Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antimalware Doctor eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2011, 20:47   #1
Geschädigter
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



Hallo liebes Trojaner- Board!

Nachdem ich mir heute nacht irgendwo den Antimalware Doctor eingefangen habe und trotz der zahlreichen Threads hier noch auf keinen grünen Zweig in punkto Problemlösung gekommen bin, muss ich mich leider direkt an Euch wenden und um Eure Hilfe bitten.

Ohne richtig große Ahnung von PC- Technik zu haben, habe ich zunächst versucht das Programm zu deinstallieren, was natürlich nicht funktioniert hat. Ich habe mir dann angesehen, wo die verantwortliche .exe liegt und diesen Ordner dann komplett gelöscht. Erst danach habe ich dann im Internet nachgesehen, was es mit diesem Teil auf sich hat und bin dabei auf Euch gestossen. In der Folge habe ich mir dann Malwarebytes´ Anti-Malware und Rkill runtergeladen und einen ersten Quick- Scan gemacht (Logfile im Anhang). In diesem taucht nur noch eine Datei im Papierkorb auf, die ich auch mittlerweile gelöscht habe.
Die Rkill lässt sich zwar ausführen, allerdings sehe ich nur, dass ganz unten am Rand irgendetwas bis 100 läuft und dann wird mein PC automatisch neu gestartet.
Ich habe jetzt mal einen Vollscan mit Malwarebytes und OTL gemacht ( Logfiles ebenfalls im Anhang). Dort wird zwar jetzt nichts mehr angezeigt, nach wie vor habe ich jedoch folgende Probleme:

1.) PC fährt nur sehr langsam hoch, manchmal nicht komplett.
2.) Echtzeit- Scan und manueller Scan- Versuch meines McAfee lässt sich nicht aktivieren.
3.) Der Windows- Defender ist ebenfalls dekativiert.
4.) Der PC wird immer wieder automatisch heruntergefahren.

Im abgesicherten Modus läuft er, auch mit Netzwerkunterstützung, so dass ich mich hier an Euch wenden kann.

Ich hoffe, ich konnte Euch einen ersten Eindruck meiner Probleme vermitteln, habe die Threaderöffnung richtig gemacht und bin Euch für Eure Hilfe im voraus sehr, sehr dankbar!!!

Viele Grüße,

Geschädigter

Alt 29.03.2011, 06:13   #2
kira
/// Helfer-Team
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

2.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________

__________________

Alt 29.03.2011, 18:44   #3
Geschädigter
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



Hallo Coverflow,

zunächst einmal vielen Dank, dass Du Dich mit meinen Problem beschäftigst und mir bei der Lösung behilflich bist!

Ich habe jetzt alle Aufgaben durchgeführt und hoffentlich alles richtig gemacht. Hier sind jedenfalls die Ergebnisse:

1. TDSSKiller:

Code:
ATTFilter
2011/03/29 07:46:20.0036 0232	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/29 07:46:22.0036 0232	================================================================================
2011/03/29 07:46:22.0036 0232	SystemInfo:
2011/03/29 07:46:22.0036 0232	
2011/03/29 07:46:22.0036 0232	OS Version: 6.1.7600 ServicePack: 0.0
2011/03/29 07:46:22.0036 0232	Product type: Workstation
2011/03/29 07:46:22.0036 0232	ComputerName: ***-PC
2011/03/29 07:46:22.0036 0232	UserName: ***
2011/03/29 07:46:22.0036 0232	Windows directory: C:\Windows
2011/03/29 07:46:22.0036 0232	System windows directory: C:\Windows
2011/03/29 07:46:22.0036 0232	Running under WOW64
2011/03/29 07:46:22.0036 0232	Processor architecture: Intel x64
2011/03/29 07:46:22.0036 0232	Number of processors: 4
2011/03/29 07:46:22.0036 0232	Page size: 0x1000
2011/03/29 07:46:22.0036 0232	Boot type: Normal boot
2011/03/29 07:46:22.0036 0232	================================================================================
2011/03/29 07:46:22.0386 0232	Initialize success
2011/03/29 07:46:29.0476 5504	================================================================================
2011/03/29 07:46:29.0476 5504	Scan started
2011/03/29 07:46:29.0476 5504	Mode: Manual; 
2011/03/29 07:46:29.0476 5504	================================================================================
2011/03/29 07:46:30.0116 5504	1394ohci        (969c91060cbb5d17cb8440b5f78b4c51) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/29 07:46:30.0147 5504	Acceler         (c49c56b35bfc6cda8d1fdcad2885568f) C:\Windows\system32\DRIVERS\Acceler.sys
2011/03/29 07:46:30.0178 5504	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/29 07:46:30.0194 5504	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/29 07:46:30.0240 5504	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/29 07:46:30.0272 5504	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/29 07:46:30.0287 5504	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/29 07:46:30.0350 5504	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/03/29 07:46:30.0381 5504	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/29 07:46:30.0396 5504	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/29 07:46:30.0428 5504	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/29 07:46:30.0428 5504	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/29 07:46:30.0443 5504	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/29 07:46:30.0474 5504	amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/29 07:46:30.0490 5504	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/29 07:46:30.0521 5504	amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/29 07:46:30.0537 5504	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/03/29 07:46:30.0568 5504	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/03/29 07:46:30.0584 5504	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/29 07:46:30.0630 5504	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/29 07:46:30.0630 5504	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/29 07:46:30.0693 5504	AtiHdmiService  (d481083348138b4933acfe95812db71c) C:\Windows\system32\drivers\AtiHdmi.sys
2011/03/29 07:46:30.0818 5504	atikmdag        (b579364ce413c6b8fcb8a594cc4c48ee) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/03/29 07:46:30.0974 5504	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/03/29 07:46:31.0036 5504	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/03/29 07:46:31.0083 5504	BCM42RLY        (e001dd475a7c27ebe5a0db45c11bad71) C:\Windows\system32\drivers\BCM42RLY.sys
2011/03/29 07:46:31.0145 5504	BCM43XX         (f4cd5f52850bf2c978de178f256ba372) C:\Windows\system32\DRIVERS\bcmwl664.sys
2011/03/29 07:46:31.0254 5504	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/03/29 07:46:31.0301 5504	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/29 07:46:31.0332 5504	bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/29 07:46:31.0348 5504	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/29 07:46:31.0364 5504	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/29 07:46:31.0379 5504	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/03/29 07:46:31.0395 5504	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/29 07:46:31.0410 5504	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/29 07:46:31.0426 5504	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/29 07:46:31.0442 5504	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/29 07:46:31.0457 5504	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/29 07:46:31.0488 5504	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/29 07:46:31.0551 5504	cfwids          (e02c9cdb15f13de4eb2ff67660e62317) C:\Windows\system32\drivers\cfwids.sys
2011/03/29 07:46:31.0566 5504	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/29 07:46:31.0629 5504	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/03/29 07:46:31.0691 5504	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/29 07:46:31.0707 5504	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/29 07:46:31.0738 5504	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/03/29 07:46:31.0769 5504	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/29 07:46:31.0785 5504	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/29 07:46:31.0816 5504	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/29 07:46:31.0863 5504	CtClsFlt        (ed5cf92396a62f4c15110dcdb5e854d9) C:\Windows\system32\DRIVERS\CtClsFlt.sys
2011/03/29 07:46:31.0910 5504	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/03/29 07:46:31.0941 5504	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/03/29 07:46:31.0972 5504	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/03/29 07:46:32.0019 5504	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/03/29 07:46:32.0066 5504	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/29 07:46:32.0175 5504	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/03/29 07:46:32.0222 5504	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/29 07:46:32.0237 5504	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/29 07:46:32.0253 5504	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/03/29 07:46:32.0284 5504	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/03/29 07:46:32.0315 5504	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/29 07:46:32.0331 5504	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/03/29 07:46:32.0346 5504	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/03/29 07:46:32.0362 5504	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/29 07:46:32.0409 5504	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/03/29 07:46:32.0440 5504	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/03/29 07:46:32.0518 5504	fssfltr         (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/03/29 07:46:32.0549 5504	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/29 07:46:32.0627 5504	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/29 07:46:32.0658 5504	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/29 07:46:32.0674 5504	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/29 07:46:32.0721 5504	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/29 07:46:32.0752 5504	HECIx64         (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
2011/03/29 07:46:32.0752 5504	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/29 07:46:32.0783 5504	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/29 07:46:32.0799 5504	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/29 07:46:32.0814 5504	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/29 07:46:32.0846 5504	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/29 07:46:32.0892 5504	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/03/29 07:46:32.0924 5504	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/29 07:46:32.0955 5504	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/29 07:46:33.0064 5504	iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/29 07:46:33.0095 5504	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/29 07:46:33.0158 5504	Impcd           (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
2011/03/29 07:46:33.0189 5504	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/29 07:46:33.0236 5504	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/29 07:46:33.0251 5504	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/29 07:46:33.0267 5504	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/29 07:46:33.0298 5504	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/03/29 07:46:33.0345 5504	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/03/29 07:46:33.0360 5504	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/29 07:46:33.0376 5504	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/29 07:46:33.0407 5504	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/29 07:46:33.0438 5504	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/29 07:46:33.0470 5504	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/29 07:46:33.0501 5504	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/29 07:46:33.0516 5504	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/03/29 07:46:33.0563 5504	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/29 07:46:33.0610 5504	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/29 07:46:33.0626 5504	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/29 07:46:33.0641 5504	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/29 07:46:33.0657 5504	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/29 07:46:33.0704 5504	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/03/29 07:46:33.0782 5504	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/29 07:46:33.0813 5504	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/29 07:46:33.0844 5504	mfeapfk         (c1556ca9695fcd6bbd23d75d402fd43d) C:\Windows\system32\drivers\mfeapfk.sys
2011/03/29 07:46:33.0860 5504	mfeavfk         (8857ee8b49f3338fc1fad476bfcca146) C:\Windows\system32\drivers\mfeavfk.sys
2011/03/29 07:46:33.0969 5504	mfefirek        (19c44295f6bf085c83352d48397f7870) C:\Windows\system32\drivers\mfefirek.sys
2011/03/29 07:46:34.0000 5504	mfehidk         (5f915e20ab56121c41c6bf9a91a83bda) C:\Windows\system32\drivers\mfehidk.sys
2011/03/29 07:46:34.0031 5504	mfenlfk         (23ae332e32ff615ca5e5224c8d91af11) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/03/29 07:46:34.0062 5504	mferkdet        (9c7a9273e345f8d653394b5c542bf86a) C:\Windows\system32\drivers\mferkdet.sys
2011/03/29 07:46:34.0125 5504	mfewfpk         (3140b2c56d7119ba314f68fc785683f0) C:\Windows\system32\drivers\mfewfpk.sys
2011/03/29 07:46:34.0250 5504	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/03/29 07:46:34.0297 5504	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/29 07:46:34.0328 5504	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/29 07:46:34.0375 5504	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/29 07:46:34.0390 5504	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/03/29 07:46:34.0406 5504	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/29 07:46:34.0437 5504	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/29 07:46:34.0453 5504	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/29 07:46:34.0468 5504	mrxsmb          (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/29 07:46:34.0484 5504	mrxsmb10        (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/29 07:46:34.0515 5504	mrxsmb20        (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/29 07:46:34.0531 5504	msahci          (bccf16d5fb1109162380e3e28dc9e4e5) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/29 07:46:34.0562 5504	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/29 07:46:34.0609 5504	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/03/29 07:46:34.0624 5504	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/29 07:46:34.0640 5504	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/29 07:46:34.0702 5504	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/29 07:46:34.0718 5504	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/29 07:46:34.0749 5504	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/03/29 07:46:34.0780 5504	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/03/29 07:46:34.0811 5504	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/29 07:46:34.0827 5504	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/03/29 07:46:34.0843 5504	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/29 07:46:34.0889 5504	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/03/29 07:46:34.0936 5504	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/29 07:46:34.0999 5504	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/03/29 07:46:35.0061 5504	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/29 07:46:35.0092 5504	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/29 07:46:35.0123 5504	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/29 07:46:35.0139 5504	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/29 07:46:35.0170 5504	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/03/29 07:46:35.0201 5504	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/29 07:46:35.0217 5504	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/29 07:46:35.0295 5504	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/29 07:46:35.0342 5504	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/03/29 07:46:35.0357 5504	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/29 07:46:35.0404 5504	Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/03/29 07:46:35.0451 5504	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/03/29 07:46:35.0467 5504	nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/29 07:46:35.0482 5504	nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/29 07:46:35.0498 5504	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/29 07:46:35.0529 5504	O2MDGRDR        (8c2953537ca19dfaa67d612407e0f33e) C:\Windows\system32\DRIVERS\o2mdgx64.sys
2011/03/29 07:46:35.0560 5504	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/29 07:46:35.0623 5504	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/03/29 07:46:35.0654 5504	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/03/29 07:46:35.0747 5504	PCDSRVC{1E208CE0-FB7451FF-06020101}_0 (7317a0b550f7ac0223b7070897670476) c:\program files\dell support center\pcdsrvc_x64.pkms
2011/03/29 07:46:35.0779 5504	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/03/29 07:46:35.0810 5504	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/29 07:46:35.0825 5504	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/29 07:46:35.0857 5504	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/03/29 07:46:35.0888 5504	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/03/29 07:46:35.0950 5504	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/29 07:46:35.0966 5504	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/03/29 07:46:35.0997 5504	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/29 07:46:36.0044 5504	PxHlpa64        (4712cc14e720ecccc0aa16949d18aaf1) C:\Windows\system32\Drivers\PxHlpa64.sys
2011/03/29 07:46:36.0091 5504	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/29 07:46:36.0106 5504	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/29 07:46:36.0122 5504	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/29 07:46:36.0137 5504	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/29 07:46:36.0184 5504	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/29 07:46:36.0231 5504	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/29 07:46:36.0278 5504	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/29 07:46:36.0309 5504	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/29 07:46:36.0340 5504	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/29 07:46:36.0371 5504	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/29 07:46:36.0387 5504	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/29 07:46:36.0403 5504	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/29 07:46:36.0434 5504	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/29 07:46:36.0449 5504	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/03/29 07:46:36.0481 5504	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/03/29 07:46:36.0559 5504	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/29 07:46:36.0590 5504	RTL8167         (3b01789ee4eaee97f5eb46b711387d5e) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/03/29 07:46:36.0637 5504	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/29 07:46:36.0683 5504	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/29 07:46:36.0730 5504	sdbus           (84e00908975faf79e91282ed8fb88c2f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/29 07:46:36.0746 5504	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/29 07:46:36.0777 5504	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/29 07:46:36.0793 5504	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/03/29 07:46:36.0808 5504	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/29 07:46:36.0839 5504	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/29 07:46:36.0855 5504	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/29 07:46:36.0871 5504	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/29 07:46:36.0902 5504	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/29 07:46:36.0949 5504	Sftfs           (72cd52403efc137290cb5a328510ebca) C:\Windows\system32\DRIVERS\Sftfslh.sys
2011/03/29 07:46:37.0011 5504	Sftplay         (31a36ef71af36eabcc4b4f8ab8f76465) C:\Windows\system32\DRIVERS\Sftplaylh.sys
2011/03/29 07:46:37.0042 5504	Sftredir        (2d969194fcc8eb41ed1d52863bfe7f52) C:\Windows\system32\DRIVERS\Sftredirlh.sys
2011/03/29 07:46:37.0073 5504	Sftvol          (08b36d2f63af3ca2248458a4280c0c50) C:\Windows\system32\DRIVERS\Sftvollh.sys
2011/03/29 07:46:37.0105 5504	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/29 07:46:37.0120 5504	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/29 07:46:37.0136 5504	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/03/29 07:46:37.0183 5504	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/03/29 07:46:37.0229 5504	srv             (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/29 07:46:37.0261 5504	srv2            (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/29 07:46:37.0307 5504	srvnet          (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/29 07:46:37.0385 5504	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/29 07:46:37.0432 5504	STHDA           (caf5a9708671b14b9670260735b22c4e) C:\Windows\system32\DRIVERS\stwrt64.sys
2011/03/29 07:46:37.0479 5504	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/29 07:46:37.0495 5504	SynTP           (39d4b4343ba70e4b32c4531bd075b9f6) C:\Windows\system32\DRIVERS\SynTP.sys
2011/03/29 07:46:37.0573 5504	Tcpip           (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/03/29 07:46:37.0697 5504	TCPIP6          (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/29 07:46:37.0744 5504	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/29 07:46:37.0760 5504	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/03/29 07:46:37.0775 5504	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/03/29 07:46:37.0807 5504	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/29 07:46:37.0822 5504	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/29 07:46:37.0869 5504	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/29 07:46:37.0916 5504	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/29 07:46:37.0947 5504	TurboB          (825e7a1f48fb8bcfba27c178aab4e275) C:\Windows\system32\DRIVERS\TurboB.sys
2011/03/29 07:46:37.0963 5504	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/29 07:46:37.0994 5504	udfs            (31ba4a33afab6a69ea092b18017f737f) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/29 07:46:38.0025 5504	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/29 07:46:38.0072 5504	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/29 07:46:38.0087 5504	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/29 07:46:38.0119 5504	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/29 07:46:38.0134 5504	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/29 07:46:38.0165 5504	usbehci         (cb490987a7f6928a04bb838e3bd8a936) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/29 07:46:38.0181 5504	usbhub          (18124ef0a881a00ee222d02a3ee30270) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/29 07:46:38.0228 5504	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/29 07:46:38.0259 5504	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/29 07:46:38.0275 5504	usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/29 07:46:38.0306 5504	USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/29 07:46:38.0321 5504	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/29 07:46:38.0368 5504	usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/29 07:46:38.0399 5504	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/29 07:46:38.0431 5504	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/29 07:46:38.0446 5504	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/03/29 07:46:38.0462 5504	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/29 07:46:38.0493 5504	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/29 07:46:38.0509 5504	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/29 07:46:38.0524 5504	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/03/29 07:46:38.0555 5504	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/29 07:46:38.0602 5504	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/29 07:46:38.0649 5504	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/29 07:46:38.0680 5504	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/29 07:46:38.0727 5504	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/03/29 07:46:38.0743 5504	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/29 07:46:38.0774 5504	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/29 07:46:38.0805 5504	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/29 07:46:38.0852 5504	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/03/29 07:46:38.0883 5504	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/29 07:46:38.0945 5504	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/29 07:46:39.0023 5504	WimFltr         (b14ef15bd757fa488f9c970eee9c0d35) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/03/29 07:46:39.0039 5504	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/03/29 07:46:39.0117 5504	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/29 07:46:39.0179 5504	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/29 07:46:39.0226 5504	WudfPf          (c63907207b837a5c05cf6d1606aa0008) C:\Windows\system32\drivers\WudfPf.sys
2011/03/29 07:46:39.0289 5504	WUDFRd          (d885a873d733020f8b9b9ff4b1666158) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/29 07:46:39.0367 5504	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/03/29 07:46:39.0367 5504	================================================================================
2011/03/29 07:46:39.0367 5504	Scan finished
2011/03/29 07:46:39.0367 5504	================================================================================
2011/03/29 07:46:39.0382 6308	Detected object count: 1
2011/03/29 07:47:05.0933 6308	\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/03/29 07:47:05.0933 6308	\HardDisk0 - ok
2011/03/29 07:47:05.0933 6308	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure 
2011/03/29 07:47:10.0430 5808	Deinitialize success
         

2. Hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:55:55, on 29.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Absolute Software\LoJack for Laptops Notifier 2\LoJackNotifier.exe
C:\Users\***\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20101109223702.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O15 - Trusted Zone: hxxp://*.mcafee.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall-Dienst (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\SysWOW64\rpcnet.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15472 bytes
         

3. Sytemdateien und -ordner alle sichtbar gemacht

4. HJTScanlist:

Code:
ATTFilter
 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  29.03.2011 07:47     C:\TDSSKiller.2.4.21.0_29.03.2011_07.46.20_log.txt --------- 66944   
  29.03.2011 07:35     C:\Windows --------- 16384   
  29.03.2011 00:46     C:\System Volume Information --------- 16384   
  28.03.2011 08:01     C:\ProgramData --------- 12288   
  28.03.2011 08:01     C:\Program Files (x86) --------- 20480   
  28.03.2011 03:51     C:\Program Files --------- 8192   
  28.03.2011 02:56     C:\DataSafeOnline --------- 0   
  20.12.2010 17:02     C:\Spiele --------- 4096   
  03.11.2010 21:04     C:\MSOCache --------- 0   
  01.11.2010 14:49     C:\Musik --------- 49152   
  31.10.2010 23:20     C:\Filme --------- 4096   
  14.10.2010 23:22     C:\$Recycle.Bin --------- 4096   
  14.10.2010 20:48     C:\Temp --------- 0   
  13.10.2010 21:22     C:\Java --------- 0   
  13.10.2010 20:18     C:\dell --------- 8192   
  13.10.2010 17:33     C:\System Recovery --------- 0   
  13.10.2010 17:27     C:\Users --------- 4096   
  13.10.2010 17:27     C:\Programme --------- 0   
  13.10.2010 17:27     C:\Dokumente und Einstellungen --------- 0   
  07.10.2010 18:32     C:\dell.sdr --------- 3755   
  07.10.2010 15:50     C:\Intel --------- 0   
  29.08.2010 00:12     C:\Drivers --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
  02.12.2006 06:37     C:\msdia80.dll --------- 904704   
----------------------------------------

 
C:\Windows

  29.03.2011 07:48     C:\Windows\setupact.log --------- 40901   
  29.03.2011 07:48     C:\Windows\bootstat.dat --------- 67584   
  29.03.2011 08:05     C:\Windows\WindowsUpdate.log --------- 1993566   
  29.03.2011 07:35     C:\Windows\MEMORY.DMP --------- 403991601   
  29.03.2011 07:31     C:\Windows\PFRO.log --------- 128432   
  28.03.2011 20:21     C:\Windows\ntbtlog.txt --------- 2237124   
  27.11.2010 11:29     C:\Windows\DirectX.log --------- 49867   
  03.11.2010 21:06     C:\Windows\win.ini --------- 478   
  07.10.2010 18:32     C:\Windows\csup.txt --------- 12   
  07.10.2010 18:29     C:\Windows\explorer.exe --------- 2870272   
  07.10.2010 16:10     C:\Windows\DtcInstall.log --------- 2027   
  07.10.2010 15:59     C:\Windows\CT4CET.bin --------- 74   
  07.10.2010 15:49     C:\Windows\bcmwl.log --------- 53738   
  07.10.2010 08:42     C:\Windows\TSSysprep.log --------- 1313   
  07.10.2010 08:42     C:\Windows\ativpsrm.bin --------- 0   
  23.09.2010 00:32     C:\Windows\WLXPGSS.SCR --------- 301936   
  30.10.2009 06:44     C:\Windows\atiogl.xml --------- 19017   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:51     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\HomePremium.xml --------- 48265   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 29.03.2011 08:02     C:\Windows\system32\Tasks --------- 376832  
 29.03.2011 08:01     C:\Windows\system32\config --------- 24576  
 29.03.2011 07:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14240  
 29.03.2011 07:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14240  
 29.03.2011 07:52     C:\Windows\system32\perfc007.dat --------- 130192  
 29.03.2011 07:52     C:\Windows\system32\perfh009.dat --------- 616452  
 29.03.2011 07:52     C:\Windows\system32\perfc009.dat --------- 106574  
 29.03.2011 07:52     C:\Windows\system32\perfh007.dat --------- 654610  
 29.03.2011 07:52     C:\Windows\system32\PerfStringBackup.INI --------- 1500082  
 29.03.2011 07:48     C:\Windows\system32\rpcnetp.exe --------- 17920  
 29.03.2011 07:46     C:\Windows\system32\drivers --------- 65536  
 29.03.2011 00:46     C:\Windows\system32\catroot --------- 4096  
 28.03.2011 07:33     C:\Windows\system32\catroot2 --------- 16384  
 28.03.2011 04:25     C:\Windows\system32\wfp --------- 0  
 28.03.2011 04:25     C:\Windows\system32\wbem --------- 65536  
 28.03.2011 03:24     C:\Windows\system32\DriverStore --------- 4096  
 28.03.2011 03:24     C:\Windows\system32\CodeIntegrity --------- 0  
 23.03.2011 17:23     C:\Windows\system32\NDF --------- 0  
 23.03.2011 09:11     C:\Windows\system32\Wat --------- 0  
 10.03.2011 02:55     C:\Windows\system32\MRT.exe --------- 39946696  
 19.02.2011 08:37     C:\Windows\system32\FntCache.dll --------- 1135104  
 19.02.2011 08:37     C:\Windows\system32\DWrite.dll --------- 1540608  
 19.02.2011 08:36     C:\Windows\system32\d2d1.dll --------- 902656  
 10.02.2011 21:24     C:\Windows\system32\FNTCACHE.DAT --------- 418528  
 02.02.2011 18:11     C:\Windows\system32\MpSigStub.exe --------- 270720  
 26.01.2011 08:31     C:\Windows\system32\cdd.dll --------- 144384  
 07.01.2011 10:07     C:\Windows\system32\XpsPrint.dll --------- 662528  
 07.01.2011 10:07     C:\Windows\system32\XpsGdiConverter.dll --------- 475648  
 07.01.2011 10:06     C:\Windows\system32\atmlib.dll --------- 46080  
 07.01.2011 07:49     C:\Windows\system32\atmfd.dll --------- 366080  
 05.01.2011 08:20     C:\Windows\system32\vbscript.dll --------- 612352  
 05.01.2011 08:16     C:\Windows\system32\jscript.dll --------- 852480  
 05.01.2011 06:00     C:\Windows\system32\win32k.sys --------- 3127808  
 30.12.2010 23:22     C:\Windows\system32\wdi --------- 4096  
 23.12.2010 08:07     C:\Windows\system32\sbe.dll --------- 1118720  
 23.12.2010 08:07     C:\Windows\system32\EncDec.dll --------- 723968  
 23.12.2010 08:07     C:\Windows\system32\CPFilters.dll --------- 961024  
 23.12.2010 08:02     C:\Windows\system32\mpg2splt.ax --------- 259072  
 21.12.2010 08:16     C:\Windows\system32\wscsvc.dll --------- 97280  
 21.12.2010 08:16     C:\Windows\system32\wscapi.dll --------- 62976  
 21.12.2010 08:16     C:\Windows\system32\winsrv.dll --------- 214016  
 21.12.2010 08:16     C:\Windows\system32\wininet.dll --------- 1197056  
 21.12.2010 08:16     C:\Windows\system32\winhttp.dll --------- 442880  
 21.12.2010 08:16     C:\Windows\system32\WebClnt.dll --------- 258048  
 21.12.2010 08:15     C:\Windows\system32\urlmon.dll --------- 1498112  
 21.12.2010 08:15     C:\Windows\system32\upnp.dll --------- 264192  
 21.12.2010 08:15     C:\Windows\system32\slwga.dll --------- 15360  
 21.12.2010 08:13     C:\Windows\system32\msxml3.dll --------- 1880576  
 21.12.2010 08:13     C:\Windows\system32\msxml6.dll --------- 2003968  
 21.12.2010 08:11     C:\Windows\system32\ieframe.dll --------- 12369408  
 21.12.2010 08:10     C:\Windows\system32\davclnt.dll --------- 100864  
 18.12.2010 08:12     C:\Windows\system32\mstscax.dll --------- 3138048  
 18.12.2010 08:12     C:\Windows\system32\mstime.dll --------- 1026560  
 18.12.2010 08:12     C:\Windows\system32\mshtmled.dll --------- 97280  
 18.12.2010 08:12     C:\Windows\system32\mshtml.dll --------- 9302528  
 18.12.2010 08:12     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 18.12.2010 08:12     C:\Windows\system32\msfeeds.dll --------- 703488  
 18.12.2010 08:11     C:\Windows\system32\licmgr10.dll --------- 57856  
 18.12.2010 08:11     C:\Windows\system32\kerberos.dll --------- 714752  
 18.12.2010 08:11     C:\Windows\system32\iertutil.dll --------- 2447872  
 18.12.2010 08:11     C:\Windows\system32\iepeers.dll --------- 256000  
 18.12.2010 08:11     C:\Windows\system32\iedkcs32.dll --------- 445952  
 18.12.2010 08:08     C:\Windows\system32\mstsc.exe --------- 1097216  
 18.12.2010 08:08     C:\Windows\system32\msfeedssync.exe --------- 12288  
 18.12.2010 06:55     C:\Windows\system32\html.iec --------- 482816  
 18.12.2010 06:13     C:\Windows\system32\mshtml.tlb --------- 1638912  
 16.12.2010 08:32     C:\Windows\system32\de-DE --------- 327680  
 16.12.2010 08:32     C:\Windows\system32\migration --------- 0  
 04.11.2010 08:31     C:\Windows\system32\jsproxy.dll --------- 64512  
 04.11.2010 08:31     C:\Windows\system32\ieui.dll --------- 247808  
 02.11.2010 07:18     C:\Windows\system32\XpsRasterService.dll --------- 229888  
 02.11.2010 07:18     C:\Windows\system32\wmicmiplugin.dll --------- 524288  
 02.11.2010 07:17     C:\Windows\system32\taskschd.dll --------- 1169408  
 02.11.2010 07:17     C:\Windows\system32\taskcomp.dll --------- 473600  
 02.11.2010 07:16     C:\Windows\system32\schedsvc.dll --------- 1114624  
 02.11.2010 07:12     C:\Windows\system32\d3d10warp.dll --------- 1837568  
 02.11.2010 07:12     C:\Windows\system32\d3d10_1core.dll --------- 320512  
 02.11.2010 07:12     C:\Windows\system32\d3d10_1.dll --------- 197120  
 02.11.2010 07:10     C:\Windows\system32\taskeng.exe --------- 464384  
 02.11.2010 07:10     C:\Windows\system32\schtasks.exe --------- 285696  
 27.10.2010 07:18     C:\Windows\system32\ntoskrnl.exe --------- 5510528  
 27.10.2010 07:16     C:\Windows\system32\ntdll.dll --------- 1739176  
 27.10.2010 07:06     C:\Windows\system32\tzres.dll --------- 2048  
 19.10.2010 15:17     C:\Windows\system32\FxsTmp --------- 0  
 18.10.2010 17:33     C:\Windows\system32\CanonIJ Uninstaller Information --------- 0  
 18.10.2010 03:01     C:\Windows\system32\en-US --------- 4096  
 16.10.2010 14:22     C:\Windows\system32\Macromed --------- 0  
 16.10.2010 07:23     C:\Windows\system32\consent.exe --------- 112000  
 16.10.2010 07:19     C:\Windows\system32\webio.dll --------- 395776  
 16.10.2010 07:17     C:\Windows\system32\odbc32.dll --------- 720896  
 15.10.2010 08:20     C:\Windows\system32\LogFiles --------- 4096  
 15.10.2010 08:12     C:\Windows\system32\MUI --------- 0  
 13.10.2010 19:07     C:\Windows\system32\DRVSTORE --------- 0  
 13.10.2010 17:28     C:\Windows\system32\oem --------- 0  
 13.10.2010 17:26     C:\Windows\system32\license.rtf --------- 52870  
 07.10.2010 18:31     C:\Windows\system32\oem4.inf --------- 898624  
 07.10.2010 18:29     C:\Windows\system32\fontsub.dll --------- 100864  
 07.10.2010 18:29     C:\Windows\system32\msasn1.dll --------- 46592  
 07.10.2010 18:29     C:\Windows\system32\quartz.dll --------- 1572352  
 07.10.2010 18:29     C:\Windows\system32\iyuv_32.dll --------- 54272  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 29.03.2011 08:02     C:\Windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job --------- 564  
 29.03.2011 08:02     C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job --------- 564  
 29.03.2011 07:48     C:\Windows\Tasks\SA.DAT --------- 6  
 28.03.2011 20:40     C:\Windows\Tasks\SystemToolsDailyTest.job --------- 422  
 28.03.2011 03:56     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\PATRIC~1\AppData\Local\Temp

 29.03.2011 08:05     C:\Users\PATRIC~1\AppData\Local\Temp\Low --------- 4096  
 29.03.2011 07:55     C:\Users\PATRIC~1\AppData\Local\Temp\{1d094b6e-4c7c-4e2f-819d-4babc1102008} --------- 0  
 29.03.2011 07:53     C:\Users\PATRIC~1\AppData\Local\Temp\jusched.log --------- 1203  
 29.03.2011 07:51     C:\Users\PATRIC~1\AppData\Local\Temp\~DF89F2BB050D68EA9E.TMP --------- 32768  
 29.03.2011 07:49     C:\Users\PATRIC~1\AppData\Local\Temp\2866.tmp --------- 349648  
 29.03.2011 07:49     C:\Users\PATRIC~1\AppData\Local\Temp\~DF76F4F276EE0A4D13.TMP --------- 16384  
 29.03.2011 07:49     C:\Users\PATRIC~1\AppData\Local\Temp\AdobeARM.log --------- 2374  
 29.03.2011 07:48     C:\Users\PATRIC~1\AppData\Local\Temp\ArmUI.ini --------- 148526  
 29.03.2011 07:48     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic11.tmp --------- 0  
 29.03.2011 07:48     C:\Users\PATRIC~1\AppData\Local\Temp\WPDNSE --------- 0  
 29.03.2011 07:38     C:\Users\PATRIC~1\AppData\Local\Temp\D48.tmp --------- 349648  
 29.03.2011 07:37     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic10.tmp --------- 0  
 29.03.2011 07:33     C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.out --------- 513  
 29.03.2011 07:33     C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.err --------- 0  
 29.03.2011 07:33     C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.tmp --------- 0  
 29.03.2011 07:33     C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.dll --------- 0  
 29.03.2011 07:33     C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.0.cs --------- 14132  
 29.03.2011 07:33     C:\Users\PATRIC~1\AppData\Local\Temp\avscwkrm.cmdline --------- 417  
 29.03.2011 00:29     C:\Users\PATRIC~1\AppData\Local\Temp\wmplog01.sqm --------- 1546  
 29.03.2011 00:27     C:\Users\PATRIC~1\AppData\Local\Temp\wmplog00.sqm --------- 1546  
 29.03.2011 00:21     C:\Users\PATRIC~1\AppData\Local\Temp\wmsetup.log --------- 412  
 29.03.2011 00:28     C:\Users\PATRIC~1\AppData\Local\Temp\hsperfdata_Patrick Annen --------- 0  
 28.03.2011 20:49     C:\Users\PATRIC~1\AppData\Local\Temp\{F9EC0B79-6BD1-49F3-AAB9-AAAE2D320C0F} --------- 0  
 28.03.2011 20:49     C:\Users\PATRIC~1\AppData\Local\Temp\{3532107A-6C72-4607-945D-7D77C6202E50} --------- 0  
 28.03.2011 20:48     C:\Users\PATRIC~1\AppData\Local\Temp\MessengerCache --------- 0  
 28.03.2011 20:28     C:\Users\PATRIC~1\AppData\Local\Temp\F1C.tmp --------- 349648  
 28.03.2011 20:27     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic9.tmp --------- 0  
 28.03.2011 20:27     C:\Users\PATRIC~1\AppData\Local\Temp\mvtapp.log --------- 230360  
 28.03.2011 20:27     C:\Users\PATRIC~1\AppData\Local\Temp\Supportability.log --------- 279110  
 28.03.2011 20:27     C:\Users\PATRIC~1\AppData\Local\Temp\mvt_sup.sta --------- 0  
 28.03.2011 20:26     C:\Users\PATRIC~1\AppData\Local\Temp\IDR_RESTOREXML --------- 9927  
 28.03.2011 20:21     C:\Users\PATRIC~1\AppData\Local\Temp\msdtadmin --------- 0  
 28.03.2011 20:17     C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX6 --------- 0  
 28.03.2011 20:14     C:\Users\PATRIC~1\AppData\Local\Temp\~ETTEMP --------- 0  
 28.03.2011 20:14     C:\Users\PATRIC~1\AppData\Local\Temp\MVTDetection.log --------- 192  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmF140.tmp --------- 18508  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmEEA0.tmp --------- 17076  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmEC00.tmp --------- 39164  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmE941.tmp --------- 48354  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmE663.tmp --------- 71736  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmE3A4.tmp --------- 26948  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmE0C6.tmp --------- 50932  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmDDE8.tmp --------- 153660  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmD935.tmp --------- 154958  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmD474.tmp --------- 3964  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmD1A5.tmp --------- 22804  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmCED6.tmp --------- 22180  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmCC37.tmp --------- 3068  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmC978.tmp --------- 47247  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmC6A9.tmp --------- 13662  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmC3DA.tmp --------- 16528  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmC10C.tmp --------- 50834  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmBE4D.tmp --------- 57682  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmBA75.tmp --------- 97628  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmB69D.tmp --------- 96936  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmB2C5.tmp --------- 136416  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmAEEE.tmp --------- 125270  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmAB16.tmp --------- 125108  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmA74E.tmp --------- 8656  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmA49E.tmp --------- 8612  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctmA1D0.tmp --------- 9328  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\SuppTemp_ --------- 0  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm9EF1.tmp --------- 55104  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm9BF4.tmp --------- 35176  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm9925.tmp --------- 9016  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm9657.tmp --------- 9106  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm9398.tmp --------- 10112  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm90AA.tmp --------- 10262  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm8DDB.tmp --------- 8290  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm8B1C.tmp --------- 271180  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm8561.tmp --------- 33732  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm8292.tmp --------- 36790  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm7FC4.tmp --------- 115298  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm7BEC.tmp --------- 103978  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm7814.tmp --------- 107426  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm742D.tmp --------- 109882  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm7084.tmp --------- 13982  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm6DD4.tmp --------- 44636  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm6B35.tmp --------- 33228  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm68A4.tmp --------- 47350  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm6578.tmp --------- 48202  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm61FE.tmp --------- 9012  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm5EB2.tmp --------- 9962  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm5C22.tmp --------- 10504  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm5954.tmp --------- 50254  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm56B4.tmp --------- 107798  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm530B.tmp --------- 106256  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm4F33.tmp --------- 33402  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm4CB2.tmp --------- 5856  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm4A03.tmp --------- 300384  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm4300.tmp --------- 15686  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm4041.tmp --------- 15418  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm3DA1.tmp --------- 716  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\SUPPORTABILITY_Offline.xml --------- 716  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm3B5F.tmp --------- 15761  
 28.03.2011 20:13     C:\Users\PATRIC~1\AppData\Local\Temp\ctm3768.tmp --------- 4  
 28.03.2011 20:09     C:\Users\PATRIC~1\AppData\Local\Temp\McInstallation.log --------- 3554  
 28.03.2011 20:08     C:\Users\PATRIC~1\AppData\Local\Temp\DlgStrings.xml --------- 2855  
 28.03.2011 08:02     C:\Users\PATRIC~1\AppData\Local\Temp\~nsu.tmp --------- 0  
 28.03.2011 08:02     C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX5 --------- 0  
 28.03.2011 08:02     C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX4 --------- 0  
 28.03.2011 08:02     C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX3 --------- 0  
 28.03.2011 08:02     C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX2 --------- 0  
 28.03.2011 08:02     C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX1 --------- 0  
 28.03.2011 08:02     C:\Users\PATRIC~1\AppData\Local\Temp\RarSFX0 --------- 0  
 28.03.2011 08:02     C:\Users\PATRIC~1\AppData\Local\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51 --------- 0  
 28.03.2011 07:33     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic8.tmp --------- 0  
 28.03.2011 07:31     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic7.tmp --------- 0  
 28.03.2011 07:25     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic6.tmp --------- 0  
 28.03.2011 07:20     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic5.tmp --------- 0  
 28.03.2011 04:42     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic1.tmp --------- 0  
 28.03.2011 04:41     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic4.tmp --------- 0  
 28.03.2011 04:25     C:\Users\PATRIC~1\AppData\Local\Temp\Messenger Companion --------- 0  
 28.03.2011 04:14     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic3.tmp --------- 0  
 28.03.2011 04:01     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic2.tmp --------- 0  
 28.03.2011 03:20     C:\Users\PATRIC~1\AppData\Local\Temp\Sonic.tmp --------- 0  
 28.03.2011 03:20     C:\Users\PATRIC~1\AppData\Local\Temp\Log --------- 0  
 15.10.2010 08:03     C:\Users\PATRIC~1\AppData\Local\Temp\Cookies --------- 0  
 15.10.2010 08:03     C:\Users\PATRIC~1\AppData\Local\Temp\History --------- 0  
 15.10.2010 08:03     C:\Users\PATRIC~1\AppData\Local\Temp\Temporary Internet Files --------- 0  
 13.10.2010 17:32     C:\Users\PATRIC~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 27.08.2010 19:41     C:\Users\PATRIC~1\AppData\Local\Temp\Policies.xml --------- 4075  
 08.05.2009 14:01     C:\Users\PATRIC~1\AppData\Local\Temp\SUPPORTABILITY_Online.xml --------- 1188  
 08.10.2008 16:45     C:\Users\PATRIC~1\AppData\Local\Temp\registration.xml --------- 316  
 08.10.2008 16:45     C:\Users\PATRIC~1\AppData\Local\Temp\ENGINE_Offline.xml --------- 82  
----------------------------------------

 
C:\Program Files

 28.03.2011 03:52     C:\Program Files\Malwarebytes --------- 0  
 10.02.2011 21:23     C:\Program Files\Internet Explorer --------- 4096  
 16.12.2010 08:32     C:\Program Files\Windows Mail --------- 0  
 10.12.2010 21:38     C:\Program Files\Dell Support Center --------- 131072  
 03.11.2010 19:49     C:\Program Files\Microsoft Office --------- 0  
 18.10.2010 17:35     C:\Program Files\Common Files --------- 4096  
 18.10.2010 17:34     C:\Program Files\Canon --------- 0  
 18.10.2010 17:32     C:\Program Files\CanonBJ --------- 0  
 15.10.2010 22:28     C:\Program Files\Windows Media Player --------- 4096  
 15.10.2010 08:12     C:\Program Files\mcafee --------- 4096  
 14.10.2010 21:43     C:\Program Files\WinRAR --------- 4096  
 13.10.2010 19:19     C:\Program Files\JDownloader --------- 0  
 13.10.2010 19:07     C:\Program Files\Windows Live --------- 0  
 13.10.2010 17:27     C:\Program Files\Gemeinsame Dateien --------- 0  
 13.10.2010 17:27     C:\Program Files\Windows NT --------- 4096  
 07.10.2010 18:31     C:\Program Files\Synaptics --------- 0  
 07.10.2010 16:04     C:\Program Files\Dell --------- 0  
 07.10.2010 16:01     C:\Program Files\mcafee.com --------- 0  
 07.10.2010 15:51     C:\Program Files\Intel --------- 0  
 07.10.2010 15:47     C:\Program Files\Java --------- 0  
 07.10.2010 15:47     C:\Program Files\Dell Inc --------- 0  
 07.10.2010 08:41     C:\Program Files\IDT --------- 0  
 14.07.2009 20:18     C:\Program Files\DVD Maker --------- 0  
 14.07.2009 20:18     C:\Program Files\Windows Journal --------- 0  
 14.07.2009 20:18     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 
***    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           772 K
smss.exe                       304 Services                   0           144 K
csrss.exe                      488 Services                   0         1.992 K
wininit.exe                    556 Services                   0           540 K
csrss.exe                      576 Console                    1         4.620 K
services.exe                   620 Services                   0         6.452 K
lsass.exe                      636 Services                   0         5.392 K
lsm.exe                        644 Services                   0         1.488 K
svchost.exe                    748 Services                   0         4.296 K
winlogon.exe                   788 Console                    1         1.432 K
svchost.exe                    872 Services                   0         6.388 K
atiesrxx.exe                   936 Services                   0           576 K
svchost.exe                    992 Services                   0        15.000 K
svchost.exe                    128 Services                   0       116.700 K
svchost.exe                    356 Services                   0        34.528 K
stacsv64.exe                   508 Services                   0         3.376 K
audiodg.exe                   1060 Services                   0        19.364 K
svchost.exe                   1128 Services                   0        10.184 K
DockLogin.exe                 1176 Services                   0           740 K
atieclxx.exe                  1188 Console                    1           940 K
svchost.exe                   1356 Services                   0         7.384 K
WLTRYSVC.EXE                  1472 Services                   0           528 K
wlanext.exe                   1480 Services                   0         1.496 K
conhost.exe                   1488 Services                   0           248 K
BCMWLTRY.EXE                  1516 Services                   0        13.216 K
spoolsv.exe                   1644 Services                   0         4.708 K
svchost.exe                   1672 Services                   0         8.660 K
AESTSr64.exe                  1748 Services                   0           480 K
svchost.exe                   1812 Services                   0         8.432 K
ijplmsvc.exe                  1840 Services                   0         2.128 K
LMS.exe                       1888 Services                   0         1.312 K
McSvHost.exe                  1924 Services                   0         6.380 K
mfevtps.exe                   1948 Services                   0         1.748 K
o2flash.exe                   1988 Services                   0           260 K
rpcnet.exe                    2040 Services                   0         1.172 K
rundll32.exe                  1160 Console                    1           216 K
rundll32.exe                   460 Console                    1         1.032 K
SeaPort.EXE                   2028 Services                   0         5.392 K
SftService.exe                2308 Services                   0         1.968 K
sftvsa.exe                    2332 Services                   0           856 K
svchost.exe                   2376 Services                   0         1.400 K
WLIDSVC.EXE                   2420 Services                   0         3.652 K
mcshield.exe                  2508 Services                   0        32.564 K
mfefire.exe                   2612 Services                   0         3.316 K
SDWinSec.exe                  2672 Services                   0         3.508 K
WLIDSVCM.EXE                  2736 Services                   0           532 K
sftlist.exe                   3016 Services                   0         5.460 K
taskhost.exe                  3324 Console                    1         5.728 K
dwm.exe                       3612 Console                    1        23.836 K
explorer.exe                  3680 Console                    1        49.552 K
CVHSVC.EXE                    4012 Services                   0         8.552 K
SearchIndexer.exe             3280 Services                   0        27.136 K
svchost.exe                   4284 Services                   0         2.824 K
STService.exe                 4616 Console                    1         4.788 K
WmiPrvSE.exe                  4676 Services                   0         3.556 K
SynTPEnh.exe                  4820 Console                    1         2.548 K
sttray64.exe                  4828 Console                    1         2.104 K
WLTRAY.EXE                    4836 Console                    1        14.256 K
quickset.exe                  4844 Console                    1         2.568 K
TeaTimer.exe                  4880 Console                    1        47.752 K
DellDock.exe                  5088 Console                    1        17.452 K
DataSafeOnline.exe             696 Console                    1        13.108 K
WebcamDell2.exe               1440 Console                    1         2.456 K
mcagent.exe                    956 Console                    1         6.032 K
RoxioBurnLauncher.exe         5152 Console                    1         2.584 K
MOM.exe                       5236 Console                    1         4.208 K
CCC.exe                       5404 Console                    1        16.452 K
svchost.exe                   5676 Services                   0         7.504 K
SynTPHelper.exe               5684 Console                    1           464 K
AdobeARM.exe                  5920 Console                    1         1.548 K
jusched.exe                   5972 Console                    1         1.376 K
wmpnetwk.exe                  5984 Services                   0        12.400 K
iexplore.exe                  5952 Console                    1        36.272 K
iexplore.exe                  5332 Console                    1        87.104 K
dllhost.exe                   6152 Services                   0         1.744 K
FlashUtil64_10_2_161_Acti     6260 Console                    1         3.088 K
taskeng.exe                   6920 Console                    1         2.292 K
LoJackNotifier.exe            6952 Console                    1         2.776 K
UNS.exe                       7032 Services                   0         2.456 K
svchost.exe                   2832 Services                   0        25.760 K
PresentationFontCache.exe     3360 Services                   0         2.624 K
svchost.exe                   5372 Services                   0         1.160 K
taskhost.exe                  2936 Console                    1         2.400 K
taskeng.exe                   5288 Console                    1         1.580 K
cmd.exe                       4212 Console                    1         3.788 K
conhost.exe                   5912 Console                    1         6.128 K
SearchProtocolHost.exe        6820 Services                   0         8.388 K
SearchFilterHost.exe          2640 Services                   0         6.908 K
dllhost.exe                   6140 Console                    1         6.084 K
tasklist.exe                  6708 Console                    1         5.652 K
WmiPrvSE.exe                  4540 Services                   0         6.340 K

 
***** Ende des Scans 29.03.2011 um  8:06:53,75 ***
         

5. Ccleaner: Den letzten Teil Deiner Anweisung habe ich nicht ganz verstanden, Du hattest geschrieben, dass ich dabei den Inhalt kopieren und in die Textdatei einfügen soll. Welchen Inhalt meinst Du dabei genau?
Ich habe jetzt eine .txt, die meinen bescheidenen Kenntnissen zufolge alle installierten Programme anzeigt . . .

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	12.10.2010	6,00MB	10.1.85.3
Adobe Flash Player 10 ActiveX 64-bit	Adobe Systems Incorporated	15.10.2010	6,00MB	10.2.161.23
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	06.10.2010	6,00MB	10.1.53.64
Adobe Reader 9.4.2 - Deutsch	Adobe Systems Incorporated	10.02.2011	167,9MB	9.4.2
Advanced Audio FX Engine	Creative Technology Ltd	06.10.2010		1.12.05
ATI Catalyst Control Center		06.10.2010		2.009.1217.1709
Bing Bar	Microsoft Corporation	19.03.2011	24,4MB	7.0.609.0
Canon Easy-WebPrint EX		17.10.2010		
Canon Inkjet Printer/Scanner/Fax Extended Survey Program		17.10.2010		
Canon MP Navigator EX 3.0		17.10.2010		
Canon MP550 series Benutzerregistrierung		17.10.2010		
Canon MP550 series MP Drivers		17.10.2010		
Canon Utilities Easy-PhotoPrint EX		17.10.2010		
Canon Utilities My Printer		17.10.2010		
Canon Utilities Solution Menu		17.10.2010		
CCleaner	Piriform	28.03.2011		3.05
Cisco EAP-FAST Module	Cisco Systems, Inc.	06.10.2010	1,55MB	2.2.14
Cisco LEAP Module	Cisco Systems, Inc.	06.10.2010	0,63MB	1.0.19
Cisco PEAP Module	Cisco Systems, Inc.	06.10.2010	1,24MB	1.1.6
Dell DataSafe Local Backup	Dell	06.10.2010		9.4.40
Dell DataSafe Local Backup - Support Software	Dell	06.10.2010		
Dell DataSafe Online	Dell, Inc.	06.10.2010		1.2.0011
Dell Dock		06.10.2010		
Dell Dock	Stardock Corporation	07.10.2010		
Dell Getting Started Guide	Dell Inc.	06.10.2010		1.00.0000
Dell Support Center	Dell Inc.	09.12.2010		3.0.5744.02
Dell Webcam Central	Creative Technology Ltd	06.10.2010		1.40.05
Dell Wireless WLAN Card Utility	Dell Inc.	06.10.2010		5.30.21.0
Hotel-Manager	Saga-Games	19.12.2010		
Intel(R) Management Engine Components	Intel Corporation	07.10.2010		6.0.0.1179
Intel(R) Turbo Boost Technology Driver	Intel Corporation	07.10.2010		01.02.00.1002
Java(TM) 6 Update 20 (64-bit)	Sun Microsystems, Inc.	06.10.2010	90,6MB	6.0.200
Java(TM) 6 Update 24	Sun Microsystems, Inc.	06.10.2010	97,2MB	6.0.240
JDownloader	AppWork UG (haftungsbeschränkt)	12.10.2010		0.89
Live! Cam Avatar Creator	Creative Technology Ltd	06.10.2010		4.6.3009.1
LoJack for Laptops Notifier	Absolute Software	13.10.2010	0,21MB	1.1.1.4
Malwarebytes' Anti-Malware	Malwarebytes Corporation	27.03.2011	10,5MB	
McAfee Security Center	McAfee, Inc.	21.02.2011		10.5.227
McAfee Virtual Technician	McAfee, Inc.	27.03.2011		6.0.0.0
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	17.10.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	17.10.2010	2,94MB	4.0.30319
Microsoft Office 2010	Microsoft Corporation	06.10.2010	6,31MB	14.0.4763.1000
Microsoft Office Klick-und-Los 2010	Microsoft Corporation	18.10.2010		14.0.4763.1000
Microsoft Office Professional Plus 2010	Microsoft Corporation	02.11.2010		14.0.4763.1000
Microsoft Office Starter 2010 - Deutsch	Microsoft Corporation	18.10.2010		14.0.4763.1000
Microsoft Silverlight	Microsoft Corporation	17.03.2011	94,4MB	4.0.60129.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	06.10.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	14.10.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	14.10.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	06.10.2010	0,39MB	8.0.58299
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	06.10.2010	0,69MB	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	14.10.2010	0,21MB	9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	31.10.2010	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	06.10.2010	0,77MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	30.10.2010	0,58MB	9.0.30729
NAVIGON Fresh 3.2.0	NAVIGON	30.10.2010		3.2.0
Plants vs. Zombies	PopCap Games	12.10.2010		
PokerTH	www.pokerth.net	19.12.2010	854MB	0.8.1
Quickset64	Dell Inc.	06.10.2010		10.3.2
Roxio Burn	Roxio	19.10.2010	36,1MB	1.01
Skype Toolbars	Skype Technologies S.A.	06.10.2010	5,36MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	06.10.2010	31,7MB	4.2.169
SPORE™	Electronic Arts	26.11.2010		1.00.0000
Spybot - Search & Destroy	Safer Networking Limited	27.03.2011		1.6.2
Synaptics Pointing Device Driver	Synaptics Incorporated	06.10.2010		15.0.3.0
VLC media player 1.1.4	VideoLAN	22.10.2010		1.1.4
Windows Live Essentials	Microsoft Corporation	13.10.2010		15.4.3502.0922
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	12.10.2010	5,58MB	15.4.5722.2
Windows Live Sync	Microsoft Corporation	06.10.2010	2,79MB	14.0.8089.726
WinRAR		13.10.2010		
Überwachungstool für die Intel® Turbo-Boost-Technik	Intel	06.10.2010	1,13MB	1.0.186.6
         
__________________

Alt 30.03.2011, 08:07   #4
kira
/// Helfer-Team
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



Ja, alles richtig gemacht, ausserdem deine Antworten sehr schön übersichtlich aufgelistet

1.
Stelle bitte den TeaTimer ab:
C:\Programme\Spybot
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         
3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen

5.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 30.03.2011, 16:57   #5
Geschädigter
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



Vielen Dank, ich gebe mir Mühe, um Euch die Lösung des Problems so weit es geht zu vereinfachen!

1. TeaTimer ist abgestellt

2. Die zwei Einträge habe ich gefixed

3. MBR-Rootkit:

Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7600 

device: opened successfully
user: error reading MBR 

Disk trace:
error: Read  Das Handle ist ungültig.
kernel: error reading MBR
         

4. Temp- Ordner wurde geleert

5. CCleaner ausgeführt und Registry- Fehler behoben

6. Hijackthis:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:49:39, on 30.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\***\Desktop\HiJackThis204.exe
C:\Program Files (x86)\Absolute Software\LoJack for Laptops Notifier 2\LoJackNotifier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20101109223702.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O15 - Trusted Zone: hxxp://*.mcafee.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall-Dienst (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\SysWOW64\rpcnet.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14987 bytes
         
Und wieder in der Hoffnung, alles richtig gemacht zu haben!


Alt 31.03.2011, 06:10   #6
kira
/// Helfer-Team
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



bis jetzt läuft alles gut

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

** Läuft dein System stabil? Hast du sonst noch Probleme?
__________________
--> Antimalware Doctor eingefangen

Alt 31.03.2011, 21:50   #7
Geschädigter
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



1. Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6228

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31.03.2011 19:40:21
mbam-log-2011-03-31 (19-40-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 331198
Laufzeit: 39 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

2. ESET Online Scanner:

Käse, da habe ich wohl einen Fehler gemacht. Bei der Überpfüfung hat er zwei Bedrohungen gefunden, die ich dann auch entfernt habe:

Code:
ATTFilter
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\12f4d0b2-2669d8f1	Java/TrojanDownloader.Agent.NCM Trojaner	gelöscht - in Quarantäne kopiert
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\54986278-4cc720e5	Java/TrojanDownloader.OpenStream.NBL Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
         
Unter dem von Dir angegeben Pfad habe ich dann aber kein log-file gefunden und statt nach "ESET" zu suchen, habe ich nach "ESAT" gesucht und so natürlich nichts gefunden. Erst als ich dann unter C:\Program Files (x86) geschaut habe, habe ich den Ordner gefunden. Ich hatte allerdings zwischenzeitlich einen neuen scan gestartet, so dass ich jetzt nur von diesem das log-file posten kann:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
         

Bezüglich meiner im ersten Beitrag beschriebenen Probleme kann ich sagen, dass diese mittlerweile behoben scheinen. Das Hochfahren funktioniert wieder normal schnell, der McAfee läuft wieder mit Echtzeit-San und manuellem, der Windows Defender funktioniert wieder und es hat kein ungeplantes Herunterfahren mehr gegeben.
Ein wenig verunsichertt mich allerdings die Tatsache, dass in meinem Arbeitsplatz ein neues Laufwerk aufgetaucht ist, und zwar "Q: Microsoft Klick-und-Los 2010 (geschützt)". Das könnte allerdings auch mit den Windows- Updates zu tun haben, die in den vergangenen Tagen beim Herunterfahren automatisch ausgeführt wurden.

Alt 01.04.2011, 07:50   #8
kira
/// Helfer-Team
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



Zitat:
Zitat von Geschädigter Beitrag anzeigen
Ein wenig verunsichertt mich allerdings die Tatsache, dass in meinem Arbeitsplatz ein neues Laufwerk aufgetaucht ist, und zwar "Q: Microsoft Klick-und-Los 2010 (geschützt)".
Was ist Klick-und-Los?:-> http://office.microsoft.com/de-de/pr...101868855.aspx
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 01.04.2011, 16:31   #9
Geschädigter
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



Ah, alles klar, auf meinem Rechner war eine solche Variante beim Kauf vorinstalliert, bevor ich mir dann über meinen Arbeitgeber eine HUP. Version besorgt habe.

Was steht noch an Aufgaben an, die ich zu erledigen habe?

Alt 01.04.2011, 19:09   #10
kira
/// Helfer-Team
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



wenn Du keine Probleme mehr hast, können wir dann Deinen Thread schließen?

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
filelist.bat
CCleaner
         
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)


Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 01.04.2011, 22:32   #11
Geschädigter
 
Antimalware Doctor eingefangen - Standard

Antimalware Doctor eingefangen



1. Erledigt

2. Erledigt

3. Erledigt

4. Vielen Dank für den Lesestoff und einen noch viel größeres Dankeschön für die Top- Hilfestellung, ohne Dich hätte ich das bestimmt nicht hinbekommen, einfach nur hervorragend!!!

Thema kann damit geschlossen werden.

Antwort

Themen zu Antimalware Doctor eingefangen
abgesicherten, anti-malware, antimalware, automatisch, datei, defender, druck, ebenfalls, folge, funktioniert, gen, internet, langsam, logfile, logfiles, mcafee, modus, neu, nichts, ordner, papierkorb, probleme, programm, scan, sehr langsam, trotz



Ähnliche Themen: Antimalware Doctor eingefangen


  1. Antimalware Doctor eingefangen
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (90)
  2. Antimalware Doctor eingefangen. Brauch eure Hilfe.
    Log-Analyse und Auswertung - 13.03.2011 (28)
  3. Antimalware Doctor eingefangen!
    Log-Analyse und Auswertung - 05.03.2011 (5)
  4. Antimalware Doctor eingefangen / Meine Logfiles
    Log-Analyse und Auswertung - 28.09.2010 (9)
  5. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (22)
  6. Habe mir gerade einen Antimalware Doctor eingefangen
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (32)
  7. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (19)
  8. Antimalware Doctor eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (17)
  9. Antimalware Doctor...
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (6)
  10. Habe mir einen Antimalware Doctor eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (13)
  11. Antimalware Doctor und Security Suite eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (4)
  12. Antimalware Doctor eingefangen - Malwarebytes hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (32)
  13. Antimalware Doctor eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (39)
  14. Antimalware Doctor
    Diskussionsforum - 30.08.2010 (8)
  15. Antimalware doctor eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (34)
  16. Antimalware Doctor eingefangen
    Log-Analyse und Auswertung - 16.06.2010 (6)
  17. Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)

Zum Thema Antimalware Doctor eingefangen - Hallo liebes Trojaner- Board! Nachdem ich mir heute nacht irgendwo den Antimalware Doctor eingefangen habe und trotz der zahlreichen Threads hier noch auf keinen grünen Zweig in punkto Problemlösung gekommen - Antimalware Doctor eingefangen...
Archiv
Du betrachtest: Antimalware Doctor eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.