Trojaner-Board - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich? (https://www.trojaner-board.de/114508-c-dokumente-einstellungen-admin-anwendungsdaten-63a624-exe-schaedlich.html)

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?

Hallo zusammen.

Heute hat Antivir mehrere Viren auf meinem Rechner gefunden, daraufhin habe ich mit HijackThis einen Scan durchgeführt. Die Logfile habe ich zunächst mit der automatischen Auswertung analysiert. Dabei wurde ein Eintrag als schädlich eingestuft (die im Titel erwähnte 63A624.exe) sowie ein nicht bekanntes Programm gefunden. Meine erste Intention war, die schädliche Datei direkt zu löschen, aber dann habe ich beschlossen, doch lieber Leute die von so etwas eine Ahnung haben zu fragen, was ich nun unternehmen soll.

Die Logfile sieht folgendermaßen aus:
HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:34:05, on 01.05.2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Dell\QuickSet\quickset.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Programme\Avira\AntiVir Desktop\avnotify.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\HijackThis\HiJackThis204.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Windows Init] "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe"

O4 - HKCU\..\Policies\Explorer\Run: [Avira] C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{63937F5B-1E8B-422D-9C94-389013F9F73F}: NameServer = 213.191.92.87 62.109.123.6

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
 

--

End of file - 6210 bytes

--- --- ---

Ich hoffe ihr könnt mir sagen, wie ich nun weiter vorgehen soll.
Mfg,
Phloem

Leider finde ich den Edit-Button nicht mehr, sorry für den Doppelpost. Ich habe erst mit einiger Verspätung entdeckt, dass ihr keine Scans von HijackThis möchtet. Den Scan mit DDS konnte ich durchführen, die Logfiles sind im Anhang. Mit Gmer hab ich allerdings ein Problem. Der Scan startet aber beide male, die ich es versucht habe, wird nach einer Zeit Windows heruntergefahren und folgende Nachricht erscheint: "Es wurde ein Problem festgestellt, Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird
DRIVER_IRQL_NOT_LESS_OR_EQUAL".

hi,
öffne avira, ereignisse, poste alle fundmeldungen.
öffne avira, berichte, poste scan reports mit funden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo,
erst einmal danke für die Hilfe!

Avira - Ereignisse - Fundmeldungen

In der Datei 'C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Barys.2020.3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Barys.2020.3' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Dokument e und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2\svcnost.exe> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1757981266-152049171-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Init> wurde erfolgreich repariert.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b48900f.qua' verschoben!

Avira - Berichte - Scanreports mit Funden sind genauso wie die OTL-Reports im Anhang

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Avira = C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe ()

 :Files

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Danke für das Script!

Hier der Inhalt des von OTL erstellten Textdokuments:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Avira deleted successfully.
File move failed. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYFLASH]

User: Admin
->Flash cache emptied: 72366 bytes

User: All Users

User: Default User
->Flash cache emptied: 56475 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 56808534 bytes
->Temporary Internet Files folder emptied: 30168449 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 1096722232 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1442638 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.132,00 mb

OTL by OldTimer - Version 3.2.42.2 log created on 05022012_191944

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\plugtmp-1\plugin-images.php not found!

Registry entries deleted on Reboot...

Der Upload müsste geklappt haben, es kam die Meldung:

Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi,

hier ist der Inhalt der combofix.txt

Code:

ComboFix 12-05-03.01 - Admin 03.05.2012  19:43:28.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2039.1659 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Admin\Anwendungsdaten\app

c:\dokumente und einstellungen\Admin\Anwendungsdaten\app\Jerakine_lang.dat

c:\dokumente und einstellungen\Admin\Anwendungsdaten\app\Jerakine_lang_vesrion.dat

c:\windows\system32\drivers\1028_DELL_XPS_ME051                           .MRK

c:\windows\system32\drivers\DELL_XPS_ME051                           .MRK

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-04-03 bis 2012-05-03  ))))))))))))))))))))))))))))))

.

.

2012-05-02 17:19 . 2012-05-02 18:02        --------        d-----w-        C:\_OTL

2012-05-01 19:51 . 2012-05-01 19:51        --------        d-----w-        c:\programme\7-Zip

2012-05-01 15:28 . 2012-05-01 15:28        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\zawfwqhkfxsjzf

2012-05-01 15:23 . 2012-05-01 16:49        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\xibfuuklaquyypnvtvfbkdoqqg32wqbq2

2012-05-01 15:23 . 2012-05-01 15:23        --------        d-----w-        c:\windows\Sun

2012-04-27 16:08 . 2012-04-27 16:08        --------        d-----w-        c:\programme\Mozilla Maintenance Service

2012-04-27 16:08 . 2012-04-27 16:08        157352        ----a-w-        c:\programme\Mozilla Firefox\maintenanceservice_installer.exe

2012-04-27 16:08 . 2012-04-27 16:08        129976        ----a-w-        c:\programme\Mozilla Firefox\maintenanceservice.exe

2012-04-17 15:56 . 2012-04-17 15:56        418464        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-04-17 15:56 . 2012-02-26 16:42        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-03-01 11:00 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-03-01 11:00 . 2004-08-04 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2012-03-01 11:00 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-02-29 14:09 . 2004-08-04 12:00        177664        ----a-w-        c:\windows\system32\wintrust.dll

2012-02-29 14:09 . 2004-08-04 12:00        148480        ----a-w-        c:\windows\system32\imagehlp.dll

2012-02-29 12:17 . 2004-08-04 12:00        385024        ------w-        c:\windows\system32\html.iec

2012-02-24 16:55 . 2012-02-21 23:09        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-02-23 16:58 . 2012-02-23 16:58        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2012-02-23 16:58 . 2012-02-22 18:20        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2012-04-27 16:08 . 2012-02-21 22:18        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]

"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1347584]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]

"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-03 1032192]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.02.2012 01:09 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.02.2012 01:09 86224]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [17.04.2012 17:56 253088]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [27.04.2012 18:08 129976]

.

Inhalt des "geplante Tasks" Ordners

.

2012-05-03 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 15:56]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: Interfaces\{63937F5B-1E8B-422D-9C94-389013F9F73F}: NameServer = 62.109.123.196 213.191.74.18

FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\4t03thys.default\

FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-05-03 19:50

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(608)

c:\windows\System32\BCMLogon.dll

.

Zeit der Fertigstellung: 2012-05-03  19:54:57

ComboFix-quarantined-files.txt  2012-05-03 17:54

.

Vor Suchlauf: 6 Verzeichnis(se), 110.040.252.416 Bytes frei

Nach Suchlauf: 8 Verzeichnis(se), 109.998.780.416 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 9A960E4288129D0E107EE76853830A10

hi
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hier ist das logfile von malwarebytes:

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.03.06
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Admin :: EDSAC [Administrator]
 

03.05.2012 22:52:00

mbam-log-2012-05-03 (22-52-00).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 234445

Laufzeit: 3 Stunde(n), 18 Minute(n), 25 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

So nebenbei, mir ist aufgefallen, dass mein Laptop langsamer wird, seit ich die trojaner-meldung bekommen habe und wir daran arbeiten. Ist das Zufall oder gibts dafür ne total offensichtlichtliche Begründung, die sich mir nicht erschliesst? ^^
Und nochmal, weil man es nicht oft genug sagen kann, Danke für deine Hilfe!

wie siehts nach der deinstalation von malwarebytes aus?
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Ich hab malewarebytes nun mal deinstalliert und werde beobachten, ob die performance besser wird. Aber an sich denke ich, dass das Problem woanders liegt, da ich schon vor der Installation das Gefühl hatte, dass Windows länger braucht um hochzufahren und Programmstarts ebenfalls länger dauern als vor der Infektion.

Log von tdss killer:

Code:

15:34:58.0625 0572        TDSS rootkit removing tool 2.7.34.0 May  2 2012 09:59:18

15:34:58.0656 0572        ============================================================

15:34:58.0656 0572        Current date / time: 2012/05/04 15:34:58.0656

15:34:58.0656 0572        SystemInfo:

15:34:58.0656 0572        

15:34:58.0656 0572        OS Version: 5.1.2600 ServicePack: 3.0

15:34:58.0656 0572        Product type: Workstation

15:34:58.0656 0572        ComputerName: EDSAC

15:34:58.0671 0572        UserName: Admin

15:34:58.0671 0572        Windows directory: C:\WINDOWS

15:34:58.0671 0572        System windows directory: C:\WINDOWS

15:34:58.0671 0572        Processor architecture: Intel x86

15:34:58.0671 0572        Number of processors: 1

15:34:58.0671 0572        Page size: 0x1000

15:34:58.0671 0572        Boot type: Normal boot

15:34:58.0671 0572        ============================================================

15:35:01.0390 0572        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

15:35:01.0390 0572        ============================================================

15:35:01.0390 0572        \Device\Harddisk0\DR0:

15:35:01.0390 0572        MBR partitions:

15:35:01.0390 0572        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1

15:35:01.0390 0572        ============================================================

15:35:01.0500 0572        C: <-> \Device\Harddisk0\DR0\Partition0

15:35:01.0500 0572        ============================================================

15:35:01.0500 0572        Initialize success

15:35:01.0500 0572        ============================================================

15:35:13.0875 2320        ============================================================

15:35:13.0875 2320        Scan started

15:35:13.0875 2320        Mode: Manual; SigCheck; TDLFS; 

15:35:13.0875 2320        ============================================================

15:35:14.0500 2320        Abiosdsk - ok

15:35:14.0500 2320        abp480n5 - ok

15:35:14.0687 2320        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

15:35:21.0687 2320        ACPI - ok

15:35:21.0750 2320        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

15:35:21.0953 2320        ACPIEC - ok

15:35:22.0234 2320        AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

15:35:22.0250 2320        AdobeFlashPlayerUpdateSvc - ok

15:35:22.0265 2320        adpu160m - ok

15:35:22.0375 2320        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

15:35:22.0625 2320        aec - ok

15:35:22.0765 2320        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

15:35:22.0890 2320        AFD - ok

15:35:22.0890 2320        Aha154x - ok

15:35:22.0906 2320        aic78u2 - ok

15:35:22.0921 2320        aic78xx - ok

15:35:22.0984 2320        Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll

15:35:23.0156 2320        Alerter - ok

15:35:23.0203 2320        ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe

15:35:23.0343 2320        ALG - ok

15:35:23.0343 2320        AliIde - ok

15:35:23.0359 2320        amsint - ok

15:35:23.0578 2320        AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe

15:35:23.0593 2320        AntiVirSchedulerService - ok

15:35:23.0734 2320        AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe

15:35:23.0750 2320        AntiVirService - ok

15:35:23.0812 2320        APPDRV          (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS

15:35:23.0828 2320        APPDRV ( UnsignedFile.Multi.Generic ) - warning

15:35:23.0828 2320        APPDRV - detected UnsignedFile.Multi.Generic (1)

15:35:23.0828 2320        AppMgmt - ok

15:35:23.0843 2320        asc - ok

15:35:23.0859 2320        asc3350p - ok

15:35:23.0859 2320        asc3550 - ok

15:35:23.0921 2320        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

15:35:24.0078 2320        AsyncMac - ok

15:35:24.0156 2320        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

15:35:24.0296 2320        atapi - ok

15:35:24.0328 2320        Atdisk - ok

15:35:24.0484 2320        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

15:35:24.0640 2320        Atmarpc - ok

15:35:24.0718 2320        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll

15:35:24.0859 2320        AudioSrv - ok

15:35:24.0906 2320        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

15:35:25.0062 2320        audstub - ok

15:35:25.0125 2320        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

15:35:25.0140 2320        avgntflt - ok

15:35:25.0296 2320        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys

15:35:25.0343 2320        avipbb - ok

15:35:25.0375 2320        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys

15:35:25.0390 2320        avkmgr - ok

15:35:25.0734 2320        BCM43XX         (30d20fc98bcfd52e1da778cf19b223d4) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys

15:35:26.0203 2320        BCM43XX - ok

15:35:26.0312 2320        bcm4sbxp        (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys

15:35:26.0359 2320        bcm4sbxp - ok

15:35:26.0421 2320        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

15:35:26.0562 2320        Beep - ok

15:35:26.0843 2320        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll

15:35:27.0437 2320        BITS - ok

15:35:27.0531 2320        Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll

15:35:27.0671 2320        Browser - ok

15:35:27.0750 2320        catchme - ok

15:35:27.0796 2320        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

15:35:27.0953 2320        cbidf2k - ok

15:35:27.0968 2320        cd20xrnt - ok

15:35:28.0000 2320        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

15:35:28.0156 2320        Cdaudio - ok

15:35:28.0250 2320        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

15:35:28.0468 2320        Cdfs - ok

15:35:28.0531 2320        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

15:35:28.0703 2320        Cdrom - ok

15:35:28.0765 2320        cercsr6         (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys

15:35:28.0796 2320        cercsr6 ( UnsignedFile.Multi.Generic ) - warning

15:35:28.0796 2320        cercsr6 - detected UnsignedFile.Multi.Generic (1)

15:35:28.0812 2320        Changer - ok

15:35:28.0859 2320        CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe

15:35:29.0000 2320        CiSvc - ok

15:35:29.0046 2320        ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe

15:35:29.0203 2320        ClipSrv - ok

15:35:29.0234 2320        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

15:35:29.0375 2320        CmBatt - ok

15:35:29.0375 2320        CmdIde - ok

15:35:29.0437 2320        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

15:35:29.0578 2320        Compbatt - ok

15:35:29.0578 2320        COMSysApp - ok

15:35:29.0593 2320        Cpqarray - ok

15:35:29.0687 2320        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll

15:35:29.0812 2320        CryptSvc - ok

15:35:29.0828 2320        dac2w2k - ok

15:35:29.0828 2320        dac960nt - ok

15:35:30.0156 2320        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll

15:35:30.0500 2320        DcomLaunch - ok

15:35:30.0625 2320        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll

15:35:30.0765 2320        Dhcp - ok

15:35:30.0796 2320        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

15:35:30.0953 2320        Disk - ok

15:35:30.0968 2320        dmadmin - ok

15:35:31.0546 2320        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

15:35:32.0531 2320        dmboot - ok

15:35:32.0656 2320        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

15:35:32.0890 2320        dmio - ok

15:35:32.0937 2320        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

15:35:33.0078 2320        dmload - ok

15:35:33.0156 2320        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll

15:35:33.0312 2320        dmserver - ok

15:35:33.0359 2320        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

15:35:33.0562 2320        DMusic - ok

15:35:33.0625 2320        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll

15:35:33.0734 2320        Dnscache - ok

15:35:33.0890 2320        Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll

15:35:34.0093 2320        Dot3svc - ok

15:35:34.0093 2320        dpti2o - ok

15:35:34.0171 2320        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

15:35:34.0296 2320        drmkaud - ok

15:35:34.0343 2320        EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll

15:35:34.0515 2320        EapHost - ok

15:35:34.0578 2320        ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll

15:35:34.0718 2320        ERSvc - ok

15:35:34.0843 2320        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

15:35:34.0906 2320        Eventlog - ok

15:35:35.0140 2320        EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll

15:35:35.0265 2320        EventSystem - ok

15:35:35.0515 2320        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

15:35:35.0750 2320        Fastfat - ok

15:35:35.0890 2320        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

15:35:35.0984 2320        FastUserSwitchingCompatibility - ok

15:35:36.0015 2320        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

15:35:36.0156 2320        Fdc - ok

15:35:36.0234 2320        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

15:35:36.0359 2320        Fips - ok

15:35:36.0375 2320        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

15:35:36.0546 2320        Flpydisk - ok

15:35:36.0671 2320        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

15:35:36.0875 2320        FltMgr - ok

15:35:36.0921 2320        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

15:35:37.0093 2320        Fs_Rec - ok

15:35:37.0187 2320        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

15:35:37.0453 2320        Ftdisk - ok

15:35:37.0515 2320        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

15:35:37.0703 2320        Gpc - ok

15:35:37.0812 2320        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

15:35:37.0953 2320        HDAudBus - ok

15:35:38.0046 2320        helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

15:35:38.0171 2320        helpsvc - ok

15:35:38.0218 2320        HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll

15:35:38.0359 2320        HidServ - ok

15:35:38.0390 2320        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

15:35:38.0546 2320        HidUsb - ok

15:35:38.0609 2320        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll

15:35:38.0765 2320        hkmsvc - ok

15:35:38.0781 2320        hpn - ok

15:35:38.0953 2320        HSFHWAZL        (1c8caa80e91fb71864e9426f9eed048d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys

15:35:39.0687 2320        HSFHWAZL - ok

15:35:40.0375 2320        HSF_DPV         (698204d9c2832e53633e53a30a53fc3d) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys

15:35:41.0515 2320        HSF_DPV - ok

15:35:41.0750 2320        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

15:35:41.0812 2320        HTTP - ok

15:35:41.0875 2320        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll

15:35:42.0015 2320        HTTPFilter - ok

15:35:42.0015 2320        i2omgmt - ok

15:35:42.0031 2320        i2omp - ok

15:35:42.0125 2320        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

15:35:42.0281 2320        i8042prt - ok

15:35:43.0203 2320        ialm            (5a8e05f1d5c36abd58cffa111eb325ea) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

15:35:44.0718 2320        ialm - ok

15:35:44.0750 2320        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

15:35:44.0906 2320        Imapi - ok

15:35:45.0046 2320        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe

15:35:45.0218 2320        ImapiService - ok

15:35:45.0234 2320        ini910u - ok

15:35:45.0265 2320        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys

15:35:45.0406 2320        IntelIde - ok

15:35:45.0500 2320        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

15:35:45.0625 2320        intelppm - ok

15:35:45.0671 2320        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

15:35:45.0843 2320        Ip6Fw - ok

15:35:45.0890 2320        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

15:35:46.0078 2320        IpFilterDriver - ok

15:35:46.0140 2320        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

15:35:46.0281 2320        IpInIp - ok

15:35:46.0406 2320        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

15:35:46.0609 2320        IpNat - ok

15:35:46.0703 2320        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

15:35:46.0875 2320        IPSec - ok

15:35:46.0906 2320        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

15:35:47.0046 2320        IRENUM - ok

15:35:47.0109 2320        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

15:35:47.0265 2320        isapnp - ok

15:35:47.0515 2320        JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe

15:35:47.0531 2320        JavaQuickStarterService - ok

15:35:47.0578 2320        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

15:35:47.0718 2320        Kbdclass - ok

15:35:47.0859 2320        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

15:35:48.0093 2320        kmixer - ok

15:35:48.0218 2320        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

15:35:48.0421 2320        KSecDD - ok

15:35:48.0546 2320        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll

15:35:48.0625 2320        lanmanserver - ok

15:35:48.0734 2320        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll

15:35:48.0765 2320        lanmanworkstation - ok

15:35:48.0765 2320        lbrtfdc - ok

15:35:48.0828 2320        LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll

15:35:48.0953 2320        LmHosts - ok

15:35:49.0000 2320        mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys

15:35:49.0031 2320        mdmxsdk - ok

15:35:49.0093 2320        Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll

15:35:49.0250 2320        Messenger - ok

15:35:49.0328 2320        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

15:35:49.0468 2320        mnmdd - ok

15:35:49.0640 2320        mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe

15:35:49.0796 2320        mnmsrvc - ok

15:35:49.0843 2320        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

15:35:49.0984 2320        Modem - ok

15:35:50.0031 2320        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

15:35:50.0171 2320        Mouclass - ok

15:35:50.0234 2320        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

15:35:50.0390 2320        mouhid - ok

15:35:50.0453 2320        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

15:35:50.0609 2320        MountMgr - ok

15:35:50.0750 2320        MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

15:35:50.0843 2320        MozillaMaintenance - ok

15:35:50.0843 2320        mraid35x - ok

15:35:50.0968 2320        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

15:35:51.0218 2320        MRxDAV - ok

15:35:51.0562 2320        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

15:35:52.0078 2320        MRxSmb - ok

15:35:52.0140 2320        MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe

15:35:52.0281 2320        MSDTC - ok

15:35:52.0296 2320        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

15:35:52.0453 2320        Msfs - ok

15:35:52.0453 2320        MSIServer - ok

15:35:52.0546 2320        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

15:35:52.0687 2320        MSKSSRV - ok

15:35:52.0703 2320        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

15:35:52.0843 2320        MSPCLOCK - ok

15:35:52.0890 2320        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

15:35:53.0031 2320        MSPQM - ok

15:35:53.0062 2320        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

15:35:53.0187 2320        mssmbios - ok

15:35:53.0265 2320        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

15:35:53.0359 2320        Mup - ok

15:35:53.0593 2320        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll

15:35:53.0921 2320        napagent - ok

15:35:54.0093 2320        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

15:35:54.0343 2320        NDIS - ok

15:35:54.0375 2320        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

15:35:54.0406 2320        NdisTapi - ok

15:35:54.0437 2320        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

15:35:54.0593 2320        Ndisuio - ok

15:35:54.0671 2320        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

15:35:54.0859 2320        NdisWan - ok

15:35:54.0906 2320        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

15:35:55.0015 2320        NDProxy - ok

15:35:55.0062 2320        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

15:35:55.0234 2320        NetBIOS - ok

15:35:55.0359 2320        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

15:35:55.0671 2320        NetBT - ok

15:35:55.0781 2320        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

15:35:55.0984 2320        NetDDE - ok

15:35:56.0000 2320        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe

15:35:56.0125 2320        NetDDEdsdm - ok

15:35:56.0140 2320        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:35:56.0281 2320        Netlogon - ok

15:35:56.0468 2320        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll

15:35:56.0718 2320        Netman - ok

15:35:57.0078 2320        NICCONFIGSVC    (3855171a89280fc7860dd17760754603) C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe

15:35:57.0265 2320        NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - warning

15:35:57.0265 2320        NICCONFIGSVC - detected UnsignedFile.Multi.Generic (1)

15:35:57.0484 2320        Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll

15:35:57.0562 2320        Nla - ok

15:35:57.0625 2320        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

15:35:57.0765 2320        Npfs - ok

15:35:58.0156 2320        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

15:35:58.0796 2320        Ntfs - ok

15:35:58.0843 2320        NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:35:58.0968 2320        NtLmSsp - ok

15:35:59.0281 2320        NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll

15:35:59.0859 2320        NtmsSvc - ok

15:35:59.0906 2320        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

15:36:00.0046 2320        Null - ok

15:36:00.0093 2320        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

15:36:00.0281 2320        NwlnkFlt - ok

15:36:00.0312 2320        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

15:36:00.0500 2320        NwlnkFwd - ok

15:36:00.0687 2320        ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

15:36:00.0765 2320        ose - ok

15:36:00.0859 2320        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys

15:36:01.0046 2320        Parport - ok

15:36:01.0078 2320        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

15:36:01.0218 2320        PartMgr - ok

15:36:01.0265 2320        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

15:36:01.0437 2320        ParVdm - ok

15:36:01.0500 2320        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

15:36:01.0671 2320        PCI - ok

15:36:01.0687 2320        PCIDump - ok

15:36:01.0750 2320        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

15:36:01.0906 2320        PCIIde - ok

15:36:02.0015 2320        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

15:36:02.0218 2320        Pcmcia - ok

15:36:02.0218 2320        PDCOMP - ok

15:36:02.0234 2320        PDFRAME - ok

15:36:02.0234 2320        PDRELI - ok

15:36:02.0250 2320        PDRFRAME - ok

15:36:02.0265 2320        perc2 - ok

15:36:02.0265 2320        perc2hib - ok

15:36:02.0406 2320        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe

15:36:02.0468 2320        PlugPlay - ok

15:36:02.0468 2320        PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:36:02.0609 2320        PolicyAgent - ok

15:36:02.0671 2320        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

15:36:02.0828 2320        PptpMiniport - ok

15:36:02.0843 2320        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:36:02.0968 2320        ProtectedStorage - ok

15:36:03.0015 2320        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

15:36:03.0187 2320        PSched - ok

15:36:03.0234 2320        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

15:36:03.0406 2320        Ptilink - ok

15:36:03.0406 2320        ql1080 - ok

15:36:03.0421 2320        Ql10wnt - ok

15:36:03.0421 2320        ql12160 - ok

15:36:03.0437 2320        ql1240 - ok

15:36:03.0437 2320        ql1280 - ok

15:36:03.0468 2320        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

15:36:03.0671 2320        RasAcd - ok

15:36:03.0750 2320        RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll

15:36:03.0953 2320        RasAuto - ok

15:36:04.0000 2320        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

15:36:04.0156 2320        Rasl2tp - ok

15:36:04.0343 2320        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll

15:36:04.0531 2320        RasMan - ok

15:36:04.0562 2320        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

15:36:04.0718 2320        RasPppoe - ok

15:36:04.0750 2320        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

15:36:04.0906 2320        Raspti - ok

15:36:05.0046 2320        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

15:36:05.0296 2320        Rdbss - ok

15:36:05.0312 2320        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

15:36:05.0468 2320        RDPCDD - ok

15:36:05.0640 2320        RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys

15:36:06.0093 2320        RDPWD - ok

15:36:06.0250 2320        RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe

15:36:06.0468 2320        RDSessMgr - ok

15:36:06.0578 2320        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

15:36:06.0750 2320        redbook - ok

15:36:06.0812 2320        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll

15:36:06.0984 2320        RemoteAccess - ok

15:36:07.0046 2320        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe

15:36:07.0234 2320        RpcLocator - ok

15:36:07.0546 2320        RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll

15:36:07.0750 2320        RpcSs - ok

15:36:07.0859 2320        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe

15:36:08.0093 2320        RSVP - ok

15:36:08.0140 2320        SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe

15:36:08.0265 2320        SamSs - ok

15:36:08.0328 2320        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe

15:36:08.0578 2320        SCardSvr - ok

15:36:08.0750 2320        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll

15:36:08.0890 2320        Schedule - ok

15:36:08.0937 2320        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

15:36:09.0078 2320        Secdrv - ok

15:36:09.0140 2320        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll

15:36:09.0281 2320        seclogon - ok

15:36:09.0312 2320        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll

15:36:09.0453 2320        SENS - ok

15:36:09.0609 2320        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys

15:36:09.0781 2320        Serial - ok

15:36:09.0812 2320        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

15:36:09.0953 2320        Sfloppy - ok

15:36:10.0234 2320        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll

15:36:10.0640 2320        SharedAccess - ok

15:36:10.0781 2320        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

15:36:10.0812 2320        ShellHWDetection - ok

15:36:10.0828 2320        Simbad - ok

15:36:10.0828 2320        Sparrow - ok

15:36:10.0890 2320        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

15:36:11.0015 2320        splitter - ok

15:36:11.0125 2320        Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

15:36:11.0171 2320        Spooler - ok

15:36:11.0234 2320        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

15:36:11.0406 2320        sr - ok

15:36:11.0562 2320        srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll

15:36:11.0703 2320        srservice - ok

15:36:11.0953 2320        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

15:36:12.0390 2320        Srv - ok

15:36:12.0453 2320        SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll

15:36:12.0640 2320        SSDPSRV - ok

15:36:12.0687 2320        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

15:36:12.0703 2320        ssmdrv - ok

15:36:13.0546 2320        STHDA           (3ad78e22210d3fbd9f76de84a8df19b5) C:\WINDOWS\system32\drivers\sthda.sys

15:36:14.0265 2320        STHDA - ok

15:36:14.0578 2320        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll

15:36:15.0078 2320        stisvc - ok

15:36:15.0218 2320        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

15:36:15.0343 2320        swenum - ok

15:36:15.0390 2320        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

15:36:15.0609 2320        swmidi - ok

15:36:15.0625 2320        SwPrv - ok

15:36:15.0656 2320        symc810 - ok

15:36:15.0671 2320        symc8xx - ok

15:36:15.0671 2320        sym_hi - ok

15:36:15.0687 2320        sym_u3 - ok

15:36:15.0875 2320        SynTP           (fa2daa32bed908023272a0f77d625dae) C:\WINDOWS\system32\DRIVERS\SynTP.sys

15:36:16.0078 2320        SynTP - ok

15:36:16.0156 2320        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

15:36:16.0343 2320        sysaudio - ok

15:36:16.0453 2320        SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe

15:36:16.0640 2320        SysmonLog - ok

15:36:16.0843 2320        TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll

15:36:17.0000 2320        TapiSrv - ok

15:36:17.0296 2320        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

15:36:17.0718 2320        Tcpip - ok

15:36:17.0765 2320        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

15:36:17.0921 2320        TDPIPE - ok

15:36:17.0968 2320        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

15:36:18.0125 2320        TDTCP - ok

15:36:18.0171 2320        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

15:36:18.0343 2320        TermDD - ok

15:36:18.0671 2320        TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll

15:36:18.0875 2320        TermService - ok

15:36:19.0015 2320        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll

15:36:19.0031 2320        Themes - ok

15:36:19.0031 2320        TosIde - ok

15:36:19.0125 2320        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll

15:36:19.0265 2320        TrkWks - ok

15:36:19.0375 2320        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

15:36:19.0593 2320        Udfs - ok

15:36:19.0593 2320        UIUSys - ok

15:36:19.0609 2320        ultra - ok

15:36:19.0890 2320        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

15:36:20.0421 2320        Update - ok

15:36:20.0593 2320        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll

15:36:20.0859 2320        upnphost - ok

15:36:20.0890 2320        UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe

15:36:21.0046 2320        UPS - ok

15:36:21.0140 2320        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

15:36:21.0296 2320        usbccgp - ok

15:36:21.0343 2320        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

15:36:21.0484 2320        usbehci - ok

15:36:21.0562 2320        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

15:36:21.0734 2320        usbhub - ok

15:36:21.0781 2320        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

15:36:21.0921 2320        USBSTOR - ok

15:36:21.0968 2320        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

15:36:22.0109 2320        usbuhci - ok

15:36:22.0125 2320        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

15:36:22.0515 2320        VgaSave - ok

15:36:22.0531 2320        ViaIde - ok

15:36:22.0593 2320        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

15:36:22.0781 2320        VolSnap - ok

15:36:23.0015 2320        VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe

15:36:23.0312 2320        VSS - ok

15:36:23.0453 2320        W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll

15:36:23.0640 2320        W32Time - ok

15:36:23.0687 2320        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

15:36:23.0859 2320        Wanarp - ok

15:36:23.0859 2320        WDICA - ok

15:36:23.0937 2320        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

15:36:24.0125 2320        wdmaud - ok

15:36:24.0187 2320        WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll

15:36:24.0328 2320        WebClient - ok

15:36:24.0859 2320        winachsf        (74cf3f2e4e40c4a2e18d39d6300a5c24) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys

15:36:25.0734 2320        winachsf - ok

15:36:25.0953 2320        winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll

15:36:26.0093 2320        winmgmt - ok

15:36:26.0109 2320        wltrysvc - ok

15:36:26.0203 2320        WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll

15:36:26.0359 2320        WmdmPmSN - ok

15:36:26.0468 2320        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe

15:36:26.0609 2320        WmiApSrv - ok

15:36:26.0656 2320        WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

15:36:26.0828 2320        WS2IFSL - ok

15:36:26.0937 2320        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll

15:36:27.0062 2320        wscsvc - ok

15:36:27.0093 2320        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll

15:36:27.0265 2320        wuauserv - ok

15:36:27.0625 2320        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll

15:36:28.0109 2320        WZCSVC - ok

15:36:28.0218 2320        xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll

15:36:28.0437 2320        xmlprov - ok

15:36:28.0484 2320        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

15:36:29.0156 2320        \Device\Harddisk0\DR0 - ok

15:36:29.0171 2320        Boot (0x1200)   (24a8506ad48b89c1d8ca97f237745d92) \Device\Harddisk0\DR0\Partition0

15:36:29.0171 2320        \Device\Harddisk0\DR0\Partition0 - ok

15:36:29.0171 2320        ============================================================

15:36:29.0171 2320        Scan finished

15:36:29.0171 2320        ============================================================

15:36:29.0281 2252        Detected object count: 3

15:36:29.0281 2252        Actual detected object count: 3

15:40:35.0046 2252        APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user

15:40:35.0046 2252        APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 

15:40:35.0062 2252        cercsr6 ( UnsignedFile.Multi.Generic ) - skipped by user

15:40:35.0062 2252        cercsr6 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

15:40:35.0062 2252        NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - skipped by user

15:40:35.0062 2252        NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip

lade hitmanpro:
http://www.trojaner-board.de/99424-c...o-scannen.html
settings, license, testlizense
dann scan, funde in quarantäne, log als csv exportieren und hier anhängen bitte.

Hitmanpro hat mir das log nur als xml file angeboten - Ich habe leider keine Möglichkeit entdeckt, das log als csv zu exportieren. Xml kann ich wiederum hier nicht hochladen habe ich nun festgestellt ("ungültige Datei"). Ich hab den Inhalt der xml nun in eine Textdatei kopiert, ich hoffe das geht in Ordnung.

sieht io aus.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.