Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hohe CPU-Auslastung, schlechte Performance, vor allem bei Sounds & Video (https://www.trojaner-board.de/121196-hohe-cpu-auslastung-schlechte-performance-allem-sounds-video.html)

cosinus 14.08.2012 13:19
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

musiker0815 14.08.2012 13:51
Code:
14:34:10.0609 1324  TDSS rootkit removing tool 2.8.6.0 Aug 13 2012 17:24:05
14:34:11.0250 1324  ============================================================
14:34:11.0250 1324  Current date / time: 2012/08/14 14:34:11.0250
14:34:11.0250 1324  SystemInfo:
14:34:11.0250 1324 
14:34:11.0250 1324  OS Version: 5.1.2600 ServicePack: 3.0
14:34:11.0250 1324  Product type: Workstation
14:34:11.0250 1324  ComputerName: AAA
14:34:11.0250 1324  UserName: a
14:34:11.0250 1324  Windows directory: C:\WINDOWS
14:34:11.0250 1324  System windows directory: C:\WINDOWS
14:34:11.0250 1324  Processor architecture: Intel x86
14:34:11.0250 1324  Number of processors: 2
14:34:11.0250 1324  Page size: 0x1000
14:34:11.0250 1324  Boot type: Normal boot
14:34:11.0250 1324  ============================================================
14:34:13.0390 1324  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:34:13.0406 1324  ============================================================
14:34:13.0406 1324  \Device\Harddisk0\DR0:
14:34:13.0406 1324  MBR partitions:
14:34:13.0406 1324  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x7D047E, BlocksNum 0x4E22CEC
14:34:13.0406 1324  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x55F316A, BlocksNum 0xD425957
14:34:13.0406 1324  ============================================================
14:34:13.0453 1324  C: <-> \Device\Harddisk0\DR0\Partition1
14:34:13.0484 1324  D: <-> \Device\Harddisk0\DR0\Partition2
14:34:13.0562 1324  ============================================================
14:34:13.0562 1324  Initialize success
14:34:13.0562 1324  ============================================================
14:36:04.0031 4092  ============================================================
14:36:04.0031 4092  Scan started
14:36:04.0031 4092  Mode: Manual; SigCheck; TDLFS;
14:36:04.0031 4092  ============================================================
14:36:04.0734 4092  ================ Scan services =============================
14:36:05.0609 4092  [ d5a6658cbfbbf9a0f8827e83c9fde806 ] 6to4            C:\WINDOWS\System32\6to4svc.dll
14:36:07.0640 4092  6to4 - ok
14:36:07.0734 4092  [ 0b27ae82c113d3687024d18459440426 ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys
14:36:07.0781 4092  Aavmker4 - ok
14:36:07.0796 4092  Abiosdsk - ok
14:36:07.0812 4092  abp480n5 - ok
14:36:07.0921 4092  [ ac407f1a62c3a300b4f2b5a9f1d55b2c ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:36:08.0390 4092  ACPI - ok
14:36:08.0640 4092  [ 9e1ca3160dafb159ca14f83b1e317f75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:36:09.0203 4092  ACPIEC - ok
14:36:09.0218 4092  adpu160m - ok
14:36:09.0406 4092  [ 8bed39e3c35d6a489438b8141717a557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
14:36:09.0984 4092  aec - ok
14:36:10.0140 4092  [ 1e44bc1e83d8fd2305f8d452db109cf9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
14:36:10.0390 4092  AFD - ok
14:36:10.0406 4092  Aha154x - ok
14:36:10.0406 4092  aic78u2 - ok
14:36:10.0468 4092  aic78xx - ok
14:36:10.0687 4092  [ 738d80cc01d7bc7584be917b7f544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
14:36:11.0109 4092  Alerter - ok
14:36:11.0171 4092  [ 190cd73d4984f94d823f9444980513e5 ] ALG            C:\WINDOWS\System32\alg.exe
14:36:11.0359 4092  ALG - ok
14:36:11.0359 4092  AliIde - ok
14:36:13.0093 4092  [ f6af59d6eee5e1c304f7f73706ad11d8 ] Ambfilt        C:\WINDOWS\system32\drivers\Ambfilt.sys
14:36:16.0343 4092  Ambfilt - ok
14:36:16.0359 4092  amsint - ok
14:36:16.0375 4092  AppMgmt - ok
14:36:17.0359 4092  [ 0297af4b89769159058b996c21218421 ] AR5416          C:\WINDOWS\system32\DRIVERS\athw.sys
14:36:19.0281 4092  AR5416 - ok
14:36:19.0296 4092  asc - ok
14:36:19.0296 4092  asc3350p - ok
14:36:19.0437 4092  asc3550 - ok
14:36:19.0812 4092  [ 0e5e4957549056e2bf2c49f4f6b601ad ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:36:20.0203 4092  aspnet_state - ok
14:36:20.0265 4092  [ 1c1f3d6dddc046c920c493a779649f66 ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
14:36:20.0296 4092  aswFsBlk - ok
14:36:20.0375 4092  [ 9e912fe7b41650701ef2b227aca440f3 ] aswMon2        C:\WINDOWS\system32\drivers\aswMon2.sys
14:36:20.0421 4092  aswMon2 - ok
14:36:20.0437 4092  [ 982e275d1c5801042fe94209fb0160fb ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
14:36:20.0484 4092  AswRdr - ok
14:36:21.0062 4092  [ 73dbcf808e00580f2a47f93dd9b03876 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
14:36:21.0390 4092  aswSnx - ok
14:36:21.0734 4092  [ 6cbd7d3a33f498d09c831cdd732da2e0 ] aswSP          C:\WINDOWS\system32\drivers\aswSP.sys
14:36:21.0968 4092  aswSP - ok
14:36:22.0062 4092  [ 7109a9aa551f37cd168c02368465957e ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
14:36:22.0109 4092  aswTdi - ok
14:36:22.0171 4092  [ b153affac761e7f5fcfa822b9c4e97bc ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:36:22.0609 4092  AsyncMac - ok
14:36:22.0765 4092  [ 9f3a2f5aa6875c72bf062c712cfa2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
14:36:23.0156 4092  atapi - ok
14:36:23.0171 4092  Atdisk - ok
14:36:23.0265 4092  [ 9916c1225104ba14794209cfa8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:36:23.0640 4092  Atmarpc - ok
14:36:23.0750 4092  [ 58ed0d5452df7be732193e7999c6b9a4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:36:24.0109 4092  AudioSrv - ok
14:36:24.0171 4092  [ d9f724aa26c010a217c97606b160ed68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
14:36:24.0468 4092  audstub - ok
14:36:24.0781 4092  [ 2f7c0f3e39c45e0127fb78b2f18a41f3 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
14:36:24.0812 4092  avast! Antivirus - ok
14:36:24.0890 4092  [ da1f27d85e0d1525f6621372e7b685e9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:36:25.0234 4092  Beep - ok
14:36:25.0468 4092  [ d6f603772a789bb3228f310d650b8bd1 ] BITS            C:\WINDOWS\system32\qmgr.dll
14:36:26.0390 4092  BITS - ok
14:36:26.0515 4092  [ b42057f06bbb98b31876c0b3f2b54e33 ] Browser        C:\WINDOWS\System32\browser.dll
14:36:26.0859 4092  Browser - ok
14:36:26.0906 4092  [ 90a673fc8e12a79afbed2576f6a7aaf9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
14:36:27.0203 4092  cbidf2k - ok
14:36:27.0218 4092  cd20xrnt - ok
14:36:27.0328 4092  [ c1b486a7658353d33a10cc15211a873b ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
14:36:27.0609 4092  Cdaudio - ok
14:36:27.0718 4092  [ c885b02847f5d2fd45a24e219ed93b32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:36:28.0015 4092  Cdfs - ok
14:36:28.0078 4092  [ 1f4260cc5b42272d71f79e570a27a4fe ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:36:28.0468 4092  Cdrom - ok
14:36:28.0484 4092  Changer - ok
14:36:28.0546 4092  [ 28e3040d1f1ca2008cd6b29dfebc9a5e ] CiSvc          C:\WINDOWS\system32\cisvc.exe
14:36:28.0843 4092  CiSvc - ok
14:36:29.0046 4092  [ 778a30ed3c134eb7e406afc407e9997d ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
14:36:29.0359 4092  ClipSrv - ok
14:36:29.0421 4092  [ d87acaed61e417bba546ced5e7e36d9c ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:36:29.0531 4092  clr_optimization_v2.0.50727_32 - ok
14:36:29.0578 4092  [ 0f6c187d38d98f8df904589a5f94d411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:36:30.0000 4092  CmBatt - ok
14:36:30.0000 4092  CmdIde - ok
14:36:30.0015 4092  cmnsusbser - ok
14:36:30.0062 4092  [ 6e4c9f21f0fae8940661144f41b13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:36:30.0390 4092  Compbatt - ok
14:36:30.0390 4092  COMSysApp - ok
14:36:30.0406 4092  Cpqarray - ok
14:36:30.0468 4092  [ 611f824e5c703a5a899f84c5f1699e4d ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:36:30.0765 4092  CryptSvc - ok
14:36:30.0765 4092  dac2w2k - ok
14:36:30.0781 4092  dac960nt - ok
14:36:31.0171 4092  [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:36:31.0500 4092  DcomLaunch - ok
14:36:31.0687 4092  [ cc8b5c964b777f4ec3e89f13b4b5ff0f ] DCService.exe  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
14:36:31.0718 4092  DCService.exe ( UnsignedFile.Multi.Generic ) - warning
14:36:31.0718 4092  DCService.exe - detected UnsignedFile.Multi.Generic (1)
14:36:31.0796 4092  [ c29a1c9b75ba38fa37f8c44405dec360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:36:32.0187 4092  Dhcp - ok
14:36:32.0234 4092  [ 044452051f3e02e7963599fc8f4f3e25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:36:32.0468 4092  Disk - ok
14:36:32.0484 4092  dmadmin - ok
14:36:32.0906 4092  [ 0dcfc8395a99fecbb1ef771cec7fe4ea ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:36:33.0671 4092  dmboot - ok
14:36:33.0750 4092  [ 53720ab12b48719d00e327da470a619a ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:36:34.0093 4092  dmio - ok
14:36:34.0125 4092  [ e9317282a63ca4d188c0df5e09c6ac5f ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:36:34.0375 4092  dmload - ok
14:36:34.0406 4092  [ 25c83ffbba13b554eb6d59a9b2e2ee78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:36:34.0640 4092  dmserver - ok
14:36:34.0671 4092  [ 8a208dfcf89792a484e76c40e5f50b45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:36:34.0921 4092  DMusic - ok
14:36:34.0968 4092  [ 407f3227ac618fd1ca54b335b083de07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:36:35.0031 4092  Dnscache - ok
14:36:35.0109 4092  [ 676e36c4ff5bcea1900f44182b9723e6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
14:36:35.0453 4092  Dot3svc - ok
14:36:35.0453 4092  dpti2o - ok
14:36:35.0468 4092  [ 8f5fcff8e8848afac920905fbd9d33c8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
14:36:35.0687 4092  drmkaud - ok
14:36:35.0734 4092  [ 4e4f2fddab0a0736d7671134dcce91fb ] EapHost        C:\WINDOWS\System32\eapsvc.dll
14:36:36.0062 4092  EapHost - ok
14:36:36.0109 4092  [ 877c18558d70587aa7823a1a308ac96b ] ERSvc          C:\WINDOWS\System32\ersvc.dll
14:36:36.0312 4092  ERSvc - ok
14:36:36.0390 4092  [ a3edbe9053889fb24ab22492472b39dc ] Eventlog        C:\WINDOWS\system32\services.exe
14:36:36.0468 4092  Eventlog - ok
14:36:36.0578 4092  [ af4f6b5739d18ca7972ab53e091cbc74 ] EventSystem    C:\WINDOWS\system32\es.dll
14:36:36.0703 4092  EventSystem - ok
14:36:36.0781 4092  [ 4fd02e31eac2cbc81eb08a1ce81e73a2 ] ewusbnet        C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
14:36:36.0921 4092  ewusbnet - ok
14:36:37.0000 4092  [ e98a64c7f106740a38fb2b78197816f8 ] ew_hwusbdev    C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys
14:36:37.0125 4092  ew_hwusbdev - ok
14:36:37.0218 4092  [ 38d332a6d56af32635675f132548343e ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
14:36:37.0515 4092  Fastfat - ok
14:36:37.0687 4092  [ 2db7d303c36ddd055215052f118e8e75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:36:37.0796 4092  FastUserSwitchingCompatibility - ok
14:36:37.0828 4092  [ 92cdd60b6730b9f50f6a1a0c1f8cdc81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
14:36:38.0062 4092  Fdc - ok
14:36:38.0109 4092  [ b0678a548587c5f1967b0d70bacad6c1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:36:38.0343 4092  Fips - ok
14:36:38.0375 4092  [ 9d27e7b80bfcdf1cdd9b555862d5e7f0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
14:36:38.0578 4092  Flpydisk - ok
14:36:38.0656 4092  [ b2cf4b0786f8212cb92ed2b50c6db6b0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:36:38.0953 4092  FltMgr - ok
14:36:39.0015 4092  [ 8ba7c024070f2b7fdd98ed8a4ba41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:36:39.0078 4092  FontCache3.0.0.0 - ok
14:36:39.0093 4092  [ 3e1e2bd4f39b0e2b7dc4f4d2bcc2779a ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:36:39.0484 4092  Fs_Rec - ok
14:36:39.0578 4092  [ 8f1955ce42e1484714b542f341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:36:39.0906 4092  Ftdisk - ok
14:36:39.0937 4092  [ 0a02c63c8b144bd8c86b103dee7c86a2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:36:40.0171 4092  Gpc - ok
14:36:40.0296 4092  [ f02a533f517eb38333cb12a9e8963773 ] gupdate        C:\Programme\Google\Update\GoogleUpdate.exe
14:36:40.0390 4092  gupdate - ok
14:36:40.0453 4092  [ f02a533f517eb38333cb12a9e8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
14:36:40.0484 4092  gupdatem - ok
14:36:40.0562 4092  [ 573c7d0a32852b48f3058cfd8026f511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:36:40.0781 4092  HDAudBus - ok
14:36:40.0906 4092  [ cb66bf85bf599befd6c6a57c2e20357f ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:36:41.0234 4092  helpsvc - ok
14:36:41.0343 4092  [ b35da85e60c0103f2e4104532da2f12b ] HidServ        C:\WINDOWS\System32\hidserv.dll
14:36:41.0546 4092  HidServ - ok
14:36:41.0578 4092  [ ccf82c5ec8a7326c3066de870c06daf1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:36:41.0796 4092  HidUsb - ok
14:36:41.0859 4092  [ ed29f14101523a6e0e808107405d452c ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:36:42.0093 4092  hkmsvc - ok
14:36:42.0109 4092  hpn - ok
14:36:42.0250 4092  [ f80a415ef82cd06ffaf0d971528ead38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:36:42.0406 4092  HTTP - ok
14:36:42.0437 4092  [ 9e4adb854cebcfb81a4b36718feecd16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:36:42.0671 4092  HTTPFilter - ok
14:36:42.0734 4092  [ 22a4b14530194fc57c1c849fb5afee17 ] huawei_enumerator C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys
14:36:42.0796 4092  huawei_enumerator - ok
14:36:42.0890 4092  [ 3e3bfe85b9fe3720bf4c108f57c945fb ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
14:36:43.0031 4092  hwdatacard - ok
14:36:43.0046 4092  hwusbdev - ok
14:36:43.0078 4092  i2omgmt - ok
14:36:43.0078 4092  i2omp - ok
14:36:43.0140 4092  [ e283b97cfbeb86c1d86baed5f7846a92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:36:43.0406 4092  i8042prt - ok
14:36:45.0984 4092  [ 0f68e2ec713f132ffb19e45415b09679 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
14:36:50.0921 4092  ialm - ok
14:36:51.0359 4092  [ c01ac32dc5c03076cfb852cb5da5229c ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:36:52.0218 4092  idsvc - ok
14:36:52.0281 4092  [ 083a052659f5310dd8b6a6cb05edcf8e ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
14:36:52.0593 4092  Imapi - ok
14:36:52.0734 4092  [ d4b413aa210c21e46aedd2ba5b68d38e ] ImapiService    C:\WINDOWS\system32\imapi.exe
14:36:53.0078 4092  ImapiService - ok
14:36:53.0093 4092  ini910u - ok
14:36:55.0765 4092  [ 063dd51cbdc37b8668e09148e0a118bc ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:36:58.0437 4092  IntcAzAudAddService - ok
14:36:58.0453 4092  IntelIde - ok
14:36:58.0515 4092  [ 4c7d2750158ed6e7ad642d97bffae351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:36:58.0828 4092  intelppm - ok
14:36:58.0921 4092  [ 3bb22519a194418d5fec05d800a19ad0 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:36:59.0156 4092  Ip6Fw - ok
14:36:59.0187 4092  [ 731f22ba402ee4b62748adaf6363c182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:36:59.0421 4092  IpFilterDriver - ok
14:36:59.0453 4092  [ b87ab476dcf76e72010632b5550955f5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:36:59.0843 4092  IpInIp - ok
14:36:59.0937 4092  [ cc748ea12c6effde940ee98098bf96bb ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:37:00.0203 4092  IpNat - ok
14:37:00.0250 4092  [ 9843f75e31fb74c5fe757d28150c2b9f ] Iprip          C:\WINDOWS\System32\iprip.dll
14:37:00.0468 4092  Iprip - ok
14:37:00.0531 4092  [ 23c74d75e36e7158768dd63d92789a91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:37:00.0765 4092  IPSec - ok
14:37:00.0796 4092  [ c93c9ff7b04d772627a3646d89f7bf89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:37:00.0906 4092  IRENUM - ok
14:37:00.0953 4092  [ 6dfb88f64135c525433e87648bda30de ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:37:01.0171 4092  isapnp - ok
14:37:01.0296 4092  [ 0a5709543986843d37a92290b7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
14:37:01.0390 4092  JavaQuickStarterService - ok
14:37:01.0421 4092  [ 1704d8c4c8807b889e43c649b478a452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:37:01.0734 4092  Kbdclass - ok
14:37:01.0765 4092  [ b6d6c117d771c98130497265f26d1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:37:02.0015 4092  kbdhid - ok
14:37:02.0125 4092  [ 692bcf44383d056aed41b045a323d378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:37:02.0453 4092  kmixer - ok
14:37:02.0515 4092  [ b467646c54cc746128904e1654c750c1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:37:02.0609 4092  KSecDD - ok
14:37:02.0687 4092  [ 2bbdcb79900990f0716dfcb714e72de7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
14:37:02.0765 4092  LanmanServer - ok
14:37:02.0875 4092  [ 1869b14b06b44b44af70548e1ea3303f ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:37:02.0984 4092  lanmanworkstation - ok
14:37:03.0000 4092  lbrtfdc - ok
14:37:03.0046 4092  [ 636714b7d43c8d0c80449123fd266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
14:37:03.0375 4092  LmHosts - ok
14:37:03.0390 4092  lxcr_device - ok
14:37:03.0468 4092  [ b7550a7107281d170ce85524b1488c98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
14:37:03.0750 4092  Messenger - ok
14:37:03.0890 4092  [ b5860b0eebf56efa5681a1c03a0d2f52 ] Micro Star SCM  C:\Programme\System Control Manager\MSIService.exe
14:37:03.0906 4092  Micro Star SCM ( UnsignedFile.Multi.Generic ) - warning
14:37:03.0906 4092  Micro Star SCM - detected UnsignedFile.Multi.Generic (1)
14:37:03.0937 4092  [ 4ae068242760a1fb6e1a44bf4e16afa6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
14:37:04.0140 4092  mnmdd - ok
14:37:04.0171 4092  [ c2f1d365fd96791b037ee504868065d3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
14:37:04.0390 4092  mnmsrvc - ok
14:37:04.0421 4092  [ 6fb74ebd4ec57a6f1781de3852cc3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
14:37:04.0765 4092  Modem - ok
14:37:05.0421 4092  [ 9fa7207d1b1adead88ae8eed9cdbbaa5 ] Monfilt        C:\WINDOWS\system32\drivers\Monfilt.sys
14:37:06.0656 4092  Monfilt - ok
14:37:06.0687 4092  [ b24ce8005deab254c0251e15cb71d802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:37:06.0984 4092  Mouclass - ok
14:37:07.0015 4092  [ 66a6f73c74e1791464160a7065ce711a ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:37:07.0218 4092  mouhid - ok
14:37:07.0265 4092  [ a80b9a0bad1b73637dbcbba7df72d3fd ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:37:07.0500 4092  MountMgr - ok
14:37:07.0593 4092  [ 46297fa8e30a6007f14118fc2b942fbc ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:37:07.0656 4092  MozillaMaintenance - ok
14:37:07.0656 4092  mraid35x - ok
14:37:07.0750 4092  [ 11d42bb6206f33fbb3ba0288d3ef81bd ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:37:08.0093 4092  MRxDAV - ok
14:37:08.0328 4092  [ 7d304a5eb4344ebeeab53a2fe3ffb9f0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:37:08.0671 4092  MRxSmb - ok
14:37:08.0703 4092  [ 35a031af38c55f92d28aa03ee9f12cc9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
14:37:08.0953 4092  MSDTC - ok
14:37:08.0984 4092  [ c941ea2454ba8350021d774daf0f1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:37:09.0203 4092  Msfs - ok
14:37:09.0203 4092  MSIServer - ok
14:37:09.0234 4092  [ d1575e71568f4d9e14ca56b7b0453bf1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:37:09.0453 4092  MSKSSRV - ok
14:37:09.0484 4092  [ 325bb26842fc7ccc1fcce2c457317f3e ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:37:09.0781 4092  MSPCLOCK - ok
14:37:09.0812 4092  [ bad59648ba099da4a17680b39730cb3d ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
14:37:10.0062 4092  MSPQM - ok
14:37:10.0093 4092  [ af5f4f3f14a8ea2c26de30f7a1e17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:37:10.0328 4092  mssmbios - ok
14:37:10.0390 4092  [ de6a75f5c270e756c5508d94b6cf68f5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
14:37:10.0468 4092  Mup - ok
14:37:10.0640 4092  [ 46bb15ae2ac7d025d6d2567b876817bd ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:37:11.0046 4092  napagent - ok
14:37:11.0140 4092  [ 1df7f42665c94b825322fae71721130d ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:37:11.0437 4092  NDIS - ok
14:37:11.0468 4092  [ 0109c4f3850dfbab279542515386ae22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:37:11.0531 4092  NdisTapi - ok
14:37:11.0562 4092  [ f927a4434c5028758a842943ef1a3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:37:11.0843 4092  Ndisuio - ok
14:37:11.0890 4092  [ edc1531a49c80614b2cfda43ca8659ab ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:37:12.0140 4092  NdisWan - ok
14:37:12.0187 4092  [ 9282bd12dfb069d3889eb3fcc1000a9b ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
14:37:12.0250 4092  NDProxy - ok
14:37:12.0281 4092  [ 5d81cf9a2f1a3a756b66cf684911cdf0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
14:37:12.0500 4092  NetBIOS - ok
14:37:12.0593 4092  [ 74b2b2f5bea5e9a3dc021d685551bd3d ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
14:37:12.0906 4092  NetBT - ok
14:37:13.0000 4092  [ 8ace4251bffd09ce75679fe940e996cc ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:37:13.0265 4092  NetDDE - ok
14:37:13.0328 4092  [ 8ace4251bffd09ce75679fe940e996cc ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:37:13.0625 4092  NetDDEdsdm - ok
14:37:13.0703 4092  [ afb8261b56cba0d86aeb6df682af9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
14:37:13.0937 4092  Netlogon - ok
14:37:14.0046 4092  [ e6d88f1f6745bf00b57e7855a2ab696c ] Netman          C:\WINDOWS\System32\netman.dll
14:37:14.0359 4092  Netman - ok
14:37:14.0453 4092  [ d34612c5d02d026535b3095d620626ae ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:37:14.0531 4092  NetTcpPortSharing - ok
14:37:14.0656 4092  [ f1b67b6b0751ae0e6e964b02821206a3 ] Nla            C:\WINDOWS\System32\mswsock.dll
14:37:14.0796 4092  Nla - ok
14:37:14.0906 4092  [ 7aea4df1ca68fd45dd4bbe1f0243ce7f ] NMSAccess      C:\Programme\CDBurnerXP\NMSAccessU.exe
14:37:14.0953 4092  NMSAccess - ok
14:37:15.0015 4092  [ 3182d64ae053d6fb034f44b6def8034a ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:37:15.0375 4092  Npfs - ok
14:37:15.0671 4092  [ 78a08dd6a8d65e697c18e1db01c5cdca ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:37:16.0296 4092  Ntfs - ok
14:37:16.0343 4092  [ afb8261b56cba0d86aeb6df682af9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
14:37:16.0609 4092  NtLmSsp - ok
14:37:16.0859 4092  [ 56af4064996fa5bac9c449b1514b4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
14:37:18.0062 4092  NtmsSvc - ok
14:37:18.0375 4092  [ 73c1e1f395918bc2c6dd67af7591a3ad ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:37:19.0031 4092  Null - ok
14:37:19.0109 4092  [ b305f3fad35083837ef46a0bbce2fc57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:37:19.0390 4092  NwlnkFlt - ok
14:37:19.0468 4092  [ c99b3415198d1aab7227f2c88fd664b9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:37:19.0796 4092  NwlnkFwd - ok
14:37:19.0890 4092  [ 9bad7edcfee78ff3b3d852e881633c6a ] p2pgasvc        C:\WINDOWS\system32\p2pgasvc.dll
14:37:20.0359 4092  p2pgasvc - ok
14:37:20.0687 4092  [ 02ebbece9fb4a4811ad3c4bb55cced0c ] p2pimsvc        C:\WINDOWS\system32\p2psvc.dll
14:37:21.0546 4092  p2pimsvc - ok
14:37:22.0015 4092  [ 02ebbece9fb4a4811ad3c4bb55cced0c ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
14:37:22.0796 4092  p2psvc - ok
14:37:22.0859 4092  [ f84785660305b9b903fb3bca8ba29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
14:37:23.0296 4092  Parport - ok
14:37:23.0375 4092  [ beb3ba25197665d82ec7065b724171c6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
14:37:23.0765 4092  PartMgr - ok
14:37:23.0796 4092  [ c2bf987829099a3eaa2ca6a0a90ecb4f ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:37:24.0140 4092  ParVdm - ok
14:37:24.0203 4092  [ 387e8dedc343aa2d1efbc30580273acd ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
14:37:24.0531 4092  PCI - ok
14:37:24.0546 4092  PCIDump - ok
14:37:24.0562 4092  [ 59ba86d9a61cbcf4df8e598c331f5b82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:37:24.0921 4092  PCIIde - ok
14:37:25.0062 4092  [ a2a966b77d61847d61a3051df87c8c97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:37:25.0437 4092  Pcmcia - ok
14:37:25.0437 4092  PDCOMP - ok
14:37:25.0453 4092  PDFRAME - ok
14:37:25.0468 4092  PDRELI - ok
14:37:25.0578 4092  PDRFRAME - ok
14:37:25.0656 4092  perc2 - ok
14:37:25.0671 4092  perc2hib - ok
14:37:25.0921 4092  [ a3edbe9053889fb24ab22492472b39dc ] PlugPlay        C:\WINDOWS\system32\services.exe
14:37:26.0171 4092  PlugPlay - ok
14:37:26.0421 4092  [ 02ebbece9fb4a4811ad3c4bb55cced0c ] PNRPSvc        C:\WINDOWS\system32\p2psvc.dll
14:37:26.0859 4092  PNRPSvc - ok
14:37:26.0875 4092  [ afb8261b56cba0d86aeb6df682af9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
14:37:27.0296 4092  PolicyAgent - ok
14:37:27.0359 4092  [ efeec01b1d3cf84f16ddd24d9d9d8f99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:37:27.0687 4092  PptpMiniport - ok
14:37:27.0718 4092  [ afb8261b56cba0d86aeb6df682af9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:37:28.0140 4092  ProtectedStorage - ok
14:37:28.0250 4092  [ 09298ec810b07e5d582cb3a3f9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:37:28.0625 4092  PSched - ok
14:37:28.0656 4092  [ 80d317bd1c3dbc5d4fe7b1678c60cadd ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:37:29.0046 4092  Ptilink - ok
14:37:29.0125 4092  [ e42e3433dbb4cffe8fdd91eab29aea8e ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:37:29.0250 4092  PxHelp20 - ok
14:37:29.0312 4092  ql1080 - ok
14:37:29.0390 4092  Ql10wnt - ok
14:37:29.0406 4092  ql12160 - ok
14:37:29.0421 4092  ql1240 - ok
14:37:29.0437 4092  ql1280 - ok
14:37:29.0500 4092  [ fe0d99d6f31e4fad8159f690d68ded9c ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:37:29.0859 4092  RasAcd - ok
14:37:29.0953 4092  [ f5ba6caccdb66c8f048e867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
14:37:30.0437 4092  RasAuto - ok
14:37:30.0484 4092  [ 11b4a627bc9614b885c4969bfa5ff8a6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:37:30.0875 4092  Rasl2tp - ok
14:37:31.0093 4092  [ f9a7b66ea345726edb5862a46b1eccd5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:37:31.0625 4092  RasMan - ok
14:37:31.0671 4092  [ 5bc962f2654137c9909c3d4603587dee ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:37:32.0093 4092  RasPppoe - ok
14:37:32.0546 4092  [ fdbb1d60066fcfbb7452fd8f9829b242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:37:33.0046 4092  Raspti - ok
14:37:33.0250 4092  [ 7ad224ad1a1437fe28d89cf22b17780a ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:37:33.0812 4092  Rdbss - ok
14:37:34.0015 4092  [ 4912d5b403614ce99c28420f75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:37:34.0406 4092  RDPCDD - ok
14:37:34.0796 4092  [ 6589db6e5969f8eee594cf71171c5028 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
14:37:35.0375 4092  RDPWD - ok
14:37:35.0656 4092  [ 263af18af0f3db99f574c95f284ccec9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
14:37:36.0390 4092  RDSessMgr - ok
14:37:36.0437 4092  [ ed761d453856f795a7fe056e42c36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
14:37:36.0828 4092  redbook - ok
14:37:37.0156 4092  [ 0e97ec96d6942ceec2d188cc2eb69a01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:37:37.0640 4092  RemoteAccess - ok
14:37:37.0765 4092  [ 2a02e21867497df20b8fc95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
14:37:38.0203 4092  RpcLocator - ok
14:37:38.0468 4092  [ 3127afbf2c1ed0ab14a1bbb7aaecb85b ] RpcSs          C:\WINDOWS\system32\rpcss.dll
14:37:38.0671 4092  RpcSs - ok
14:37:38.0796 4092  [ 680a7aba84a7863c89b5440c9c1e0895 ] RSUSBSTOR      C:\WINDOWS\system32\Drivers\RTS5121.sys
14:37:38.0937 4092  RSUSBSTOR - ok
14:37:39.0218 4092  [ 4bdd71b4b521521499dfd14735c4f398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
14:37:39.0671 4092  RSVP - ok
14:37:40.0234 4092  [ c67b8075f16280b0fbe412afa4e613e1 ] RT80x86        C:\WINDOWS\system32\DRIVERS\RT2860.sys
14:37:41.0156 4092  RT80x86 - ok
14:37:41.0421 4092  [ 0df1d68f289e07efd054b498d8efbbfd ] rtl8187Se      C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys
14:37:41.0656 4092  rtl8187Se - ok
14:37:41.0765 4092  [ 7174f20ad9b7b7878a51ecca03c499c2 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:37:41.0906 4092  RTLE8023xp - ok
14:37:41.0937 4092  [ afb8261b56cba0d86aeb6df682af9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
14:37:42.0265 4092  SamSs - ok
14:37:42.0390 4092  [ dcec079fad95d36c8dd5cb6d779dfe32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:37:42.0734 4092  SCardSvr - ok
14:37:42.0843 4092  [ a050194a44d7fa8d7186ed2f4e8367ae ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:37:43.0375 4092  Schedule - ok
14:37:43.0484 4092  [ 90a3935d05b494a5a39d37e71f09a677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:37:43.0671 4092  Secdrv - ok
14:37:43.0718 4092  [ bee4cfd1d48c23b44cf4b974b0b79b2b ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:37:44.0078 4092  seclogon - ok
14:37:44.0125 4092  [ 2aac9b6ed9eddffb721d6452e34d67e3 ] SENS            C:\WINDOWS\system32\sens.dll
14:37:44.0421 4092  SENS - ok
14:37:44.0484 4092  [ cf24eb4f0412c82bcd1f4f35a025e31d ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
14:37:44.0812 4092  Serial - ok
14:37:44.0890 4092  [ 8e6b8c671615d126fdc553d1e2de5562 ] Sfloppy        C:\WINDOWS\system32\DRIVERS\sfloppy.sys
14:37:45.0218 4092  Sfloppy - ok
14:37:45.0468 4092  [ cad058d5f8b889a87ca3eb3cf624dcef ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
14:37:46.0046 4092  SharedAccess - ok
14:37:46.0125 4092  [ 2db7d303c36ddd055215052f118e8e75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:37:46.0187 4092  ShellHWDetection - ok
14:37:46.0203 4092  Simbad - ok
14:37:46.0265 4092  [ 7a1a532f14fde28489dc349c6e404a67 ] SimpTcp        C:\WINDOWS\system32\tcpsvcs.exe
14:37:46.0625 4092  SimpTcp - ok
14:37:46.0750 4092  [ 708a1b41e7e850b2b1309073551cbd53 ] SNMP            C:\WINDOWS\System32\snmp.exe
14:37:47.0062 4092  SNMP - ok
14:37:47.0109 4092  [ 0702e1d16b7003049918595057f3904f ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
14:37:47.0406 4092  SNMPTRAP - ok
14:37:47.0484 4092  [ a1eceeaa5c5e74b2499eb51d38185b84 ] SONYPVU1        C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
14:37:47.0812 4092  SONYPVU1 - ok
14:37:47.0828 4092  Sparrow - ok
14:37:47.0859 4092  [ ab8b92451ecb048a4d1de7c3ffcb4a9f ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:37:48.0156 4092  splitter - ok
14:37:48.0234 4092  [ 60784f891563fb1b767f70117fc2428f ] Spooler        C:\WINDOWS\system32\spoolsv.exe
14:37:48.0296 4092  Spooler - ok
14:37:48.0359 4092  [ 50fa898f8c032796d3b1b9951bb5a90f ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:37:48.0609 4092  sr - ok
14:37:48.0968 4092  [ fe77a85495065f3ad59c5c65b6c54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
14:37:49.0390 4092  srservice - ok
14:37:49.0625 4092  [ 47ddfc2f003f7f9f0592c6874962a2e7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
14:37:50.0156 4092  Srv - ok
14:37:50.0250 4092  [ 4df5b05dfaec29e13e1ed6f6ee12c500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
14:37:50.0546 4092  SSDPSRV - ok
14:37:50.0593 4092  [ e57b778208c783d8debab320c16a1b82 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
14:37:50.0640 4092  StarOpen ( UnsignedFile.Multi.Generic ) - warning
14:37:50.0640 4092  StarOpen - detected UnsignedFile.Multi.Generic (1)
14:37:50.0890 4092  [ bc2c5985611c5356b24aeb370953ded9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:37:51.0578 4092  stisvc - ok
14:37:51.0656 4092  [ 3941d127aef12e93addf6fe6ee027e0f ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:37:52.0031 4092  swenum - ok
14:37:52.0109 4092  [ 8ce882bcc6cf8a62f2b2323d95cb3d01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:37:52.0546 4092  swmidi - ok
14:37:52.0562 4092  SwPrv - ok
14:37:52.0578 4092  symc810 - ok
14:37:52.0593 4092  symc8xx - ok
14:37:52.0609 4092  sym_hi - ok
14:37:52.0625 4092  sym_u3 - ok
14:37:52.0687 4092  [ 8b83f3ed0f1688b4958f77cd6d2bf290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:37:53.0078 4092  sysaudio - ok
14:37:53.0171 4092  [ 2903fffa2523926d6219428040dce6b9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
14:37:53.0625 4092  SysmonLog - ok
14:37:53.0859 4092  [ 05903cac4b98908d55ea5774775b382e ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
14:37:54.0578 4092  TapiSrv - ok
14:37:54.0953 4092  [ 9aefa14bd6b182d61e3119fa5f436d3d ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:37:55.0484 4092  Tcpip - ok
14:37:55.0609 4092  [ 4e53bbcc4be37d7a4bd6ef1098c89ff7 ] Tcpip6          C:\WINDOWS\system32\DRIVERS\tcpip6.sys
14:37:55.0828 4092  Tcpip6 - ok
14:37:55.0875 4092  [ 6471a66807f5e104e4885f5b67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:37:56.0250 4092  TDPIPE - ok
14:37:56.0281 4092  [ c56b6d0402371cf3700eb322ef3aaf61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
14:37:56.0609 4092  TDTCP - ok
14:37:56.0640 4092  [ 88155247177638048422893737429d9e ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:37:57.0062 4092  TermDD - ok
14:37:57.0265 4092  [ b7de02c863d8f5a005a7bf375375a6a4 ] TermService    C:\WINDOWS\System32\termsrv.dll
14:37:57.0781 4092  TermService - ok
14:37:57.0875 4092  [ 2db7d303c36ddd055215052f118e8e75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:37:57.0968 4092  Themes - ok
14:37:58.0000 4092  TosIde - ok
14:37:58.0015 4092  tosporte - ok
14:37:58.0015 4092  tosrfbd - ok
14:37:58.0062 4092  tosrfbnp - ok
14:37:58.0078 4092  Tosrfcom - ok
14:37:58.0093 4092  Tosrfhid - ok
14:37:58.0093 4092  tosrfnds - ok
14:37:58.0140 4092  TosRfSnd - ok
14:37:58.0156 4092  Tosrfusb - ok
14:37:58.0234 4092  [ 626504572b175867f30f3215c04b3e2f ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:37:58.0687 4092  TrkWks - ok
14:37:58.0734 4092  [ 8f861eda21c05857eb8197300a92501c ] tunmp          C:\WINDOWS\system32\DRIVERS\tunmp.sys
14:37:59.0125 4092  tunmp - ok
14:37:59.0265 4092  [ 5787b80c2e3c5e2f56c2a233d91fa2c9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:37:59.0656 4092  Udfs - ok
14:37:59.0656 4092  ultra - ok
14:37:59.0890 4092  [ 402ddc88356b1bac0ee3dd1580c76a31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:38:00.0734 4092  Update - ok
14:38:00.0921 4092  [ 1dfd8975d8c89214b98d9387c1125b49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:38:01.0203 4092  upnphost - ok
14:38:01.0234 4092  [ 9b11e6118958e63e1fef129466e2bda7 ] UPS            C:\WINDOWS\System32\ups.exe
14:38:01.0562 4092  UPS - ok
14:38:01.0640 4092  [ 173f317ce0db8e21322e71b7e60a27e8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:38:02.0046 4092  usbccgp - ok
14:38:02.0125 4092  [ 65dcf09d0e37d4c6b11b5b0b76d470a7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:38:02.0468 4092  usbehci - ok
14:38:02.0531 4092  [ 1ab3cdde553b6e064d2e754efe20285c ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:38:02.0937 4092  usbhub - ok
14:38:03.0000 4092  [ a717c8721046828520c9edf31288fc00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:38:03.0359 4092  usbprint - ok
14:38:03.0406 4092  [ a0b8cf9deb1184fbdd20784a58fa75d4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:38:03.0734 4092  usbscan - ok
14:38:03.0796 4092  [ a32426d9b14a089eaa1d922e0c5801a9 ] usbstor        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:38:04.0156 4092  usbstor - ok
14:38:04.0203 4092  [ 26496f9dee2d787fc3e61ad54821ffe6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:38:04.0546 4092  usbuhci - ok
14:38:04.0609 4092  [ 0d3a8fafceacd8b7625cd549757a7df1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
14:38:04.0953 4092  VgaSave - ok
14:38:04.0953 4092  ViaIde - ok
14:38:05.0015 4092  [ a5a712f4e880874a477af790b5186e1d ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
14:38:05.0468 4092  VolSnap - ok
14:38:05.0718 4092  [ 68f106273be29e7b7ef8266977268e78 ] VSS            C:\WINDOWS\System32\vssvc.exe
14:38:06.0156 4092  VSS - ok
14:38:06.0343 4092  [ 7b353059e665f8b7ad2bbeaef597cf45 ] W32Time        C:\WINDOWS\system32\w32time.dll
14:38:06.0703 4092  W32Time - ok
14:38:06.0765 4092  [ e20b95baedb550f32dd489265c1da1f6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:38:07.0171 4092  Wanarp - ok
14:38:07.0468 4092  [ d918617b46457b9ac28027722e30f647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
14:38:07.0671 4092  Wdf01000 - ok
14:38:07.0687 4092  WDICA - ok
14:38:07.0765 4092  [ 6768acf64b18196494413695f0c3a00f ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:38:08.0140 4092  wdmaud - ok
14:38:08.0203 4092  [ 81727c9873e3905a2ffc1ebd07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
14:38:08.0562 4092  WebClient - ok
14:38:08.0750 4092  [ 6f3f3973d97714cc5f906a19fe883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
14:38:09.0171 4092  winmgmt - ok
14:38:09.0234 4092  [ c51b4a5c05a5475708e3c81c7765b71d ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
14:38:09.0296 4092  WmdmPmSN - ok
14:38:09.0375 4092  [ c42584fd66ce9e17403aebca199f7bdb ] WmiAcpi        C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:38:09.0671 4092  WmiAcpi - ok
14:38:09.0765 4092  [ 93908111ba57a6e60ec2fa2de202105c ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:38:10.0156 4092  WmiApSrv - ok
14:38:10.0234 4092  [ 7b4fe05202aa6bf9f4dfd0e6a0d8a085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:38:10.0671 4092  wuauserv - ok
14:38:10.0796 4092  [ f15feafffbb3644ccc80c5da584e6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:38:10.0937 4092  WudfPf - ok
14:38:11.0000 4092  [ 28b524262bce6de1f7ef9f510ba3985b ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:38:11.0171 4092  WudfRd - ok
14:38:11.0234 4092  [ 05231c04253c5bc30b26cbaae680ed89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
14:38:11.0421 4092  WudfSvc - ok
14:38:11.0703 4092  [ c4f109c005f6725162d2d12ca751e4a7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:38:12.0500 4092  WZCSVC - ok
14:38:12.0578 4092  [ 0ada34871a2e1cd2caafed1237a47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
14:38:13.0140 4092  xmlprov - ok
14:38:13.0171 4092  ================ Scan global ===============================
14:38:13.0281 4092  (2c60091ca5f67c3032eab3b30390c27f) C:\WINDOWS\system32\basesrv.dll
14:38:13.0484 4092  (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll
14:38:13.0828 4092  (a28ce25b59c90e12743001a1f2ae3613) C:\WINDOWS\system32\winsrv.dll
14:38:13.0937 4092  (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
14:38:13.0953 4092  [Global] - ok
14:38:13.0953 4092  ================ Scan MBR ==================================
14:38:13.0984 4092  MBR (0x1B8)    (8819727bf7611558384a82ff02c2b141) \Device\Harddisk0\DR0
14:38:18.0421 4092  \Device\Harddisk0\DR0 - ok
14:38:18.0421 4092  ================ Scan VBR ==================================
14:38:18.0468 4092  Boot (0x1200)  (ddb2ff6bd91ea9a42e167558ddebdc9c) \Device\Harddisk0\DR0\Partition1
14:38:18.0484 4092  \Device\Harddisk0\DR0\Partition1 - ok
14:38:18.0515 4092  Boot (0x1200)  (1ff1fa692f6beb33863dc26fb9445b67) \Device\Harddisk0\DR0\Partition2
14:38:18.0546 4092  \Device\Harddisk0\DR0\Partition2 - ok
14:38:18.0546 4092  ============================================================
14:38:18.0546 4092  Scan finished
14:38:18.0546 4092  ============================================================
14:38:18.0671 1300  Detected object count: 3
14:38:18.0671 1300  Actual detected object count: 3
14:43:17.0921 1300  DCService.exe ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:17.0921 1300  DCService.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:17.0921 1300  Micro Star SCM ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:17.0921 1300  Micro Star SCM ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:43:17.0921 1300  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:17.0921 1300  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
Hallo, ich möchte nebenbei einwerfen, dass das Tool zwei Prozessoren anzeigt. Everest macht das auch und dort ist scheinbar nur einer davon aktiv. Habe aber eigentlich keinen DualCore. Vielleicht ist die Info wichtig. Gruß, musiker0815

cosinus 14.08.2012 16:42
Zitat:
Hallo, ich möchte nebenbei einwerfen, dass das Tool zwei Prozessoren anzeigt. Everest macht das auch und dort ist scheinbar nur einer davon aktiv. Habe aber eigentlich keinen DualCore. Vielleicht ist die Info wichtig. Gruß, musiker0815
Wenn nicht alles täuscht hat dein Intel Atom auch nur einen Kern, aber dank HyperThreading quasi eine Art zweite virtuelle CPU bzw. Core

Erwarte keine Rechenkunststückchen von einem Atom, der ist für sowas auch nicht ausgelegt
Hatte erst vor ein paar Wochen einen Billigrechner neu machen müssen, selbst mit komplett neu installiertem XP lief das Teil in machen Dingen einfach nur ziemlich zähflüssig - hast du einfach zum falschen Rechner mit für dich falscher CPU gegriffen? :confused:

musiker0815 14.08.2012 18:12
Ja, sollte auch nur ein Kern haben. Wundere mich, dass zwei angezeigt werden. Nur schade, dass der zweite (evtl."virtuelle Kern") laut Everest nicht genutzt wird.
Erwarten tue ich natürlich generell keine Kunststückchen:-) von meinem Netbook.
Es reicht eigentlich für meine nötigen Programme, aber irgendetwas muss sich hier bei mir eingeschlichen haben, denn momentan kann man garnicht mehr richtig drauf arbeiten. Wie stehen denn eigentlich die Chancen, dass sich mein Problem regelt? Habe jetzt ja schon einige Aufgaben von Dir dankbar erfüllt und es hat auch Spaß gemacht zu sehen, was man so alles sehen kann im System:-).
Aber ich kann mir realistisch gesehen nicht vorstellen, dass man es schafft, die Ursache aufzudecken und durch darauffolgende Löschung eines Störfaktors wieder an dem Gerät arbeiten zu können. Hätten die bisherigen Programme denn theoretisch schon irgendetwas schädliches löschen können? Was könnte man jetzt noch tun? Gruß, musiker0815

ps.:waren da jetzt schon viele Trojaner etc. dabei?

cosinus 15.08.2012 17:49
Das sieht man doch schon allein den Log von Malwarebytes, dass auf deinem Rechner Schädlinge sind/waren :confused:

Das TDSS-Log ist ok

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

musiker0815 15.08.2012 22:42
Hallo, bevor ich ComboFix ausführe wollte ich noch sagen, dass eines der anderen Programme mir meinen VLC-Player scheinbar zerschossen hatte und auch den WM-Player.
Bei VLC wurde eine DLL-Datei vermisst und die EXE war weg. Habe ihn dann unter Software deinstalliert, was zumindest noch gut funktionierte. Das Problem scheint weiterhin die services.exe zu sein, die die hohe Auslastung erzeugt. Es gibt übrigens 4 services.exen im Windowsordner, aber ist glaube ich normal, oder?

Combofix Logfile:
Code:
ComboFix 12-08-15.01 - a 16.08.2012  0:13.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1013.644 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\a\Eigene Dateien\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\SPL11D.tmp
c:\dokumente und einstellungen\All Users\SPLD4.tmp
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-07-15 bis 2012-08-15  ))))))))))))))))))))))))))))))
.
.
2012-08-15 21:46 . 2012-08-15 21:46        --------        d-----w-        c:\windows\LastGood
2012-08-13 18:33 . 2012-08-13 18:33        --------        d-----w-        C:\_OTL
2012-08-11 19:39 . 2012-08-11 19:39        --------        d-----w-        c:\programme\Security Task Manager
2012-08-08 21:49 . 2012-08-08 21:49        --------        d-----w-        c:\windows\system32\RTCOM
2012-08-08 21:43 . 2010-11-03 16:15        84584        ----a-w-        c:\windows\SOUNDMAN.EXE
2012-08-08 21:43 . 2010-11-03 16:15        1833576        ----a-w-        c:\windows\SkyTel.exe
2012-08-08 21:43 . 2011-06-30 14:15        891496        ----a-w-        c:\windows\system32\RTSndMgr.CPL
2012-08-08 21:43 . 2012-05-04 08:15        1493608        ----a-w-        c:\windows\RtlUpd.exe
2012-08-08 21:43 . 2010-11-03 16:15        9721960        ----a-w-        c:\windows\RTLCPL.EXE
2012-08-08 21:43 . 2012-06-19 14:54        6141584        ----a-w-        c:\windows\system32\drivers\RtkHDAud.sys
2012-08-08 21:43 . 2012-05-10 15:34        65640        ----a-w-        c:\windows\system32\RtkCoInstIIXP.dll
2012-08-08 21:43 . 2011-11-22 14:28        11368        ----a-w-        c:\windows\system32\RtkCoLDRXP.dll
2012-08-08 21:43 . 2012-06-06 12:00        20065936        ----a-w-        c:\windows\RTHDCPL.EXE
2012-08-08 21:43 . 2012-05-11 12:14        25548        ----a-w-        c:\windows\system32\drivers\RTAIODAT.DAT
2012-08-08 21:43 . 2010-11-03 16:14        2180712        ----a-w-        c:\windows\MicCal.exe
2012-08-08 21:42 . 2010-11-03 16:13        285288        ----a-w-        c:\windows\system32\ALSNDMGR.CPL
2012-08-08 21:42 . 2010-11-03 16:13        2815592        ----a-w-        c:\windows\ALCWZRD.EXE
2012-08-08 21:42 . 2010-11-03 16:13        64104        ----a-w-        c:\windows\ALCMTR.EXE
2012-08-08 21:42 . 2012-05-25 16:06        1706640        ----a-w-        c:\windows\RtlExUpd.dll
2012-08-08 21:42 . 2005-11-13 21:19        5632        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-08-06 08:48 . 2012-08-06 08:48        --------        d-----w-        c:\dokumente und einstellungen\a\Anwendungsdaten\Malwarebytes
2012-08-06 08:47 . 2012-08-06 08:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-06 08:47 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-08-06 08:47 . 2012-08-06 08:47        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-08-03 23:13 . 2012-08-03 23:13        14664        ----a-w-        c:\windows\stinger.sys
2012-08-03 23:11 . 2012-08-04 00:17        --------        d-----w-        c:\programme\stinger
2012-08-03 20:59 . 2010-11-03 16:15        359016        ----a-w-        c:\windows\vncutil.exe
2012-08-03 20:59 . 2009-09-21 14:47        41472        ----a-w-        c:\windows\system32\RtkCoInstXP.dll
2012-08-03 20:59 . 2009-03-17 12:07        122880        ----a-w-        c:\windows\RtkAudioService.exe
2012-08-03 20:59 . 2006-01-04 13:41        1389056        ----a-w-        c:\windows\system32\drivers\Monfilt.sys
2012-08-03 20:59 . 2008-08-05 18:10        1684736        ----a-w-        c:\windows\system32\drivers\Ambfilt.sys
2012-08-03 20:17 . 2012-08-03 22:05        --------        d-----w-        c:\dokumente und einstellungen\a\Lokale Einstellungen\Anwendungsdaten\eSupport.com
2012-07-23 17:11 . 2010-04-09 13:24        69504        ----a-w-        c:\windows\system32\drivers\ew_jucdcacm.sys
2012-07-23 17:11 . 2010-04-09 13:24        25088        ----a-w-        c:\windows\system32\drivers\ew_juextctrl.sys
2012-07-23 17:11 . 2010-04-09 13:24        63616        ----a-w-        c:\windows\system32\drivers\ew_jubusenum.sys
2012-07-23 17:11 . 2010-04-09 13:24        46336        ----a-w-        c:\windows\system32\drivers\ew_jucdcecm.sys
2012-07-23 17:11 . 2010-03-25 08:08        105728        ----a-w-        c:\windows\system32\drivers\ewusbmdm.sys
2012-07-23 17:11 . 2010-03-20 10:06        11136        ----a-w-        c:\windows\system32\drivers\ew_usbenumfilter.sys
2012-07-23 17:11 . 2010-03-20 08:28        117504        ----a-w-        c:\windows\system32\drivers\ewusbnet.sys
2012-07-23 17:11 . 2010-03-17 12:33        861696        ----a-w-        c:\windows\system32\drivers\mod7700.sys
2012-07-23 17:11 . 2007-08-09 02:13        24448        ----a-w-        c:\windows\system32\drivers\ewdcsc.sys
2012-07-23 17:11 . 2005-05-13 14:27        28672        ----a-w-        c:\windows\system32\drivers\usbccid.sys
2012-07-23 17:11 . 2010-03-20 09:56        101504        ----a-w-        c:\windows\system32\drivers\ew_hwusbdev.sys
2012-07-23 17:10 . 2012-07-23 17:14        --------        d-----w-        c:\programme\Mobile Partner
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 16:21 . 2012-03-14 13:33        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2012-03-14 13:33        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2012-03-14 13:33        353688        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2012-03-14 13:33        35928        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2012-07-03 16:21 . 2012-03-14 13:33        721000        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2012-03-14 13:33        97608        ----a-w-        c:\windows\system32\drivers\aswmon2.sys
2012-07-03 16:21 . 2012-03-14 13:33        89624        ----a-w-        c:\windows\system32\drivers\aswmon.sys
2012-07-03 16:21 . 2012-03-14 13:33        25256        ----a-w-        c:\windows\system32\drivers\aavmker4.sys
2012-07-03 16:21 . 2012-03-14 13:32        41224        ----a-w-        c:\windows\avastSS.scr
2012-07-03 16:21 . 2012-03-14 13:32        227648        ----a-w-        c:\windows\system32\aswBoot.exe
2012-06-13 22:02 . 2012-06-13 22:02        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-06-13 22:02 . 2011-05-13 18:20        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2008-08-25 20:25        1866240        ----a-w-        c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-08-25 20:25        1372672        ----a-w-        c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2008-08-25 20:25        1172480        ----a-w-        c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-08-25 20:25        152576        ----a-w-        c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2009-08-06 17:24        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 17:24        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-08-25 11:39        329240        ----a-w-        c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-08-25 11:39        210968        ----a-w-        c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2008-08-25 11:39        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-08-06 17:24        45080        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 17:24        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-08-25 20:25        97304        ----a-w-        c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-08-25 11:39        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-08-25 11:39        35864        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 17:24        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-08-25 11:39        577048        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-08-25 11:39        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2008-08-25 20:25        604160        ----a-w-        c:\windows\system32\crypt32.dll
2012-07-30 07:10 . 2011-09-03 19:53        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21        121528        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 106496]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-06 20065936]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SilkQuit Meter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\SilkQuit Meter.lnk
backup=c:\windows\pss\SilkQuit Meter.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37        932288        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-18 06:58        40368        ----a-w-        c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2010-11-03 16:13        64104        ----a-w-        c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-12-19 18:08        159744        ----a-r-        c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]
2007-01-11 18:57        291760        ----a-w-        c:\programme\Lexmark 2400 Series\lxcrmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MGSysCtrl]
2008-07-29 13:45        684032        ----a-w-        c:\programme\System Control Manager\MGSysCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMSAccess"=2 (0x2)
"MozillaMaintenance"=3 (0x3)
"Micro Star SCM"=2 (0x2)
"lxcr_device"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"DCService.exe"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\Opera\\opera.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [14.03.2012 15:33 721000]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14.03.2012 15:33 353688]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14.03.2012 15:33 21256]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [25.08.2008 22:25 14336]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [23.07.2012 19:11 117504]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [23.07.2012 19:11 63616]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [25.08.2008 15:52 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [25.08.2008 18:06 625792]
S2 DCService.exe;DCService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [08.05.2010 13:48 229376]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [03.08.2012 22:59 1684736]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys --> c:\windows\system32\DRIVERS\cmnsusbser.sys [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [23.07.2012 19:11 101504]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S4 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.07.2012 16:59 136176]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [04.07.2012 16:59 136176]
S4 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [25.08.2008 17:21 159744]
S4 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [08.05.2012 10:51 113120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc        REG_MULTI_SZ          p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-15 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-01 16:21]
.
2012-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-04 14:58]
.
2012-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-04 14:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 193.189.244.225 193.189.244.206
FF - ProfilePath - c:\dokumente und einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\o352t62k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-NetObjects Fusion Essentials - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-16 00:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCRCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-16  00:29:02
ComboFix-quarantined-files.txt  2012-08-15 22:28
.
Vor Suchlauf: 9.768.636.416 Bytes frei
Nach Suchlauf: 9.841.283.072 Bytes frei
.
- - End Of File - - 905869834070E9621D1E55B2D7C77A6B
--- --- ---

Hallo, CF wollte eine Wiederherstellungskonsole downloaden, weil keine vorhanden. Kurz vorher nach Ausführung von CF hat mein Mobilstickprogramm gefragt, ob die Verbindung getrennt werden soll. Habe dann auf abbrechen gedrückt. Trotz stehender Verbindung hat CF die Wiederherstellungskonsole nicht gedownloaded. Dies nur zur Info, falls es wichtig ist. Gruß, musiker0815

cosinus 16.08.2012 09:44
Zitat:
Es gibt übrigens 4 services.exen im Windowsordner, aber ist glaube ich normal, oder?
Bei so einer sehr unpräzisen Angabe kann man da keine Aussage geben
Außer, dass es nicht möglich ist, dass mehr als eine Datei mit dem Namen services.exe im Ordner C:\Windows existieren kann :pfeiff:

Code:
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
Wieso wurde die nicht installiert?

musiker0815 16.08.2012 13:40
Hallo, die Suche nach services.exe zeigt folgendes:
http://www.trojaner-board.de/members...-albums80.html

Der erdnt-Ordner ist jetzt noch dazugekommen am 16. August 2012, 00:07:57.
Kam das Programm mit ComboFix ? Wurde mir auf jeden Fall nicht angezeigt!

Zur Herstellungskonsole: Wie gesagt wollte ComboFix diese downloaden, aber das Programm meinte, es sei keine Internetverbindung vorhanden. Nach Öffnung von ComboFix ging ein (mir zuvor unbekanntes) Fenster im Design meines Mobilfunkstickprogrammes auf, in dem ich gefragt worden bin, ob ich die Verbindung schliessen möchte. Mehr stand da nicht. Habe dann auf abbrechen gedrückt anstatt auf ok.

cosinus 16.08.2012 14:13
Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

musiker0815 16.08.2012 15:59
Hallo, es funktioniert nicht. Bei Microsoft komme ich nur in eine Endlosschleife der Verlinkungen, aber zu einem Download der Wiederherstellungskonsole oder zum SP2 gelange ich nicht. Was soll ich tun? Gruß, musiker0815

Hallo Arne. Herzlichen Dank für all Deine Mühen und den Zeitaufwand! Ich habe mich entschlossen, die Sache abzubrechen und mein System neu aufzusetzen. Ich muss dringend an meinen Projekten weiterarbeiten und die Lage sieht einfach zu aussichtslos aus. Ich habe auch selbst nachgeforscht und nicht ein einziges Mal habe ich einen Fall gesehen, wo das Services.exe-Problem behoben werden konnte, außer wenn ein bestimmtes Programm mehr oder weniger offensichtlich zur CPU-Auslastung führte. Ich will aber nicht ausschließen, dass Du es nicht doch noch hinbekommen hättest! Also von mir ein dickes THX !

Es hat wirklich Spaß gemacht, die Befehle zu befolgen und nun bin ich ein wenig schlauer. Gruß, musiker0815

cosinus 17.08.2012 18:18
Ok, danke für den Hinweis

Da du alles komplett neu gemacht hast wären wir durch, abschließend poste ich noch meinen Updateleitfaden! :)

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131