:33 JavaFX 2.1.1 wird entfernt
16-06-2013 10:59:32 Java 7 Update 7 wird entfernt
16-06-2013 11:06:06 Java 7 Update 7 wird entfernt

==================== Faulty Device Manager Devices =============

Name: CCID Interface
Description: CCID Interface
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: VIA High Definition Audio
Description: VIA High Definition Audio
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA Technologies, Inc.
Service: VIAHdAudAddService
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/16/2013 01:00:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/16/2013 00:33:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Acrobat.exe, Version 7.0.8.218, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/15/2013 01:00:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/15/2013 01:00:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/15/2013 11:19:47 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/11/2013 02:42:17 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (06/11/2013 02:31:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/10/2013 05:31:15 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/10/2013 03:56:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/09/2013 03:30:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (06/16/2013 01:25:48 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
gagp30kx
ViaIde
viasraid

Error: (06/16/2013 01:24:51 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (06/16/2013 01:11:04 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
gagp30kx
ViaIde
viasraid

Error: (06/16/2013 01:10:20 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (06/16/2013 11:58:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (06/16/2013 11:58:32 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (06/15/2013 01:20:22 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
gagp30kx
ViaIde
viasraid

Error: (06/15/2013 01:18:54 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (06/15/2013 00:31:29 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
gagp30kx
ViaIde
viasraid

Error: (06/15/2013 00:30:38 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1


Microsoft Office Sessions:
=========================
Error: (06/16/2013 01:00:07 PM) (Source: Application Hang)(User: )
Description: wmplayer.exe11.0.5721.5145hungapp0.0.0.000000000

Error: (06/16/2013 00:33:34 PM) (Source: Application Hang)(User: )
Description: Acrobat.exe7.0.8.218hungapp0.0.0.000000000

Error: (06/15/2013 01:00:16 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0hungapp0.0.0.000000000

Error: (06/15/2013 01:00:16 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0hungapp0.0.0.000000000

Error: (06/15/2013 11:19:47 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/11/2013 02:42:17 PM) (Source: Application Hang)(User: )
Description: 1180947459

Error: (06/11/2013 02:31:02 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (06/10/2013 05:31:15 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (06/10/2013 03:56:08 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (06/09/2013 03:30:16 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 25%
Total physical RAM: 3325.98 MB
Available physical RAM: 2468.3 MB
Total Pagefile: 5208.47 MB
Available Pagefile: 4355.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.32 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:130.6 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 7098604A)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________

Alt 17.06.2013, 13:01   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



Da fehlt noch ein Log, und Logs bitte in Codetags posten.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.06.2013, 13:31   #5
reporter
 
Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-06-2013 01
Ran by Alex (administrator) on 17-06-2013 14:26:35
Running from C:\Dokumente und Einstellungen\Alex\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(VIA Technologies, Inc.) C:\WINDOWS\system32\KaraokeSer.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Alcor Micro Corp.) C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
() C:\Programme\phonostar-Player\phonostarTimer.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
() C:\WINDOWS\system\Cm106eye.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(VIA Technologies) C:\Programme\VIA\RAID\raid_tool.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmplayer.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe [24576 2003-12-30] ()
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [5513216 2005-01-10] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2005-01-10] (NVIDIA Corporation)
HKLM\...\Run: [SoundMan] SOUNDMAN.EXE [x]
HKLM\...\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2213160 2007-12-03] (Nero AG)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NUSB3MON] "C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [FreePDF Assistant] "C:\Programme\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [98304 2012-03-09] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe [272984 2011-12-21] (Alcor Micro Corp.)
HKLM\...\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [357800 2009-09-12] (Acronis)
HKLM\...\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd [x]
HKLM\...\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [x]
HKLM\...\Run: [AdobeCS6ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin [1073312 2012-03-09] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [1688872 2007-12-13] (Nero AG)
HKCU\...\Run: [phonostar-PlayerTimer] C:\Programme\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {9BDA4705-BC1C-429d-9F12-2BD205054218} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {A33E5870-C65E-4C39-B198-AAAEA97B6268} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=113480&tt=2912_7&babsrc=SP_ss&mntrId=840de85f00000000000020cf30c3203e
SearchScopes: HKCU - {D63402F7-FB81-40FF-8C1E-25083BC06487} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=FF470E31-D156-4428-9BCF-C3D02317A0A9&apn_sauid=B982D552-5D92-4C98-83F2-03A4662F7CE0
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -  No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Tcpip\..\Interfaces\{BE00D94D-672F-456F-A9FE-2A790FD28043}: [NameServer]192.168.2.1
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Programme\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis)
R2 AdobeActiveFileMonitor11.0; C:\Programme\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2326920 2012-06-07] (Acronis)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [375760 2012-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-06-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-06-03] (Avira Operations GmbH & Co. KG)
R2 KaraokeService; C:\Windows\system32\KaraokeSer.exe [88688 2012-02-17] (VIA Technologies, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [869672 2007-12-03] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-02-24] (Sensaura)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [613244 2004-03-19] (Realtek Semiconductor Corp.)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7586304 2012-03-09] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [100368 2011-12-20] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-06-03] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-06-03] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 GVCplDrv; C:\Windows\System32\Drivers\GVCplDrv.sys [23556 2005-01-24] ()
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)
R2 LBeepKE; C:\Windows\System32\Drivers\LBeepKE.sys [12184 2011-09-02] (Logitech, Inc.)
S3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [39192 2011-09-02] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-06-16] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [73344 2011-09-13] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [164736 2011-09-13] (Renesas Electronics Corporation)
R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [46096 2012-08-10] (Corel Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [329960 2012-02-22] (Realtek Semiconductor Corporation                           )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [902432 2012-06-07] (Acronis)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
R3 USBMULCD; C:\Windows\System32\drivers\CM106.sys [1506304 2008-10-13] (C-Media Electronics Inc)
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1150880 2010-05-15] (VIA Technologies, Inc.)
R0 viasraid; C:\Windows\System32\DRIVERS\viasraid.sys [77312 2003-10-31] (VIA Technologies inc,.ltd)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [189568 2004-08-19] (Marvell)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-17 13:40 - 2013-06-17 13:40 - 00000000 ____D C:\FRST
2013-06-16 13:30 - 2013-06-16 13:40 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-06-16 13:30 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-16 13:26 - 2005-01-24 06:15 - 00023556 ___RA C:\Windows\System32\Drivers\GVCplDrv.sys
2013-06-15 12:35 - 2013-06-15 12:35 - 00000888 ____A C:\AdwCleaner[S2].txt
2013-06-15 12:34 - 2013-06-15 12:35 - 00000827 ____A C:\AdwCleaner[R2].txt
2013-06-15 12:06 - 2013-06-15 12:06 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-06-15 11:53 - 2013-06-15 11:53 - 00009017 ____A C:\AdwCleaner[S1].txt
2013-06-15 11:52 - 2013-06-15 11:53 - 00009163 ____A C:\AdwCleaner[R1].txt
2013-06-13 16:21 - 2013-06-13 16:21 - 09089416 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerInstaller.exe

==================== One Month Modified Files and Folders ========

2013-06-17 14:20 - 2012-06-04 19:13 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-17 13:40 - 2013-06-17 13:40 - 00000000 ____D C:\FRST
2013-06-17 13:35 - 2012-06-03 16:41 - 00393216 ____A C:\Windows\System32\config\ACEEvent.evt
2013-06-17 13:33 - 2008-11-25 20:23 - 01280433 ____A C:\Windows\WindowsUpdate.log
2013-06-17 13:33 - 2004-08-04 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl
2013-06-17 13:31 - 2008-11-25 19:55 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-17 13:31 - 2008-11-25 19:55 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-17 13:30 - 2008-11-25 21:00 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-16 14:06 - 2012-06-06 22:29 - 00131072 ____A C:\Windows\System32\config\TuneUp.evt
2013-06-16 14:06 - 2008-11-25 21:00 - 00032460 ____A C:\Windows\SchedLgU.Txt
2013-06-16 13:40 - 2013-06-16 13:30 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-06-16 13:30 - 2008-11-25 19:53 - 00000000 ___RD C:\Programme
2013-06-15 13:19 - 2008-11-25 19:52 - 04761800 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-15 12:35 - 2013-06-15 12:35 - 00000888 ____A C:\AdwCleaner[S2].txt
2013-06-15 12:35 - 2013-06-15 12:34 - 00000827 ____A C:\AdwCleaner[R2].txt
2013-06-15 12:06 - 2013-06-15 12:06 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-06-15 11:53 - 2013-06-15 11:53 - 00009017 ____A C:\AdwCleaner[S1].txt
2013-06-15 11:53 - 2013-06-15 11:52 - 00009163 ____A C:\AdwCleaner[R1].txt
2013-06-13 16:22 - 2012-06-04 19:13 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 16:22 - 2012-06-04 19:13 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-13 16:21 - 2013-06-13 16:21 - 09089416 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerInstaller.exe
2013-06-01 11:51 - 2012-06-04 17:50 - 00000000 ____D C:\Windows\System32\NtmsData
2013-06-01 11:50 - 2008-11-25 20:21 - 00000000 ____D C:\Windows\Registration

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


das ist kein #

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-06-2013 01
Ran by Alex at 2013-06-17 13:41:12 Run:
Running from C:\Dokumente und Einstellungen\Alex\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

6300 (Version: 71.0.215.000)
Acronis*True*Image*Home (Version: 13.0.5055)
Adobe Acrobat 5.0
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe AIR (Version: 3.3.0.3650)
Adobe Download Assistant (Version: 1.2)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Help Center 1.0 (Version: 1.0.1)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Photoshop CS6 (Version: 13.0)
Adobe Photoshop Elements 11 (Version: 11.0)
AiO_Scan_CDA (Version: 71.0.215.000)
AiOSoftwareNPI (Version: 71.0.215.000)
Alcor Micro USB Card Reader (Version: 4.3.17.00279)
AMD Catalyst Install Manager (Version: 3.0.868.0)
AMD Processor Driver (Version: 1.3.2.0053)
Avira Professional Security (Version: 12.0.0.1506)
Browser Configuration Utility (Version: 1.0.12.1)
BufferChm (Version: 70.0.170.000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.0308.2333.42157)
Catalyst Control Center Graphics Previews Common (Version: 2012.0308.2333.42157)
Catalyst Control Center InstallProxy (Version: 2012.0308.2333.42157)
Catalyst Control Center Localization All (Version: 2012.0308.2333.42157)
CCC Help Chinese Standard (Version: 2012.0308.2332.42157)
CCC Help Chinese Traditional (Version: 2012.0308.2332.42157)
CCC Help Czech (Version: 2012.0308.2332.42157)
CCC Help Danish (Version: 2012.0308.2332.42157)
CCC Help Dutch (Version: 2012.0308.2332.42157)
CCC Help English (Version: 2012.0308.2332.42157)
CCC Help Finnish (Version: 2012.0308.2332.42157)
CCC Help French (Version: 2012.0308.2332.42157)
CCC Help German (Version: 2012.0308.2332.42157)
CCC Help Greek (Version: 2012.0308.2332.42157)
CCC Help Hungarian (Version: 2012.0308.2332.42157)
CCC Help Italian (Version: 2012.0308.2332.42157)
CCC Help Japanese (Version: 2012.0308.2332.42157)
CCC Help Korean (Version: 2012.0308.2332.42157)
CCC Help Norwegian (Version: 2012.0308.2332.42157)
CCC Help Polish (Version: 2012.0308.2332.42157)
CCC Help Portuguese (Version: 2012.0308.2332.42157)
CCC Help Russian (Version: 2012.0308.2332.42157)
CCC Help Spanish (Version: 2012.0308.2332.42157)
CCC Help Swedish (Version: 2012.0308.2332.42157)
CCC Help Thai (Version: 2012.0308.2332.42157)
CCC Help Turkish (Version: 2012.0308.2332.42157)
ccc-utility (Version: 2012.0308.2333.42157)
CCleaner (Version: 4.02)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
CP_CalendarTemplates1 (Version: 70.0.170.000)
cp_OnlineProjectsConfig (Version: 70.0.170.000)
CP_Package_Basic1 (Version: 70.0.170.000)
CP_Panorama1Config (Version: 70.0.170.000)
cp_PosterPrintConfig (Version: 70.0.170.000)
Creative WebCam Monitor
CueTour (Version: 70.0.170.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destinations (Version: 70.0.170.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocumentViewer (Version: 70.0.170.000)
DocumentViewerQFolder (Version: 1.00.0000)
Elements 11 Organizer (Version: 11.0)
eReg (Version: 1.20.138.34)
eSupportQFolder (Version: 1.00.0000)
Fax_CDA (Version: 71.0.215.000)
FreePDF (Remove only)
FullDPAppQFolder (Version: 1.00.0000)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 7.0 (Version: 7.0)
HP Document Viewer 7.0 (Version: 7.0)
HP Imaging Device Functions 7.0 (Version: 7.0)
HP Photosmart Premier Software 6.5 (Version: 6.5)
HP Photosmart, Officejet and Deskjet 7.0.A
HP Product Assistant (Version: 100.000.001.000)
HP Product Detection (Version: 11.14.0001)
HP Solution Center 7.0 (Version: 7.0)
HP Update (Version: 5.003.001.001)
HPPhotoSmartExpress (Version: 70.0.170.000)
HPProductAssistant (Version: 70.0.170.000)
InstantShareAlert (Version: 1.00.0000)
InstantShareDevices (Version: 70.0.170.000)
InstantShareDevicesMFC (Version: 70.0.170.000)
Internet Explorer (Version: 9)
Java 7 Update 9 (Version: 7.0.90)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 70.0.170.000)
Marvell Miniport Driver (Version: 7.21.1.3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Download Manager (Version: 1.2.1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.10411.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.70.1104.04)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 8 (Version: 8.2.87)
neroxml (Version: 1.0.0)
NewCopy_CDA (Version: 71.0.215.000)
NVIDIA Drivers
PanoStandAlone (Version: 70.0.170.000)
PartyPoker
PDF Settings CS6 (Version: 11.0)
phonostar-Player Version 3.02.9
PhotoGallery (Version: 70.0.170.000)
Platform (Version: 1.34)
ProductContextNPI (Version: 71.0.215.000)
PSE11 STI Installer (Version: 11.0)
RandMap (Version: 70.0.170.000)
Readme (Version: 71.0.215.000)
Realtek AC'97 Audio
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6151)
RedMon - Redirection Port Monitor
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0)
Scan (Version: 7.0.0.0)
ScannerCopy (Version: 7.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SkinsHP1 (Version: 70.0.170.000)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.0 (Version: 6.0.120)
SlideShow (Version: 70.0.170.000)
SolutionCenter (Version: 70.0.170.000)
Sonic_PrimoSDK (Version: 70.0.170.000)
Status (Version: 70.0.170.000)
Toolbox (Version: 70.0.170.000)
TrayApp (Version: 70.0.170.000)
TuneUp Utilities 2012 (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
Unload (Version: 7.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB Multi-Channel Audio Device
VCRedistSetup (Version: 1.0.0)
VIA Integrated Setup Wizard (Version: 0.99)
VIA Plattform-Geräte-Manager (Version: 1.34)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows-Treiberpaket - AMD USB  (03/30/2010 1.0.0.5) (Version: 03/30/2010 1.0.0.5)
Windows-Treiberpaket - Renesas Electronics (nusb3hub) USB  (09/13/2011 2.1.27.0) (Version: 09/13/2011 2.1.27.0)
Windows-Treiberpaket - Renesas Electronics (nusb3xhc) USB  (09/13/2011 2.1.27.0) (Version: 09/13/2011 2.1.27.0)
WinZip 16.5 (Version: 16.5.10095)
WinZip Courier (Version: 4.0.10194)
XP Codec Pack (Version: 2.5.3)

==================== Restore Points  =========================

08-04-2013 12:19:30 Systemprüfpunkt
08-04-2013 13:22:32 Installed Compatibility Pack for the 2007 Office system
15-04-2013 11:29:35 Software Distribution Service 3.0
15-04-2013 11:40:29 Windows Internet Explorer 8 wurde installiert.
15-04-2013 11:44:27 Software Distribution Service 3.0
22-04-2013 14:45:26 Systemprüfpunkt
13-05-2013 11:12:37 Installed Internet Explorer
13-05-2013 12:54:12 Windows Internet Explorer 8 wurde installiert.
13-05-2013 12:57:22 Software Distribution Service 3.0
22-05-2013 09:12:01 Compatibility Pack für 2007 Office System wird installiert
04-06-2013 11:26:54 Systemprüfpunkt
06-06-2013 12:05:16 Systemprüfpunkt
08-06-2013 10:38:15 Systemprüfpunkt
16-06-2013 10:23:57 Java 7 Update 7 wird entfernt
16-06-2013 10:24:33 JavaFX 2.1.1 wird entfernt
16-06-2013 10:59:32 Java 7 Update 7 wird entfernt
16-06-2013 11:06:06 Java 7 Update 7 wird entfernt

==================== Faulty Device Manager Devices =============

Name: CCID Interface
Description: CCID Interface
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: VIA High Definition Audio
Description: VIA High Definition Audio
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: VIA Technologies, Inc.
Service: VIAHdAudAddService
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/16/2013 01:00:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/16/2013 00:33:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Acrobat.exe, Version 7.0.8.218, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/15/2013 01:00:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/15/2013 01:00:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/15/2013 11:19:47 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/11/2013 02:42:17 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (06/11/2013 02:31:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/10/2013 05:31:15 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/10/2013 03:56:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/09/2013 03:30:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (06/16/2013 01:25:48 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
gagp30kx
ViaIde
viasraid

Error: (06/16/2013 01:24:51 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (06/16/2013 01:11:04 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
gagp30kx
ViaIde
viasraid

Error: (06/16/2013 01:10:20 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (06/16/2013 11:58:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/16/2013 11:58:32 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (06/15/2013 01:20:22 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
gagp30kx
ViaIde
viasraid

Error: (06/15/2013 01:18:54 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (06/15/2013 00:31:29 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
gagp30kx
ViaIde
viasraid

Error: (06/15/2013 00:30:38 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1


Microsoft Office Sessions:
=========================
Error: (06/16/2013 01:00:07 PM) (Source: Application Hang)(User: )
Description: wmplayer.exe11.0.5721.5145hungapp0.0.0.000000000

Error: (06/16/2013 00:33:34 PM) (Source: Application Hang)(User: )
Description: Acrobat.exe7.0.8.218hungapp0.0.0.000000000

Error: (06/15/2013 01:00:16 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0hungapp0.0.0.000000000

Error: (06/15/2013 01:00:16 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0hungapp0.0.0.000000000

Error: (06/15/2013 11:19:47 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/11/2013 02:42:17 PM) (Source: Application Hang)(User: )
Description: 1180947459

Error: (06/11/2013 02:31:02 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (06/10/2013 05:31:15 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (06/10/2013 03:56:08 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (06/09/2013 03:30:16 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 25%
Total physical RAM: 3325.98 MB
Available physical RAM: 2468.3 MB
Total Pagefile: 5208.47 MB
Available Pagefile: 4355.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.32 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:130.6 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: 7098604A)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

hast du mir n virenscanner ?
halllooooo trojaner board experten!!! ich kanns nicht besser hier reinstellen, jetzt helf mir doch schrauber!


Alt 17.06.2013, 16:36   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



Zitat:
halllooooo trojaner board experten!!! ich kanns nicht besser hier reinstellen, jetzt helf mir doch schrauber!
hast Du Verstopfung oder so?
Ich hab auch noch nen Real-Life-Job, damit ich mir was zu essen kaufen kann. Es gibt hier Helfer von denen bekommste alle 2 Tage mal ne antwort, ich antworte 4-5mal am Tag!!

Wenn Du es schneller haben willst überweis mir 3 Mille, dann bin ich rund um die Uhr online.......

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Pc Nr.2 mit Virus

Alt 17.06.2013, 17:22   #7
reporter
 
Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



ja passt doch! danke dir

Alt 17.06.2013, 19:02   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



Was?

Machen wir jetzt weiter, ohne nach 30 Minuten schon zu maulen, oder kann ich deine Reaktion so deuten dass ich den Thread aus meinen Abos löschen kann
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.06.2013, 15:39   #9
reporter
 
Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



ja danke soweit erstmal ich kann ja wieder t online mails verschicken weil die haben mein system gecheckt und scheinbar ist der trojaner mit den massenemails weg haben freigeschaltet
danke dir schrauber aber dein virenprogramm das hat 40 min gescannt und mein inet blockiert und ehm ja gut mir reichts erstmal danke leute hehe ich müßt auch aufpassen weil eure werkzeuge die rütteln den ganzen pc durch...

Alt 19.06.2013, 15:51   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



wir haben zwar bis jetzt noch gar nix entfernt, aber bitte, is ja nit mein Rechner
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.06.2013, 16:03   #11
reporter
 
Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



ja aber in beitrag 1 hab ich das bereits auf pc nr 2 angewandt ^^

Alt 19.06.2013, 18:47   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



Is ja in Ordnung
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.06.2013, 15:29   #13
reporter
 
Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



Code:
ATTFilter
ComboFix 13-06-20.01 - Alex 20.06.2013  15:53:47.3.3 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2664 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alex\Desktop\ComboFix1.exe
AV: Avira Desktop *Disabled/Updated* {B02B524A-0C22-45DD-A6D1-70C7010CE58E}


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))


-- Vorheriger Suchlauf --

Infizierte Kopie von C:\WINDOWS\system32\Drivers\atapi.sys wurde gefunden und desinfiziert 
Kopie von - C:\WINDOWS\SoftwareDistribution\Download\95722b048b44feeb8b09afd7a4b3cf38\atapi.sys wurde wiederhergestellt 

--------


(((((((((((((((((((((((   Dateien erstellt von 2013-05-20 bis 2013-06-20  ))))))))))))))))))))))))))))))


2013-06-20 13:28:51 . 2005-01-24 04:15:22	23556	----a-r-	C:\WINDOWS\system32\drivers\GVCplDrv.sys
2013-06-20 13:09:26 . 2013-06-20 13:32:46	--------	d-----w-	C:\ComboFix
2013-06-17 12:55:49 . 2013-06-19 14:32:03	--------	d-----w-	C:\Programme\Emsisoft Anti-Malware
2013-06-17 11:40:18 . 2013-06-17 11:40:18	--------	d-----w-	C:\FRST
2013-06-16 11:30:16 . 2013-06-16 11:40:26	40776	----a-w-	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2013-06-16 11:30:16 . 2013-06-16 11:30:16	--------	d-----w-	C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Malwarebytes
2013-06-16 11:30:05 . 2013-06-16 11:30:05	--------	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-06-16 11:30:04 . 2013-06-16 11:30:09	--------	d-----w-	C:\Programme\Malwarebytes' Anti-Malware
2013-06-16 11:30:04 . 2013-04-04 12:50:32	22856	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2013-06-16 10:08:51 . 2013-06-16 10:08:58	--------	d-----w-	C:\Programme\CCleaner
2013-06-15 10:06:31 . 2013-06-20 12:56:54	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-06-13 14:21:26 . 2013-06-13 14:21:53	9089416	----a-w-	C:\WINDOWS\system32\FlashPlayerInstaller.exe
.


((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2013-06-13 14:22:38 . 2012-06-04 17:13:21	692104	----a-w-	C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-13 14:22:34 . 2012-06-04 17:13:18	71048	----a-w-	C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-04-16 10:34:55 . 2012-06-05 19:55:58	16400	----a-w-	C:\WINDOWS\system32\drivers\LNonPnP.sys


((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 18:10:56 1688872]
"phonostar-PlayerTimer"="C:\Programme\phonostar-Player\phonostarTimer.exe" [2013-04-25 15:23:34 42496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 09:44:24 24576]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-01-10 07:32:00 5513216]
"nwiz"="nwiz.exe" [2005-01-10 07:32:00 1490944]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-01-10 07:32:00 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 08:53:30 65024]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 13:57:24 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 13:21:24 2213160]
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 10:03:06 348664]
"NUSB3MON"="C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 08:09:52 113288]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2011-02-23 20:19:22 371200]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 00:08:13 483328]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-03-08 22:21:58 98304]
"AmIcoSinglun"="C:\Programme\AmIcoSingLun\AmIcoSinglun.exe" [2011-12-21 14:30:52 272984]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-09-12 16:09:14 5082488]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-09-12 16:09:48 357800]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 00:41:12 49208]
"AdobeAAMUpdater-1.0"="C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 06:27:44 444904]
"AdobeCS6ServiceManager"="C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 14:26:58 1073312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2012-6-5 25214]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
HP Photosmart Premier – Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe -s [2006-2-10 73728]
VIA RAID TOOL.lnk - C:\Programme\VIA\RAID\raid_tool.exe [2008-11-25 565248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SwitchBoard"=C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);C:\WINDOWS\system32\drivers\tdrpm251.sys [07.06.2012 20:11:00 902432]
R1 avkmgr;avkmgr;C:\WINDOWS\system32\drivers\avkmgr.sys [03.06.2012 17:15:22 36000]
R2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;C:\Programme\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [17.09.2012 07:39:30 171600]
R2 afcdpsrv;Acronis Nonstop Backup service;C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [07.06.2012 20:11:24 2326920]
R2 AntiVirMailService;Avira Email Schutz;C:\Programme\Avira\AntiVir Desktop\avmailc.exe [03.06.2012 17:15:22 375760]
R2 AntiVirSchedulerService;Avira Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [03.06.2012 17:15:33 86224]
R2 AntiVirWebService;Avira Browser Schutz;C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe [03.06.2012 17:15:24 465360]
R2 KaraokeService;VIA Karaoke digital mixer Service;C:\WINDOWS\system32\KaraokeSer.exe [05.06.2012 21:44:21 88688]
R2 LBeepKE;Logitech Beep Suppression Driver;C:\WINDOWS\system32\drivers\LBeepKE.sys [05.06.2012 21:54:31 12184]
R2 MBAMScheduler;MBAMScheduler;C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [16.06.2013 13:30:05 418376]
R2 MBAMService;MBAMService;C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.06.2013 13:30:05 701512]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [29.05.2012 13:09:52 1528672]
R3 afcdp;afcdp;C:\WINDOWS\system32\drivers\afcdp.sys [07.06.2012 20:11:28 159168]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\WINDOWS\system32\drivers\AtihdXP3.sys [05.06.2012 21:22:36 100368]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [16.06.2013 13:30:04 22856]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\WINDOWS\system32\drivers\nusb3hub.sys [27.04.2010 09:27:50 73344]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\WINDOWS\system32\drivers\nusb3xhc.sys [27.04.2010 09:28:46 164736]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08.05.2012 15:21:42 10064]
R3 USBMULCD;USB Multi-Channel Audio Device Interface;C:\WINDOWS\system32\drivers\CM106.sys [09.06.2012 12:27:24 1506304]
S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [25.11.2008 21:11:15 77312]
S2 Skype C2C Service;Skype C2C Service;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13:44 3064000]
S2 SkypeUpdate;Skype Updater;C:\Programme\Skype\Updater\Updater.exe --> C:\Programme\Skype\Updater\Updater.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [16.06.2013 13:30:16 40776]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\WINDOWS\system32\drivers\viahduaa.sys [05.06.2012 21:44:20 1150880]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - 85863127
*Deregistered* - 85863127

Inhalt des "geplante Tasks" Ordners

2013-06-20 C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-04 17:13:38 . 2013-06-13 14:22:45]

2013-01-17 C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-COMP40-Alex.job
- C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-09-20 06:27:44 . 2012-09-20 06:27:44]


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://www.google.de/
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: C:\Programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: knuddels.de\www
Trusted Zone: rtl2-now.de\www
TCP: Interfaces\{BE00D94D-672F-456F-A9FE-2A790FD28043}: NameServer = 192.168.2.1

- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cm106Sound - cm106.cpl
SafeBoot-14778440.sys
SafeBoot-39099344.sys
SafeBoot-41745916.sys
SafeBoot-51371586.sys
SafeBoot-65313413.sys
SafeBoot-76966028.sys
SafeBoot-81343824.sys
SafeBoot-84115990.sys
SafeBoot-85863127.sys
AddRemove-Adobe Acrobat 5.0 - C:\WINDOWS\ISUN0407.EXE
         

Alt 20.06.2013, 18:09   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



Sieh an, ist das Log von dem zweiten rechner, der angeblich nix hat?

Das Log ist unvollständig, bitte nochmal posten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.06.2013, 19:20   #15
reporter
 
Pc Nr.2 mit Virus - Standard

Pc Nr.2 mit Virus



ja von pc 2
ich kann versuchen morgen mehr zu posten
ich habe aber den ganzen txt geschcikt

Antwort

Themen zu Pc Nr.2 mit Virus
administrator, avira, browser, cdrom, computer, dateien, desktop, detected, einstellungen, explorer, fontcache, gelöscht, harddisk, hotkey, log, messenger, object, policyagent, rootkit, scan, security, software, ups, virus, windows, windows media player, wmp




Zum Thema Pc Nr.2 mit Virus - Auf meinem 2.PC habe ich nach den Anweisungen von meinem Beitrag Nr.1 "Massenemails von meinem tonline account" einige Virenscanner und malwareprogramme zur Anwendung gebracht und dann das: bei meinem anderen - Pc Nr.2 mit Virus...
Archiv
Du betrachtest: Pc Nr.2 mit Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.