Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mehrere Funde auf Laptop mit WinXP gefunden (https://www.trojaner-board.de/129169-mehrere-funde-laptop-winxp-gefunden.html)

breuer 08.01.2013 12:11
Mehrere Funde auf Laptop mit WinXP gefunden
 
Hallo,
ich hoffe ihr könnt mir weiterhelfen.
Avira hat beim Anschluss meiner externen Festplatte am 31.12. zwei Funde (Dropper.Gen und Tool.Autorun.B.57) auf dieser gemeldet, die ich in Quarantäne verbannt habe. Dann kam vorgestern eine Meldung nach dem Hochfahren von Avira Antivirus, dass er Patched.Gen gefunden hätte. Dabei habe ich auf "Weitere Informationen zum Virus" oder so ähnlich in der aufpoppenden Meldung gedrückt und dabei hat sich diese dummerweise geschlossen, so dass ich leicht in Panik das betroffene Programm (FLV-Player) und den Ordner erstmal manuell gelöscht. :headbang:
Danach habe ich einen Komplett-Scan durchgeführt und bin auf einen weiteren Fund gestoßen, den ich in Quarantäne verschoben habe und auch hier das Programm (Phonostar) deinstalliert und Reste manuell gelöscht habe. Beim anschließenden Nachforschen bin ich dann auf diese Seite gestoßen und habe auch nochmal mit Malwarebytes Anti-Malware gescannt, dabei gab es dann weitere Funde.

Hier mal die Funde von Avira:
Code:
Exportierte Ereignisse:

06.01.2013 23:13 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und
      Einstellungen\Dumbooo\Anwendungsdaten\phonostar-Player\update2.exe'
      enthielt einen Virus oder unerwünschtes Programm 'APPL/Yabector.Gen5' [program].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '576b531d.qua'
      verschoben!

06.01.2013 20:08 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'D:\Programme\FLV Player\FLVPlayer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

31.12.2012 10:00 [System-Scanner] Malware gefunden
      Die Datei 'I:\autorun.inf'
      enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.Autorun.B.57'
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad3df4e.qua'
      verschoben!

31.12.2012 10:00 [System-Scanner] Malware gefunden
      Die Datei 'I:\TTHDHGC\DFG-2352-66235-2352322-634621321-6662355\364855.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5204f02a.qua'
      verschoben!
Und hier die Log-Dateien von Anti-Malware:
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.07.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dumbooo :: DUMBO [Administrator]

07.01.2013 12:37:29
mbam-log-2013-01-07 (12-37-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256781
Laufzeit: 9 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PDRV (Worm.KoobFace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\PDRV (Worm.KoobFace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Dumbooo\Eigene Dateien\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Keine Aktion durchgeführt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.07.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dumbooo :: DUMBO [Administrator]

07.01.2013 12:37:29
MBAM-log-2013-01-07 (12-48-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256781
Laufzeit: 9 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PDRV (Worm.KoobFace) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\PDRV (Worm.KoobFace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Dumbooo\Eigene Dateien\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Keine Aktion durchgeführt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.07.03

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Dumbooo :: DUMBO [Administrator]

07.01.2013 13:15:40
mbam-log-2013-01-07 (13-15-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256608
Laufzeit: 8 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Dumbooo\Eigene Dateien\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Seltsam ist, dass ich auch einen kompletten Scan mit Anti-Malware durchgeführt habe und dabei "Trojan.Proxy.CC" gefunden wurde, es dazu aber keinen Logdatei gibt. Ich habe dazu aber einen Screenshot gemacht. Soll/Darf ich diesen anhängen?
Ich habe diesen löschen lassen und dann kam eine Meldung mit "Urgent...", dass ich den Rechner neu starten müsste, um die Dateien zu löschen, was ich gemacht habe.

Ein ESET Online Scan hat übrigens später nichts gefunden:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=8
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=895846481fce6240ace16761de58ecd3
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-07 05:06:17
# local_time=2013-01-07 06:06:17 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 12475 223001667 5180 0
# scanned=127564
# found=0
# cleaned=0
# scan_time=5848
Die weiteren Scans entsprechend der Anleitung für neue Posts werde ich noch nachreichen.

Edit: Ich habe gerade beim Ausführen von Defogger eine Fehlermeldung bekommen. Hier die Log:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:14 on 08/01/2013 (Dumbooo)

Checking for autostart values...
HKCU\~\Run values retrieved.
Unable to open HKLM\~\Run key (5)
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
Error opening service: SPTD (5)


-=E.O.F=-

ryder 09.01.2013 16:28
:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).
Schritt 2:
Scan mit GMER
Bitte lade dir GMER herunter: (Dateiname zufällig)
  • Schliesse alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhälst du einen Bluescreen, dann entferne den Haken vor Devices.


Schritt 3:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.

breuer 10.01.2013 07:55
Erstmal vielen Dank für deine Hilfe.
Ich habe tdsskiller gestartet, bekam aber während des Starts des Programms gleich zwei Warnungen: "Can´t initialize log" und danach "Can´t load driver". Das Programm hat sich aber (nach Klicken auf 2 mal OK) normal (?) gestartet.
Soll ich trotzdem an der Stelle weitermachen?

Edit: Problem hat sich erledigt, hatte Programm von Benutzerkonto mit eingeschränkten Benutzerrechten versucht zu öffnen. Habe mir erst vor ein paar Tagen ein Admin-Konto und eins mit eingeschränkten Benutzerrechten eingerichtet.
Habe jetzt alle Scans vom Admin-Konto durchgeführt.

Hier die Ergebnisse:
TDSSKiller

Code:
08:00:51.0343 3964  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
08:00:52.0406 3964  ============================================================
08:00:52.0406 3964  Current date / time: 2013/01/10 08:00:52.0406
08:00:52.0406 3964  SystemInfo:
08:00:52.0406 3964 
08:00:52.0406 3964  OS Version: 5.1.2600 ServicePack: 3.0
08:00:52.0406 3964  Product type: Workstation
08:00:52.0406 3964  ComputerName: KINIMOD
08:00:52.0406 3964  UserName: Admin-Dominik
08:00:52.0406 3964  Windows directory: C:\WINDOWS
08:00:52.0406 3964  System windows directory: C:\WINDOWS
08:00:52.0406 3964  Processor architecture: Intel x86
08:00:52.0406 3964  Number of processors: 1
08:00:52.0406 3964  Page size: 0x1000
08:00:52.0406 3964  Boot type: Normal boot
08:00:52.0406 3964  ============================================================
08:00:52.0953 3964  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:00:52.0968 3964  ============================================================
08:00:52.0968 3964  \Device\Harddisk0\DR0:
08:00:52.0968 3964  MBR partitions:
08:00:52.0968 3964  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xBB86BD, BlocksNum 0x442D6E2
08:00:52.0968 3964  \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x4FE5D9F, BlocksNum 0x4528722
08:00:52.0968 3964  ============================================================
08:00:53.0000 3964  C: <-> \Device\Harddisk0\DR0\Partition1
08:00:53.0015 3964  D: <-> \Device\Harddisk0\DR0\Partition2
08:00:53.0015 3964  ============================================================
08:00:53.0015 3964  Initialize success
08:00:53.0015 3964  ============================================================
08:02:21.0562 3920  ============================================================
08:02:21.0562 3920  Scan started
08:02:21.0562 3920  Mode: Manual; TDLFS;
08:02:21.0562 3920  ============================================================
08:02:21.0734 3920  ================ Scan system memory ========================
08:02:21.0750 3920  System memory - ok
08:02:21.0750 3920  ================ Scan services =============================
08:02:21.0937 3920  Abiosdsk - ok
08:02:21.0968 3920  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
08:02:21.0984 3920  abp480n5 - ok
08:02:22.0046 3920  ACDaemon - ok
08:02:22.0109 3920  [ 0A1E97197609F92D2425B67DA0BB0A7F ] ACEDRV05        C:\WINDOWS\system32\drivers\ACEDRV05.sys
08:02:22.0265 3920  ACEDRV05 - ok
08:02:22.0312 3920  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:02:22.0312 3920  ACPI - ok
08:02:22.0328 3920  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
08:02:22.0328 3920  ACPIEC - ok
08:02:22.0421 3920  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:02:22.0437 3920  AdobeFlashPlayerUpdateSvc - ok
08:02:22.0500 3920  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
08:02:22.0515 3920  adpu160m - ok
08:02:22.0562 3920  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
08:02:22.0593 3920  aec - ok
08:02:22.0656 3920  [ E3F08935158038D385AD382442F4BB2D ] AF15BDA        C:\WINDOWS\system32\DRIVERS\AF15BDA.sys
08:02:22.0671 3920  AF15BDA - ok
08:02:22.0703 3920  [ A7B8A3A79D35215D798A300DF49ED23F ] Afc            C:\WINDOWS\system32\drivers\Afc.sys
08:02:22.0718 3920  Afc - ok
08:02:22.0750 3920  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
08:02:22.0765 3920  AFD - ok
08:02:22.0812 3920  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
08:02:22.0812 3920  agp440 - ok
08:02:22.0828 3920  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
08:02:22.0843 3920  agpCPQ - ok
08:02:22.0859 3920  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x        C:\WINDOWS\system32\DRIVERS\aha154x.sys
08:02:22.0875 3920  Aha154x - ok
08:02:22.0875 3920  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2        C:\WINDOWS\system32\DRIVERS\aic78u2.sys
08:02:22.0890 3920  aic78u2 - ok
08:02:22.0906 3920  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx        C:\WINDOWS\system32\DRIVERS\aic78xx.sys
08:02:22.0921 3920  aic78xx - ok
08:02:22.0984 3920  [ D5987B854A62867D399A3D3D744547E5 ] akshasp        C:\WINDOWS\system32\DRIVERS\akshasp.sys
08:02:23.0000 3920  akshasp - ok
08:02:23.0046 3920  [ 25C07DE96A774622001935E36693C9C2 ] aksusb          C:\WINDOWS\system32\DRIVERS\aksusb.sys
08:02:23.0046 3920  aksusb - ok
08:02:23.0093 3920  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
08:02:23.0109 3920  Alerter - ok
08:02:23.0125 3920  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
08:02:23.0125 3920  ALG - ok
08:02:23.0125 3920  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
08:02:23.0140 3920  AliIde - ok
08:02:23.0140 3920  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
08:02:23.0156 3920  alim1541 - ok
08:02:23.0171 3920  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
08:02:23.0171 3920  amdagp - ok
08:02:23.0187 3920  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
08:02:23.0187 3920  amsint - ok
08:02:23.0265 3920  [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
08:02:23.0265 3920  AntiVirSchedulerService - ok
08:02:23.0312 3920  [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
08:02:23.0312 3920  AntiVirService - ok
08:02:23.0390 3920  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
08:02:23.0390 3920  Apple Mobile Device - ok
08:02:23.0437 3920  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
08:02:23.0453 3920  AppMgmt - ok
08:02:23.0484 3920  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
08:02:23.0531 3920  Arp1394 - ok
08:02:23.0593 3920  [ 62D318E9A0C8FC9B780008E724283707 ] asc            C:\WINDOWS\system32\DRIVERS\asc.sys
08:02:23.0609 3920  asc - ok
08:02:23.0609 3920  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
08:02:23.0625 3920  asc3350p - ok
08:02:23.0625 3920  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550        C:\WINDOWS\system32\DRIVERS\asc3550.sys
08:02:23.0640 3920  asc3550 - ok
08:02:23.0796 3920  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
08:02:23.0812 3920  aspnet_state - ok
08:02:23.0859 3920  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:02:23.0859 3920  AsyncMac - ok
08:02:23.0875 3920  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
08:02:23.0890 3920  atapi - ok
08:02:23.0906 3920  Atdisk - ok
08:02:23.0937 3920  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:02:23.0953 3920  Atmarpc - ok
08:02:23.0984 3920  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
08:02:23.0984 3920  AudioSrv - ok
08:02:24.0031 3920  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
08:02:24.0031 3920  audstub - ok
08:02:24.0078 3920  [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
08:02:24.0093 3920  avgntflt - ok
08:02:24.0140 3920  [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
08:02:24.0140 3920  avipbb - ok
08:02:24.0187 3920  [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
08:02:24.0203 3920  avkmgr - ok
08:02:24.0250 3920  [ 1FB582B783650AD538560E0C279C3078 ] AWISp50        C:\WINDOWS\system32\Drivers\AWISp50.sys
08:02:24.0250 3920  AWISp50 - ok
08:02:24.0281 3920  [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
08:02:24.0296 3920  b57w2k - ok
08:02:24.0359 3920  [ B89BCF0A25AEB3B47030AC83287F894A ] BCM43XX        C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
08:02:24.0359 3920  BCM43XX - ok
08:02:24.0406 3920  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
08:02:24.0406 3920  Beep - ok
08:02:24.0453 3920  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
08:02:24.0484 3920  BITS - ok
08:02:24.0562 3920  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
08:02:24.0562 3920  Bonjour Service - ok
08:02:24.0656 3920  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
08:02:24.0656 3920  Browser - ok
08:02:24.0671 3920  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf          C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
08:02:24.0671 3920  cbidf - ok
08:02:24.0687 3920  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
08:02:24.0687 3920  cbidf2k - ok
08:02:24.0750 3920  [ 359E5A91D26D0439933BEF1C29CEDEF7 ] CCALib8        C:\Programme\Canon\CAL\CALMAIN.exe
08:02:24.0750 3920  CCALib8 - ok
08:02:24.0828 3920  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
08:02:24.0875 3920  CCDECODE - ok
08:02:24.0890 3920  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
08:02:24.0906 3920  cd20xrnt - ok
08:02:24.0921 3920  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
08:02:24.0921 3920  Cdaudio - ok
08:02:24.0937 3920  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
08:02:24.0953 3920  Cdfs - ok
08:02:24.0968 3920  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:02:24.0984 3920  Cdrom - ok
08:02:25.0000 3920  Changer - ok
08:02:25.0031 3920  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
08:02:25.0031 3920  CiSvc - ok
08:02:25.0046 3920  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
08:02:25.0062 3920  ClipSrv - ok
08:02:25.0093 3920  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:02:25.0218 3920  clr_optimization_v2.0.50727_32 - ok
08:02:25.0250 3920  CLTNetCnService - ok
08:02:25.0281 3920  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
08:02:25.0281 3920  CmBatt - ok
08:02:25.0312 3920  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
08:02:25.0328 3920  CmdIde - ok
08:02:25.0328 3920  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
08:02:25.0343 3920  Compbatt - ok
08:02:25.0343 3920  COMSysApp - ok
08:02:25.0375 3920  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
08:02:25.0390 3920  Cpqarray - ok
08:02:25.0421 3920  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
08:02:25.0421 3920  CryptSvc - ok
08:02:25.0453 3920  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k        C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
08:02:25.0453 3920  dac2w2k - ok
08:02:25.0468 3920  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
08:02:25.0484 3920  dac960nt - ok
08:02:25.0531 3920  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
08:02:25.0546 3920  DcomLaunch - ok
08:02:25.0593 3920  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
08:02:25.0593 3920  Dhcp - ok
08:02:25.0640 3920  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
08:02:25.0640 3920  Disk - ok
08:02:25.0687 3920  [ 060DB81DFB79C8244EB65D10B6C7873F ] DKbFltr        C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
08:02:25.0687 3920  DKbFltr - ok
08:02:25.0703 3920  dmadmin - ok
08:02:25.0750 3920  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
08:02:25.0781 3920  dmboot - ok
08:02:25.0828 3920  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
08:02:25.0843 3920  dmio - ok
08:02:25.0875 3920  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
08:02:25.0875 3920  dmload - ok
08:02:25.0921 3920  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
08:02:25.0921 3920  dmserver - ok
08:02:25.0937 3920  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
08:02:25.0953 3920  DMusic - ok
08:02:26.0000 3920  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
08:02:26.0000 3920  Dnscache - ok
08:02:26.0031 3920  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
08:02:26.0046 3920  Dot3svc - ok
08:02:26.0078 3920  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
08:02:26.0078 3920  dpti2o - ok
08:02:26.0093 3920  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
08:02:26.0093 3920  drmkaud - ok
08:02:26.0140 3920  [ E6B6DD5A355C432045219FAD8512FB70 ] dsNcAdpt        C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
08:02:26.0156 3920  dsNcAdpt - ok
08:02:26.0281 3920  [ 299172F56F1ADA804473A3A523FFD84E ] dsNcService    C:\Programme\Juniper Networks\Common Files\dsNcService.exe
08:02:26.0296 3920  dsNcService - ok
08:02:26.0343 3920  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
08:02:26.0359 3920  EapHost - ok
08:02:26.0359 3920  ehul - ok
08:02:26.0484 3920  [ D33EC04D1F0B5F388DE86CCC3333A59F ] eLockService    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
08:02:26.0484 3920  eLockService - ok
08:02:26.0515 3920  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
08:02:26.0515 3920  ERSvc - ok
08:02:26.0562 3920  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
08:02:26.0562 3920  Eventlog - ok
08:02:26.0625 3920  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
08:02:26.0625 3920  EventSystem - ok
08:02:26.0687 3920  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
08:02:26.0703 3920  Fastfat - ok
08:02:26.0734 3920  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
08:02:26.0750 3920  FastUserSwitchingCompatibility - ok
08:02:26.0765 3920  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
08:02:26.0765 3920  Fdc - ok
08:02:26.0812 3920  [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS        C:\WINDOWS\system32\DRIVERS\fetnd5.sys
08:02:26.0812 3920  FETNDIS - ok
08:02:26.0859 3920  [ B73EC688C29F81F9DA0FCF63682B3ECB ] FilterService  C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
08:02:26.0859 3920  FilterService - ok
08:02:26.0890 3920  [ F8946C6D013FC9E6DB03FBCF32294799 ] filtertdidriver C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys
08:02:26.0890 3920  filtertdidriver - ok
08:02:26.0921 3920  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
08:02:26.0921 3920  Fips - ok
08:02:26.0937 3920  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
08:02:26.0937 3920  Flpydisk - ok
08:02:26.0984 3920  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
08:02:27.0000 3920  FltMgr - ok
08:02:27.0078 3920  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:02:27.0093 3920  FontCache3.0.0.0 - ok
08:02:27.0109 3920  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:02:27.0109 3920  Fs_Rec - ok
08:02:27.0156 3920  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:02:27.0171 3920  Ftdisk - ok
08:02:27.0187 3920  [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx        C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
08:02:27.0187 3920  gagp30kx - ok
08:02:27.0234 3920  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM    C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
08:02:27.0250 3920  GEARAspiWDM - ok
08:02:27.0281 3920  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:02:27.0296 3920  Gpc - ok
08:02:27.0359 3920  [ C1CC0C9742B881C42F1CC628E6F9EBD1 ] Hardlock        C:\WINDOWS\system32\drivers\hardlock.sys
08:02:27.0437 3920  Hardlock - ok
08:02:27.0453 3920  [ 2DD25F060DC9F79B5CDF33D90ED93669 ] Haspnt          C:\WINDOWS\system32\drivers\Haspnt.sys
08:02:27.0468 3920  Haspnt - ok
08:02:27.0515 3920  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:02:27.0515 3920  HDAudBus - ok
08:02:27.0609 3920  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:02:27.0609 3920  helpsvc - ok
08:02:27.0656 3920  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
08:02:27.0656 3920  HidServ - ok
08:02:27.0687 3920  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:02:27.0687 3920  HidUsb - ok
08:02:27.0750 3920  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
08:02:27.0750 3920  hkmsvc - ok
08:02:27.0812 3920  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn            C:\WINDOWS\system32\DRIVERS\hpn.sys
08:02:27.0812 3920  hpn - ok
08:02:27.0859 3920  [ 6A5C4732D6803F84E2987EDD8E4359CE ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
08:02:27.0875 3920  HSFHWAZL - ok
08:02:27.0937 3920  [ 21C31273C6CC4826E74BE8AE3B09D4A8 ] HSF_DPV        C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
08:02:27.0968 3920  HSF_DPV - ok
08:02:28.0015 3920  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
08:02:28.0015 3920  HTTP - ok
08:02:28.0078 3920  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
08:02:28.0093 3920  HTTPFilter - ok
08:02:28.0140 3920  [ 93E5D34D95FF9011BEED886E3627F442 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
08:02:28.0156 3920  hwdatacard - ok
08:02:28.0187 3920  [ 922065957563D851B5A68B95AADAC6AD ] hwusbdev        C:\WINDOWS\system32\DRIVERS\ewusbdev.sys
08:02:28.0203 3920  hwusbdev - ok
08:02:28.0265 3920  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt        C:\WINDOWS\system32\drivers\i2omgmt.sys
08:02:28.0265 3920  i2omgmt - ok
08:02:28.0281 3920  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp          C:\WINDOWS\system32\DRIVERS\i2omp.sys
08:02:28.0296 3920  i2omp - ok
08:02:28.0312 3920  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:02:28.0312 3920  i8042prt - ok
08:02:28.0406 3920  [ AE38A12F79A4980DDB88F36514F8A1DA ] IAANTMON        C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
08:02:28.0406 3920  IAANTMON - ok
08:02:28.0671 3920  [ 1312E0141A7BD409AFADD52FA565927E ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
08:02:28.0984 3920  ialm - ok
08:02:29.0031 3920  [ 997E8F5939F2D12CD9F2E6B395724C16 ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
08:02:29.0031 3920  iaStor - ok
08:02:29.0078 3920  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
08:02:29.0093 3920  IDriverT - ok
08:02:29.0187 3920  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:02:29.0234 3920  idsvc - ok
08:02:29.0250 3920  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
08:02:29.0265 3920  Imapi - ok
08:02:29.0312 3920  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
08:02:29.0312 3920  ImapiService - ok
08:02:29.0343 3920  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u        C:\WINDOWS\system32\DRIVERS\ini910u.sys
08:02:29.0359 3920  ini910u - ok
08:02:29.0406 3920  [ F8F75594C17FE7BCE1B4045BB7199868 ] int15          C:\WINDOWS\system32\drivers\int15.sys
08:02:29.0406 3920  int15 - ok
08:02:29.0484 3920  [ 4D8D5B1C895EA0F2A721B98A7CE198F1 ] int15.sys      C:\Acer\Empowering Technology\eRecovery\int15.sys
08:02:29.0484 3920  int15.sys - ok
08:02:29.0703 3920  [ B45A576AD280DD4F605F58B24CDAAFE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
08:02:29.0843 3920  IntcAzAudAddService - ok
08:02:29.0890 3920  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
08:02:29.0890 3920  IntelIde - ok
08:02:29.0953 3920  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:02:29.0968 3920  intelppm - ok
08:02:30.0000 3920  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
08:02:30.0046 3920  Ip6Fw - ok
08:02:30.0093 3920  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:02:30.0093 3920  IpFilterDriver - ok
08:02:30.0125 3920  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:02:30.0125 3920  IpInIp - ok
08:02:30.0171 3920  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:02:30.0171 3920  IpNat - ok
08:02:30.0234 3920  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
08:02:30.0250 3920  iPod Service - ok
08:02:30.0265 3920  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:02:30.0281 3920  IPSec - ok
08:02:30.0328 3920  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
08:02:30.0328 3920  irda - ok
08:02:30.0359 3920  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
08:02:30.0359 3920  IRENUM - ok
08:02:30.0390 3920  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon          C:\WINDOWS\System32\irmon.dll
08:02:30.0390 3920  Irmon - ok
08:02:30.0421 3920  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:02:30.0437 3920  isapnp - ok
08:02:30.0609 3920  [ 6F9AE59017FAE7E111265394967E846E ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
08:02:30.0609 3920  JavaQuickStarterService - ok
08:02:30.0671 3920  [ FE8300320281D658A7854D5CFC02A63F ] k750bus        C:\WINDOWS\system32\DRIVERS\k750bus.sys
08:02:30.0671 3920  k750bus - ok
08:02:30.0703 3920  [ F44521F63C0C00364FA3D59DB980DE6A ] k750mdfl        C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
08:02:30.0703 3920  k750mdfl - ok
08:02:30.0718 3920  [ E93323C3ED5E8923A177740A973C27B2 ] k750mdm        C:\WINDOWS\system32\DRIVERS\k750mdm.sys
08:02:30.0734 3920  k750mdm - ok
08:02:30.0765 3920  [ 9D5F5A70CA0B7C428EFCD73DB50E6AC7 ] k750mgmt        C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
08:02:30.0781 3920  k750mgmt - ok
08:02:30.0796 3920  [ 81CA2D57B2C14F76F4BA80846784BB3D ] k750obex        C:\WINDOWS\system32\DRIVERS\k750obex.sys
08:02:30.0812 3920  k750obex - ok
08:02:30.0843 3920  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:02:30.0843 3920  Kbdclass - ok
08:02:30.0937 3920  [ 54B1DB615B8CE7B83C2E84E3B18DAF21 ] KCTRP          D:\Programme\ColdTurkey\KCTRP_srv.exe
08:02:30.0937 3920  KCTRP - ok
08:02:31.0000 3920  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
08:02:31.0015 3920  kmixer - ok
08:02:31.0062 3920  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
08:02:31.0062 3920  KSecDD - ok
08:02:31.0109 3920  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
08:02:31.0109 3920  lanmanserver - ok
08:02:31.0171 3920  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
08:02:31.0171 3920  lanmanworkstation - ok
08:02:31.0171 3920  lbrtfdc - ok
08:02:31.0265 3920  [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
08:02:31.0265 3920  LightScribeService - ok
08:02:31.0312 3920  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
08:02:31.0312 3920  LmHosts - ok
08:02:31.0359 3920  [ 1A7DB7A00A4B0D8DA24CD691A4547291 ] LVPr2Mon        C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
08:02:31.0375 3920  LVPr2Mon - ok
08:02:31.0453 3920  [ 0DDFDCAA92C7F553328DB06BA599BEA9 ] LVPrcSrv        C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
08:02:31.0453 3920  LVPrcSrv - ok
08:02:31.0515 3920  [ B6E1CCD6572984ADCAE68439AFD07011 ] LVRS            C:\WINDOWS\system32\DRIVERS\lvrs.sys
08:02:31.0531 3920  LVRS - ok
08:02:32.0343 3920  [ 6C42815DD57E397F0CD988304B5EB4B3 ] LVUVC          C:\WINDOWS\system32\DRIVERS\lvuvc.sys
08:02:33.0109 3920  LVUVC - ok
08:02:33.0125 3920  massfilter - ok
08:02:33.0218 3920  [ 7AD11A5B5EA3BB3093A24C85E653CE54 ] mdf15          C:\Programme\Clarus\Samsung SecretZone\mdf15.sys
08:02:33.0218 3920  mdf15 - ok
08:02:33.0265 3920  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk        C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
08:02:33.0265 3920  mdmxsdk - ok
08:02:33.0312 3920  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
08:02:33.0328 3920  Messenger - ok
08:02:33.0375 3920  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
08:02:33.0375 3920  mnmdd - ok
08:02:33.0421 3920  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
08:02:33.0437 3920  mnmsrvc - ok
08:02:33.0453 3920  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
08:02:33.0453 3920  Modem - ok
08:02:33.0468 3920  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:02:33.0468 3920  Mouclass - ok
08:02:33.0515 3920  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:02:33.0515 3920  mouhid - ok
08:02:33.0578 3920  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
08:02:33.0578 3920  MountMgr - ok
08:02:33.0671 3920  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
08:02:33.0734 3920  MozillaMaintenance - ok
08:02:33.0781 3920  [ 83EFF7B976AE24F1A496CA94A8A19919 ] MPE            C:\WINDOWS\system32\DRIVERS\MPE.sys
08:02:33.0796 3920  MPE - ok
08:02:33.0828 3920  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
08:02:33.0843 3920  mraid35x - ok
08:02:33.0859 3920  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:02:33.0875 3920  MRxDAV - ok
08:02:33.0937 3920  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:02:33.0937 3920  MRxSmb - ok
08:02:33.0984 3920  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
08:02:34.0000 3920  MSDTC - ok
08:02:34.0015 3920  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
08:02:34.0015 3920  Msfs - ok
08:02:34.0031 3920  MSIServer - ok
08:02:34.0062 3920  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:02:34.0062 3920  MSKSSRV - ok
08:02:34.0093 3920  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:02:34.0093 3920  MSPCLOCK - ok
08:02:34.0109 3920  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
08:02:34.0109 3920  MSPQM - ok
08:02:34.0156 3920  [ 9DA8FD98E368730E38589AA1952AC37F ] MSR Service    C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe
08:02:34.0156 3920  MSR Service - ok
08:02:34.0171 3920  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:02:34.0171 3920  mssmbios - ok
08:02:34.0203 3920  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
08:02:34.0203 3920  MSTEE - ok
08:02:34.0250 3920  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
08:02:34.0250 3920  Mup - ok
08:02:34.0281 3920  [ E481DB1F4356DE1BBD6A00CBF8A27827 ] mvd20          C:\Programme\Clarus\Samsung SecretZone\mvd20.sys
08:02:34.0281 3920  mvd20 - ok
08:02:34.0312 3920  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
08:02:34.0328 3920  NABTSFEC - ok
08:02:34.0390 3920  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
08:02:34.0406 3920  napagent - ok
08:02:34.0437 3920  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
08:02:34.0453 3920  NDIS - ok
08:02:34.0500 3920  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
08:02:34.0500 3920  NdisIP - ok
08:02:34.0546 3920  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:02:34.0546 3920  NdisTapi - ok
08:02:34.0593 3920  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:02:34.0593 3920  Ndisuio - ok
08:02:34.0625 3920  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:02:34.0625 3920  NdisWan - ok
08:02:34.0687 3920  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
08:02:34.0687 3920  NDProxy - ok
08:02:34.0703 3920  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
08:02:34.0718 3920  NetBIOS - ok
08:02:34.0750 3920  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
08:02:34.0750 3920  NetBT - ok
08:02:34.0812 3920  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
08:02:34.0828 3920  NetDDE - ok
08:02:34.0828 3920  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
08:02:34.0843 3920  NetDDEdsdm - ok
08:02:34.0859 3920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
08:02:34.0859 3920  Netlogon - ok
08:02:34.0890 3920  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
08:02:34.0890 3920  Netman - ok
08:02:34.0953 3920  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:02:34.0968 3920  NetTcpPortSharing - ok
08:02:35.0000 3920  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
08:02:35.0000 3920  NIC1394 - ok
08:02:35.0046 3920  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
08:02:35.0046 3920  Nla - ok
08:02:35.0093 3920  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
08:02:35.0109 3920  nm - ok
08:02:35.0125 3920  NPF - ok
08:02:35.0156 3920  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
08:02:35.0156 3920  Npfs - ok
08:02:35.0203 3920  [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA        C:\WINDOWS\system32\DRIVERS\nscirda.sys
08:02:35.0203 3920  NSCIRDA - ok
08:02:35.0250 3920  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
08:02:35.0265 3920  Ntfs - ok
08:02:35.0312 3920  [ 7F1C1F78D709C4A54CBB46EDE7E0B48D ] NTIDrvr        C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
08:02:35.0328 3920  NTIDrvr - ok
08:02:35.0343 3920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
08:02:35.0343 3920  NtLmSsp - ok
08:02:35.0390 3920  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
08:02:35.0421 3920  NtmsSvc - ok
08:02:35.0421 3920  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
08:02:35.0437 3920  Null - ok
08:02:35.0468 3920  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:02:35.0468 3920  NwlnkFlt - ok
08:02:35.0500 3920  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:02:35.0515 3920  NwlnkFwd - ok
08:02:35.0640 3920  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
08:02:35.0671 3920  odserv - ok
08:02:35.0718 3920  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
08:02:35.0734 3920  ohci1394 - ok
08:02:35.0781 3920  [ 5A432A042DAE460ABE7199B758E8606C ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
08:02:35.0796 3920  ose - ok
08:02:35.0843 3920  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
08:02:35.0843 3920  Parport - ok
08:02:35.0875 3920  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
08:02:35.0890 3920  PartMgr - ok
08:02:35.0937 3920  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
08:02:35.0937 3920  ParVdm - ok
08:02:36.0000 3920  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
08:02:36.0000 3920  pccsmcfd - ok
08:02:36.0015 3920  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
08:02:36.0031 3920  PCI - ok
08:02:36.0046 3920  PCIDump - ok
08:02:36.0062 3920  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
08:02:36.0062 3920  PCIIde - ok
08:02:36.0093 3920  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
08:02:36.0109 3920  Pcmcia - ok
08:02:36.0125 3920  PDCOMP - ok
08:02:36.0125 3920  PDFRAME - ok
08:02:36.0140 3920  PDRELI - ok
08:02:36.0156 3920  PDRFRAME - ok
08:02:36.0171 3920  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2          C:\WINDOWS\system32\DRIVERS\perc2.sys
08:02:36.0171 3920  perc2 - ok
08:02:36.0187 3920  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
08:02:36.0187 3920  perc2hib - ok
08:02:36.0250 3920  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
08:02:36.0250 3920  PlugPlay - ok
08:02:36.0265 3920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
08:02:36.0265 3920  PolicyAgent - ok
08:02:36.0312 3920  [ BEFB3CF9714CD1A87B4BCFE5D38618BA ] PortDRv        C:\WINDOWS\system32\Drivers\PortDRv.sys
08:02:36.0328 3920  PortDRv - ok
08:02:36.0375 3920  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:02:36.0375 3920  PptpMiniport - ok
08:02:36.0406 3920  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
08:02:36.0453 3920  Processor - ok
08:02:36.0468 3920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
08:02:36.0468 3920  ProtectedStorage - ok
08:02:36.0500 3920  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
08:02:36.0515 3920  PSched - ok
08:02:36.0546 3920  [ 32338659E9DA79055406F2157CD0E1DF ] psdfilter      C:\WINDOWS\system32\Drivers\psdfilter.sys
08:02:36.0562 3920  psdfilter - ok
08:02:36.0593 3920  [ 4C7947014674DF40B7AF52342A9157D0 ] psdvdisk        C:\WINDOWS\system32\Drivers\psdvdisk.sys
08:02:36.0609 3920  psdvdisk - ok
08:02:36.0640 3920  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:02:36.0656 3920  Ptilink - ok
08:02:36.0703 3920  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
08:02:36.0718 3920  PxHelp20 - ok
08:02:36.0718 3920  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
08:02:36.0734 3920  ql1080 - ok
08:02:36.0750 3920  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt        C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
08:02:36.0750 3920  Ql10wnt - ok
08:02:36.0765 3920  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160        C:\WINDOWS\system32\DRIVERS\ql12160.sys
08:02:36.0765 3920  ql12160 - ok
08:02:36.0781 3920  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
08:02:36.0796 3920  ql1240 - ok
08:02:36.0812 3920  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
08:02:36.0812 3920  ql1280 - ok
08:02:36.0828 3920  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:02:36.0843 3920  RasAcd - ok
08:02:36.0890 3920  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
08:02:36.0906 3920  RasAuto - ok
08:02:36.0906 3920  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda        C:\WINDOWS\system32\DRIVERS\rasirda.sys
08:02:36.0921 3920  Rasirda - ok
08:02:36.0937 3920  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:02:36.0937 3920  Rasl2tp - ok
08:02:36.0984 3920  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
08:02:36.0984 3920  RasMan - ok
08:02:37.0000 3920  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:02:37.0015 3920  RasPppoe - ok
08:02:37.0015 3920  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
08:02:37.0031 3920  Raspti - ok
08:02:37.0046 3920  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:02:37.0062 3920  Rdbss - ok
08:02:37.0109 3920  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:02:37.0109 3920  RDPCDD - ok
08:02:37.0140 3920  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:02:37.0156 3920  rdpdr - ok
08:02:37.0203 3920  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
08:02:37.0203 3920  RDPWD - ok
08:02:37.0234 3920  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
08:02:37.0265 3920  RDSessMgr - ok
08:02:37.0296 3920  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
08:02:37.0312 3920  redbook - ok
08:02:37.0359 3920  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
08:02:37.0359 3920  RemoteAccess - ok
08:02:37.0390 3920  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
08:02:37.0390 3920  RemoteRegistry - ok
08:02:37.0453 3920  [ 2AF094B1CE4725E4551F38FDA2348637 ] RichVideo      C:\Programme\CyberLink\Shared Files\RichVideo.exe
08:02:37.0453 3920  RichVideo - ok
08:02:37.0500 3920  [ 9ED13880478F14900A5840FF048D174C ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
08:02:37.0515 3920  rpcapd - ok
08:02:37.0546 3920  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
08:02:37.0562 3920  RpcLocator - ok
08:02:37.0609 3920  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
08:02:37.0625 3920  RpcSs - ok
08:02:37.0671 3920  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
08:02:37.0687 3920  RSVP - ok
08:02:37.0734 3920  [ E1AB463B36A7EF31D8A73A97A9B57AFA ] s115bus        C:\WINDOWS\system32\DRIVERS\s115bus.sys
08:02:37.0781 3920  s115bus - ok
08:02:37.0796 3920  [ E24113FC13B8737C94CF4E3415488C76 ] s115mdfl        C:\WINDOWS\system32\DRIVERS\s115mdfl.sys
08:02:37.0812 3920  s115mdfl - ok
08:02:37.0828 3920  [ 4029E49E7C673AA0670BD206B0AF1B5B ] s115mdm        C:\WINDOWS\system32\DRIVERS\s115mdm.sys
08:02:37.0843 3920  s115mdm - ok
08:02:37.0875 3920  [ EB02AB4CA8BCCECFDE236CAD8FC6E135 ] s115mgmt        C:\WINDOWS\system32\DRIVERS\s115mgmt.sys
08:02:37.0890 3920  s115mgmt - ok
08:02:37.0921 3920  [ 089869DB9FFD2AC807FA87FE82AC7761 ] s115obex        C:\WINDOWS\system32\DRIVERS\s115obex.sys
08:02:37.0937 3920  s115obex - ok
08:02:37.0953 3920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
08:02:37.0953 3920  SamSs - ok
08:02:37.0984 3920  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
08:02:37.0984 3920  SCardSvr - ok
08:02:38.0046 3920  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
08:02:38.0046 3920  Schedule - ok
08:02:38.0093 3920  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus          C:\WINDOWS\system32\DRIVERS\sdbus.sys
08:02:38.0109 3920  sdbus - ok
08:02:38.0140 3920  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:02:38.0156 3920  Secdrv - ok
08:02:38.0187 3920  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
08:02:38.0187 3920  seclogon - ok
08:02:38.0203 3920  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
08:02:38.0203 3920  SENS - ok
08:02:38.0250 3920  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
08:02:38.0250 3920  Serial - ok
08:02:38.0343 3920  [ 12B41D84A4D058ADC60853C365DBFCCA ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
08:02:38.0375 3920  ServiceLayer - ok
08:02:38.0421 3920  [ 0FA803C64DF0914B41F807EA276BF2A6 ] sffdisk        C:\WINDOWS\system32\DRIVERS\sffdisk.sys
08:02:38.0437 3920  sffdisk - ok
08:02:38.0437 3920  [ C17C331E435ED8737525C86A7557B3AC ] sffp_sd        C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
08:02:38.0453 3920  sffp_sd - ok
08:02:38.0468 3920  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\DRIVERS\sfloppy.sys
08:02:38.0484 3920  Sfloppy - ok
08:02:38.0546 3920  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
08:02:38.0546 3920  SharedAccess - ok
08:02:38.0593 3920  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
08:02:38.0593 3920  ShellHWDetection - ok
08:02:38.0609 3920  Simbad - ok
08:02:38.0640 3920  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
08:02:38.0656 3920  sisagp - ok
08:02:38.0718 3920  [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate    C:\Programme\Skype\Updater\Updater.exe
08:02:38.0718 3920  SkypeUpdate - ok
08:02:38.0750 3920  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
08:02:38.0765 3920  SLIP - ok
08:02:38.0796 3920  [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1        C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
08:02:38.0796 3920  SONYPVU1 - ok
08:02:38.0859 3920  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow        C:\WINDOWS\system32\DRIVERS\sparrow.sys
08:02:38.0875 3920  Sparrow - ok
08:02:38.0906 3920  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
08:02:38.0921 3920  splitter - ok
08:02:38.0968 3920  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
08:02:38.0968 3920  Spooler - ok
08:02:39.0046 3920  [ 71E276F6D189413266EA22171806597B ] sptd            C:\WINDOWS\system32\Drivers\sptd.sys
08:02:39.0046 3920  Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71E276F6D189413266EA22171806597B
08:02:39.0046 3920  sptd ( LockedFile.Multi.Generic ) - warning
08:02:39.0046 3920  sptd - detected LockedFile.Multi.Generic (1)
08:02:39.0125 3920  [ 9263C8898732E2B890F7E954E7729AB7 ] SQLWriter      C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
08:02:39.0171 3920  SQLWriter - ok
08:02:39.0171 3920  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
08:02:39.0187 3920  sr - ok
08:02:39.0218 3920  [ 712F59E64E1402237C23C55255FCB364 ] SRBoxDRv        C:\WINDOWS\system32\Drivers\SRBoxDRv.sys
08:02:39.0234 3920  SRBoxDRv - ok
08:02:39.0265 3920  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
08:02:39.0281 3920  srservice - ok
08:02:39.0296 3920  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
08:02:39.0312 3920  Srv - ok
08:02:39.0328 3920  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
08:02:39.0343 3920  SSDPSRV - ok
08:02:39.0375 3920  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
08:02:39.0390 3920  ssmdrv - ok
08:02:39.0515 3920  [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney 7.0 OnlineUpdate C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
08:02:39.0515 3920  StarMoney 7.0 OnlineUpdate - ok
08:02:39.0531 3920  StarOpen - ok
08:02:39.0593 3920  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
08:02:39.0593 3920  stisvc - ok
08:02:39.0671 3920  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
08:02:39.0687 3920  streamip - ok
08:02:39.0718 3920  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
08:02:39.0718 3920  swenum - ok
08:02:39.0765 3920  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
08:02:39.0765 3920  swmidi - ok
08:02:39.0781 3920  SwPrv - ok
08:02:39.0859 3920  [ 1FF3217614018630D0A6758630FC698C ] symc810        C:\WINDOWS\system32\DRIVERS\symc810.sys
08:02:39.0875 3920  symc810 - ok
08:02:39.0890 3920  [ 070E001D95CF725186EF8B20335F933C ] symc8xx        C:\WINDOWS\system32\DRIVERS\symc8xx.sys
08:02:39.0906 3920  symc8xx - ok
08:02:39.0921 3920  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
08:02:39.0921 3920  sym_hi - ok
08:02:39.0937 3920  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
08:02:39.0953 3920  sym_u3 - ok
08:02:39.0968 3920  [ E295FFFFF3AAF9A6A40B29497901908F ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
08:02:39.0984 3920  SynTP - ok
08:02:40.0015 3920  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
08:02:40.0015 3920  sysaudio - ok
08:02:40.0062 3920  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
08:02:40.0078 3920  SysmonLog - ok
08:02:40.0125 3920  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
08:02:40.0125 3920  TapiSrv - ok
08:02:40.0187 3920  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:02:40.0187 3920  Tcpip - ok
08:02:40.0218 3920  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
08:02:40.0234 3920  TDPIPE - ok
08:02:40.0265 3920  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
08:02:40.0265 3920  TDTCP - ok
08:02:40.0296 3920  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
08:02:40.0296 3920  TermDD - ok
08:02:40.0343 3920  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
08:02:40.0343 3920  TermService - ok
08:02:40.0359 3920  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
08:02:40.0375 3920  Themes - ok
08:02:40.0421 3920  [ 78213F01CE781F93180BEF5EB5B3AD81 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
08:02:40.0437 3920  tifm21 - ok
08:02:40.0484 3920  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
08:02:40.0515 3920  TlntSvr - ok
08:02:40.0546 3920  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
08:02:40.0546 3920  TosIde - ok
08:02:40.0609 3920  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
08:02:40.0609 3920  TrkWks - ok
08:02:40.0671 3920  [ 97DD70FECA64FB4F63DE7BB7E66A80B1 ] tvicport        C:\WINDOWS\system32\drivers\tvicport.sys
08:02:40.0671 3920  tvicport - ok
08:02:40.0703 3920  [ E0C67BE430C6DE490D6CCAECFA071F9E ] UBHelper        C:\WINDOWS\system32\drivers\UBHelper.sys
08:02:40.0703 3920  UBHelper - ok
08:02:40.0750 3920  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
08:02:40.0765 3920  Udfs - ok
08:02:40.0781 3920  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra          C:\WINDOWS\system32\DRIVERS\ultra.sys
08:02:40.0796 3920  ultra - ok
08:02:40.0843 3920  [ 8B802B483CBDE06F62DBC04DC7AFAF8E ] UMVPFSrv        C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
08:02:40.0843 3920  UMVPFSrv - ok
08:02:40.0906 3920  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
08:02:40.0921 3920  Update - ok
08:02:40.0968 3920  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
08:02:40.0984 3920  upnphost - ok
08:02:41.0000 3920  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
08:02:41.0015 3920  UPS - ok
08:02:41.0062 3920  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL        C:\WINDOWS\system32\Drivers\usbaapl.sys
08:02:41.0062 3920  USBAAPL - ok
08:02:41.0093 3920  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
08:02:41.0109 3920  usbaudio - ok
08:02:41.0140 3920  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:02:41.0140 3920  usbccgp - ok
08:02:41.0156 3920  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:02:41.0171 3920  usbehci - ok
08:02:41.0218 3920  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:02:41.0234 3920  usbhub - ok
08:02:41.0281 3920  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:02:41.0296 3920  usbscan - ok
08:02:41.0328 3920  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:02:41.0328 3920  usbstor - ok
08:02:41.0343 3920  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:02:41.0359 3920  usbuhci - ok
08:02:41.0390 3920  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
08:02:41.0390 3920  usbvideo - ok
08:02:41.0421 3920  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
08:02:41.0437 3920  VgaSave - ok
08:02:41.0484 3920  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
08:02:41.0500 3920  viaagp - ok
08:02:41.0515 3920  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
08:02:41.0515 3920  ViaIde - ok
08:02:41.0562 3920  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
08:02:41.0578 3920  VolSnap - ok
08:02:41.0625 3920  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
08:02:41.0640 3920  VSS - ok
08:02:41.0671 3920  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
08:02:41.0671 3920  W32Time - ok
08:02:41.0703 3920  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:02:41.0703 3920  Wanarp - ok
08:02:41.0718 3920  WDICA - ok
08:02:41.0750 3920  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
08:02:41.0750 3920  wdmaud - ok
08:02:41.0765 3920  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
08:02:41.0781 3920  WebClient - ok
08:02:41.0812 3920  [ 307D248F97835B6879BDD361086924FE ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
08:02:41.0890 3920  winachsf - ok
08:02:41.0984 3920  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
08:02:41.0984 3920  winmgmt - ok
08:02:42.0046 3920  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
08:02:42.0046 3920  WmdmPmSN - ok
08:02:42.0078 3920  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi            C:\WINDOWS\System32\advapi32.dll
08:02:42.0093 3920  Wmi - ok
08:02:42.0125 3920  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi        C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
08:02:42.0125 3920  WmiAcpi - ok
08:02:42.0156 3920  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:02:42.0171 3920  WmiApSrv - ok
08:02:42.0187 3920  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
08:02:42.0203 3920  WpdUsb - ok
08:02:42.0234 3920  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
08:02:42.0234 3920  WS2IFSL - ok
08:02:42.0281 3920  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
08:02:42.0281 3920  wscsvc - ok
08:02:42.0328 3920  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
08:02:42.0359 3920  WSTCODEC - ok
08:02:42.0390 3920  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
08:02:42.0390 3920  wuauserv - ok
08:02:42.0437 3920  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:02:42.0453 3920  WudfPf - ok
08:02:42.0468 3920  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:02:42.0484 3920  WudfRd - ok
08:02:42.0515 3920  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
08:02:42.0531 3920  WudfSvc - ok
08:02:42.0578 3920  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
08:02:42.0578 3920  WZCSVC - ok
08:02:42.0625 3920  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
08:02:42.0640 3920  xmlprov - ok
08:02:42.0656 3920  ZDPSp50 - ok
08:02:42.0687 3920  [ 40AC8590CC9006DBB99FFCB37879D4C6 ] zntport        C:\WINDOWS\system32\drivers\zntport.sys
08:02:42.0687 3920  zntport - ok
08:02:42.0703 3920  ztemtusbser - ok
08:02:42.0718 3920  ZTEusbmdm6k - ok
08:02:42.0718 3920  ZTEusbnmea - ok
08:02:42.0750 3920  ZTEusbser6k - ok
08:02:42.0765 3920  ================ Scan global ===============================
08:02:42.0812 3920  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
08:02:42.0859 3920  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:02:42.0875 3920  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:02:42.0906 3920  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
08:02:42.0921 3920  [Global] - ok
08:02:42.0921 3920  ================ Scan MBR ==================================
08:02:42.0937 3920  [ 99852D5C3A78447C3D6D82B6155FE848 ] \Device\Harddisk0\DR0
08:02:46.0062 3920  \Device\Harddisk0\DR0 - ok
08:02:46.0062 3920  ================ Scan VBR ==================================
08:02:46.0062 3920  [ 7EA435E7B061031F648827D6E3241C5F ] \Device\Harddisk0\DR0\Partition1
08:02:46.0062 3920  \Device\Harddisk0\DR0\Partition1 - ok
08:02:46.0093 3920  [ 681BC242CA0DF0131AAB635BE9E887A3 ] \Device\Harddisk0\DR0\Partition2
08:02:46.0093 3920  \Device\Harddisk0\DR0\Partition2 - ok
08:02:46.0109 3920  ============================================================
08:02:46.0109 3920  Scan finished
08:02:46.0109 3920  ============================================================
08:02:46.0125 3608  Detected object count: 1
08:02:46.0125 3608  Actual detected object count: 1
08:03:12.0671 3608  sptd ( LockedFile.Multi.Generic ) - skipped by user
08:03:12.0671 3608  sptd ( LockedFile.Multi.Generic ) - User select action: Skip
08:03:22.0468 3536  Deinitialize success
GMER

Code:
GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-10 08:17:49
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.SB2O 74,53GB
Running: 05ojvwei.exe; Driver: C:\DOKUME~1\ADMIN-~1\LOKALE~1\Temp\afldqpod.sys


---- System - GMER 2.0 ----

SSDT                                                                                                                                  BA777944                                                                                                        ZwClose
SSDT                                                                                                                                  BA7778FE                                                                                                        ZwCreateKey
SSDT                                                                                                                                  BA77794E                                                                                                        ZwCreateSection
SSDT                                                                                                                                  BA7778F4                                                                                                        ZwCreateThread
SSDT                                                                                                                                  BA777903                                                                                                        ZwDeleteKey
SSDT                                                                                                                                  BA77790D                                                                                                        ZwDeleteValueKey
SSDT                                                                                                                                  BA77793F                                                                                                        ZwDuplicateObject
SSDT                                                                                                                                  spqa.sys                                                                                                        ZwEnumerateKey [0xB9EC6CA2]
SSDT                                                                                                                                  spqa.sys                                                                                                        ZwEnumerateValueKey [0xB9EC7030]
SSDT                                                                                                                                  BA777912                                                                                                        ZwLoadKey
SSDT                                                                                                                                  spqa.sys                                                                                                        ZwOpenKey [0xB9EA80C0]
SSDT                                                                                                                                  BA7778E0                                                                                                        ZwOpenProcess
SSDT                                                                                                                                  BA7778E5                                                                                                        ZwOpenThread
SSDT                                                                                                                                  spqa.sys                                                                                                        ZwQueryKey [0xB9EC7108]
SSDT                                                                                                                                  BA777967                                                                                                        ZwQueryValueKey
SSDT                                                                                                                                  BA77791C                                                                                                        ZwReplaceKey
SSDT                                                                                                                                  BA777958                                                                                                        ZwRequestWaitReplyPort
SSDT                                                                                                                                  BA777917                                                                                                        ZwRestoreKey
SSDT                                                                                                                                  BA777953                                                                                                        ZwSetContextThread
SSDT                                                                                                                                  BA77795D                                                                                                        ZwSetSecurityObject
SSDT                                                                                                                                  BA777908                                                                                                        ZwSetValueKey
SSDT                                                                                                                                  BA777962                                                                                                        ZwSystemDebugControl
SSDT                                                                                                                                  BA7778EF                                                                                                        ZwTerminateProcess

INT 0x06                                                                                                                              \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems)  A1D7616D
INT 0x0E                                                                                                                              \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems)  A1D75FC2
INT 0x62                                                                                                                              ?                                                                                                                8A54CBF8
INT 0x63                                                                                                                              ?                                                                                                                8A455BF8
INT 0x73                                                                                                                              ?                                                                                                                8A455BF8
INT 0x74                                                                                                                              ?                                                                                                                8A455BF8
INT 0x82                                                                                                                              ?                                                                                                                8A54CBF8
INT 0x84                                                                                                                              ?                                                                                                                8A455BF8
INT 0xA4                                                                                                                              ?                                                                                                                8A455BF8
INT 0xB4                                                                                                                              ?                                                                                                                8A5BDBF8

---- Kernel code sections - GMER 2.0 ----

?                                                                                                                                    spqa.sys                                                                                                        Das System kann die angegebene Datei nicht finden. !
.text                                                                                                                                USBPORT.SYS!DllUnload                                                                                            B7CAF8AC 5 Bytes  JMP 8A4551D8
.text                                                                                                                                C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                        section is writeable [0xA4668000, 0x30A4A, 0xE8000020]
.pklstb                                                                                                                              C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                        entry point in ".pklstb" section [0xA46AA000]
.relo2                                                                                                                                C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                        unknown last section [0xA46C5000, 0x8E, 0x42000040]
.text                                                                                                                                C:\WINDOWS\system32\drivers\hardlock.sys                                                                        section is writeable [0x9B4D0400, 0x7960C, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9B572420]  C:\WINDOWS\system32\drivers\hardlock.sys                                                                        entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9B572420]
.protectÿÿÿÿhardlockunknown last code section [0x9B572200, 0x5049, 0xE0000020]                                                        C:\WINDOWS\system32\drivers\hardlock.sys                                                                        unknown last code section [0x9B572200, 0x5049, 0xE0000020]

---- Registry - GMER 2.0 ----

Reg                                                                                                                                  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                              771343423
Reg                                                                                                                                  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                              285507792
Reg                                                                                                                                  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                              1
Reg                                                                                                                                  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                               
Reg                                                                                                                                  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                              0
Reg                                                                                                                                  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                          0x17 0x4D 0x91 0x33 ...
Reg                                                                                                                                  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)           
Reg                                                                                                                                  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg                                                                                                                                  HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0x17 0x4D 0x91 0x33 ...

---- EOF - GMER 2.0 ----
DDS

DDS Logfile:
Code:
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.10.2
Run by Admin-Dominik at 8:26:37 on 2013-01-10
#Option MBR scan  is disabled.
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1434 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Juniper Networks\Common Files\dsNcService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Clarus\Samsung SecretZone\MSSvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\DOKUME~1\Dumbooo\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
D:\Programme\Mindjet\MindManager 8\MMReminderService.exe
D:\Programme\tele.ring Verbindungsmanager\DataCardMonitor.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Dumbooo\Anwendungsdaten\tele.ring Verbindungsmanager\ouc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
D:\Programme\Mindjet\MindManager 8\MMReminderService.exe
D:\Programme\tele.ring Verbindungsmanager\DataCardMonitor.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\ADMIN-~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\igfxext.exe
C:\Dokumente und Einstellungen\Admin-Dominik\Anwendungsdaten\tele.ring Verbindungsmanager\ouc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://global.acer.com/
uSearch Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: CmjBrowserHelperObject Object: {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - d:\programme\mindjet\mindmanager 8\Mm8InternetExplorer.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
TB: Acer eDataSecurity Management: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\windows\system32\eDStoolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [HW_OPENEYE_OUC_tele.ring Verbindungsmanager] "d:\programme\tele.ring verbindungsmanager\updatedog\ouc.exe"
mRun: [preload] c:\windows\RUNXMLPL.exe
mRun: [IAAnotif] "c:\programme\intel\intel matrix storage manager\Iaanotif.exe"
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [AzMixerSel] c:\programme\realtek\installshield\AzMixerSel.exe
mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
mRun: [ePower_DMC] c:\acer\empowering technology\epower\ePower_DMC.exe
mRun: [Boot] c:\acer\empowering technology\epower\Boot.exe
mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\eRAgent.exe
mRun: [LManager] c:\progra~1\launch~1\LManager.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [Alcmtr] ALCMTR.EXE
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [MMReminderService] d:\programme\mindjet\mindmanager 8\MMReminderService.exe
mRun: [DataCardMonitor] d:\programme\tele.ring verbindungsmanager\DataCardMonitor.exe
mRun: [ColdTurkey_notify] d:\programme\coldturkey\ct_notify.exe
mRun: [QuickTime Task] "d:\programme\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "d:\programme\itunes\iTunesHelper.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\autoru~1\samsun~1.lnk - c:\programme\clarus\samsung auto backup\ISFTimerD.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office12\ONBttnIE.dll
IE: {2F72393D-2472-4F82-B600-ED77F354B7FF} - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - d:\programme\mindjet\mindmanager 8\Mm8InternetExplorer.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
.
INFO: HKLM has more than 50 listed domains.
  If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1357568576734
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://active.macromedia.com/flash2/cabs/swflash.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - c:\programme\pixiepack codec pack\InstallerHelper.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\mozilla\firefox\profiles\x9zzj2eq.default\
FF - plugin: c:\programme\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - plugin: d:\programme\canon\mycamera download plugin\NPCIG.dll
FF - plugin: d:\programme\firefox\plugins\npicaN.dll
FF - plugin: d:\programme\itunes\mozilla plugins\npitunes.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin2.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin3.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin4.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin5.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin6.dll
FF - plugin: d:\programme\quicktime\plugins\npqtplugin7.dll
FF - plugin: d:\programme\real alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\programme\real alternative\browser\plugins\nprpjplug.dll
FF - ExtSQL: 2012-12-15 19:02; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; d:\programme\firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-23 36552]
R1 mdf15;mdf15;c:\programme\clarus\samsung secretzone\mdf15.sys [2010-11-1 12800]
R1 mvd20;mvd20;c:\programme\clarus\samsung secretzone\mvd20.sys [2010-11-1 64000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-12-23 85280]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-12-23 109344]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-23 83944]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [2008-12-19 17664]
R2 MSR Service;Virtual Disk Service Manager;c:\programme\clarus\samsung secretzone\MSSvc.exe [2010-11-1 114688]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\starmoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-11-12 554160]
R2 UMVPFSrv;UMVPFSrv;c:\programme\gemeinsame dateien\logishrd\lvmvfm\UMVPFSrv.exe [2011-4-1 428640]
R3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys [2012-3-12 7552]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [2012-3-12 100736]
R3 PortDRv;PST Port I/O Driver;c:\windows\system32\drivers\PortDRv.sys [2011-4-12 7168]
R3 SRBoxDRv;PST Serial Response Box Driver;c:\windows\system32\drivers\SRBoxDRv.sys [2011-4-12 11776]
S0 ehul;ehul;c:\windows\system32\drivers\lqed.sys --> c:\windows\system32\drivers\lqed.sys [?]
S2 KCTRP;KCTRP;d:\programme\coldturkey\kctrp_srv.exe [2012-4-2 40960]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys --> c:\windows\system32\drivers\npf.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-11-9 160944]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2007-12-5 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2007-12-5 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2007-12-5 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2007-12-5 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2007-12-5 98568]
S3 ztemtusbser;ZTEMT Legacy Serial Communication;c:\windows\system32\drivers\ct_ztemt_u_usbser.sys --> c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys [?]
.
=============== File Associations ===============
.
ShellExec: MDI2PDF.exe: openMDIasPDF=d:\programme\mdiconvertor\MDI2PDF pdf:%1
ShellExec: MDI2PDF.exe: openMDIexport=d:\programme\mdiconvertor\MDI2PDF export:%1
.
=============== Created Last 30 ================
.
2013-01-10 07:25:25        --------        d-----w-        c:\dokumente und einstellungen\admin-dominik\lokale einstellungen\anwendungsdaten\Sun
2013-01-10 07:21:12        --------        d-----w-        c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\tele.ring Verbindungsmanager
2013-01-08 12:12:42        --------        d-----w-        c:\dokumente und einstellungen\admin-dominik\phelix
2013-01-08 12:01:31        --------        d-----w-        c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\LinkeSOFT
2013-01-08 09:58:52        93640        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-01-08 09:36:18        --------        d-----w-        c:\dokumente und einstellungen\admin-dominik\lokale einstellungen\anwendungsdaten\Mozilla
2013-01-07 18:30:01        --------        d-----w-        c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\Malwarebytes
2013-01-07 18:15:17        --------        d-----w-        c:\dokumente und einstellungen\admin-dominik\anwendungsdaten\Avira
2013-01-07 15:24:53        --------        d-----w-        c:\programme\ESET
2013-01-07 11:33:49        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-01-07 11:33:49        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2013-01-07 10:42:58        --------        d-----w-        c:\programme\CCleaner
2012-12-23 19:26:11        83944        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-12-23 19:26:11        36552        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-12-23 19:25:26        --------        d-----w-        c:\programme\Avira
2012-12-20 11:24:32        --------        d-----w-        c:\programme\gemeinsame dateien\IBM
.
==================== Find3M  ====================
.
2013-01-07 13:56:57        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-07 13:56:57        697272        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-12-20 11:21:43        205        -c--a-w-        c:\windows\system32\lsprst7.dll
2012-12-16 12:23:59        290560        ----a-w-        c:\windows\system32\atmfd.dll
2012-11-19 21:47:14        97792        ----a-w-        c:\windows\system32\drivers\ACEDRV05.sys
2012-11-19 15:43:16        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2012-11-13 11:55:38        1866496        ----a-w-        c:\windows\system32\win32k.sys
2012-11-02 02:02:36        375296        ----a-w-        c:\windows\system32\dpnet.dll
2012-11-01 12:17:52        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-11-01 12:17:52        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34        385024        ----a-w-        c:\windows\system32\html.iec
2011-09-06 05:40:34        7934176        -c--a-w-        c:\programme\WinFF.exe
.
============= FINISH:  8:27:30,53 ===============
--- --- ---


Code:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 08.11.2007 02:43:45
System Uptime: 10.01.2013 07:26:59 (1 hours ago)
.
Motherboard: Acer            |  | Columbia                     
Processor: Intel Pentium II-Prozessor | U2E1 | 1728/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 34 GiB total, 0,576 GiB free.
D: is FIXED (FAT32) - 35 GiB total, 1,56 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Broadcom NetLink (TM) Gigabit Ethernet
Device ID: PCI\VEN_14E4&DEV_1693&SUBSYS_011C1025&REV_02\4&23F5EDAD&0&00E0
Manufacturer: Broadcom
Name: Broadcom NetLink (TM) Gigabit Ethernet
PNP Device ID: PCI\VEN_14E4&DEV_1693&SUBSYS_011C1025&REV_02\4&23F5EDAD&0&00E0
Service: b57w2k
.
Class GUID: {4D36E977-E325-11CE-BFC1-08002BE10318}
Description: Standard-CardBus-Controller
Device ID: PCI\VEN_104C&DEV_8039&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&30F0
Manufacturer: Microsoft
Name: Texas Instruments PCIxx12 Cardbus Controller
PNP Device ID: PCI\VEN_104C&DEV_8039&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&30F0
Service: pcmcia
.
Class GUID: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
Description: Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller
Device ID: PCI\VEN_104C&DEV_803A&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&31F0
Manufacturer: Texas Instruments
Name: Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller
PNP Device ID: PCI\VEN_104C&DEV_803A&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&31F0
Service: ohci1394
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: Texas Instruments PCIxx12 Integrated FlashMedia Controller
Device ID: PCI\VEN_104C&DEV_803B&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&32F0
Manufacturer: Texas Instruments Inc
Name: Texas Instruments PCIxx12 Integrated FlashMedia Controller
PNP Device ID: PCI\VEN_104C&DEV_803B&SUBSYS_011F1025&REV_00\4&3B3A03B5&0&32F0
Service: tifm21
.
==== System Restore Points ===================
.
RP647: 30.12.2012 23:36:57 - Systemprüfpunkt
RP648: 04.01.2013 16:56:09 - Software Distribution Service 3.0
RP649: 05.01.2013 17:04:08 - Systemprüfpunkt
RP650: 06.01.2013 20:46:03 - Systemprüfpunkt
RP651: 07.01.2013 00:52:41 - Entfernt TotalMedia
RP652: 07.01.2013 00:54:45 - Audials wird entfernt
RP653: 07.01.2013 00:56:33 - BRAVIS Galaxee 4free wird entfernt
RP654: 07.01.2013 00:58:25 - Removed Google Talk Plugin
RP655: 07.01.2013 00:58:40 - Removed Guitar Alchemist Free
RP656: 07.01.2013 01:06:41 - Removed Power Tab Editor 1.7
RP657: 07.01.2013 15:25:58 - Software Distribution Service 3.0
RP658: 07.01.2013 15:33:11 - Software Distribution Service 3.0
RP659: 08.01.2013 10:56:38 - Java 7 Update 10 wird installiert
.
==== Installed Programs ======================
.
7-Zip 4.57
AAC Decoder
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.4088
Acer eLock Management
Acer Empowering Technology
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer ScreenSaver
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI - Deutsch
Amazon MP3-Downloader 1.0.9
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audible Download Manager
AutoUpdate
Avira Free Antivirus
Bonjour
Broadcom Gigabit Integrated Controller
Canon Camera Access Library
CANON iMAGE GATEWAY MyCamera Download Plugin
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon MOV Decoder
Canon MOV Encoder
Canon MovieEdit Task for ZoomBrowser EX
Canon Utilities CameraWindow DC 8
Canon Utilities CameraWindow Launcher
Canon Utilities MyCamera
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner
Citrix XenApp Web Plugin
Cold Turkey version 0.6
D-Fend Reloaded 1.3.1 (deinstallieren)
Der große Kurs für Anfänger Spanisch
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Plus Web Player
DivX Version Checker
E-Prime 1.2 (1.2.1.847)
EndNote X5
ESET Online Scanner v3
EVEREST Home Edition v2.20
eXPert PDF 4
Functional Neuroanatomy
GTK+ Runtime 2.12.8 rev a (nur entfernen)
H.264 Decoder
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HTML Executable IERuntime
IBM SPSS Statistics 20
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
IrfanView (remove only)
iTunes
Java 7 Update 10
Java Auto Updater
Java(TM) 6 Update 37
Juniper Networks Network Connect 7.1.8
Juniper Networks, Inc. Setup Client Activex Control
Launch Manager
LightScribe  1.4.142.1
Logitech Webcam Software
Logitech Webcam Software-Treiberpaket
Malwarebytes Anti-Malware Version 1.70.0.1100
Maniac Mansion Deluxe
Micro Machines
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders  (German) 12
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mindjet MindManager 8
Miranda IM 0.10.9
MKV Splitter
Mozilla Firefox 17.0.1 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0 (x86 de)
Mp3tag v2.46a
MRIcroN (remove only)
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB933579)
No23 Recorder
Nokia Connectivity Cable Driver
Nokia Ovi Suite
Nokia Ovi Suite Software Updater
Notepad++
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
NTI Shadow
Ovi Desktop Sync Engine
OviMPlatform
Paint.NET v3.5.5
PASW Statistics 18
PC Connectivity Solution
PDF-XChange 3
PDF Blender
PDF Decrypter Pro 3.00
PixiePack Codec Pack
PowerDVD
QuickTime
Real Alternative 1.60
Realtek High Definition Audio Driver
ResearchSoft Direct Export Helper
Samsung Auto Backup
Samsung SecretZone
ScaleTrans
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 6.0
SmartSound Common Data
SmartSound Quicktracks 5
StarMoney
StarMoney 7.0
Sun Java Runtime Environment and JMF
Synaptics Pointing Device Driver
tele.ring Verbindungsmanager
Texas Instruments PCIxx21/x515/xx12 drivers.
The Final Quiz Game 1.04
TIPCI
Transposer v.2.1.3
Ulead Photo Express 3.0 SE
UnderCoverXP 1.23
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
VC80CRTRedist - 8.0.50727.4053
VDMSound 2.0.4
WebFldrs XP
Winamp
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinPcap 4.0
.
==== End Of File ===========================
Habe beim Anmelden ins Admin-Konto die Meldung bekommen, dass ein Windows-Update zur Verfügung steht. Darf ich das installieren oder verfälscht das die bisherigen Scans bzw. die Bereinigung? Oder soll ich die Updates installieren und Scans nochmal durchführen?

ryder 10.01.2013 10:54
Updates bitte erst am Schluss machen.


Schritt 1:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.
Schritt 3:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!


Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

breuer 10.01.2013 23:07
Hat alles gut geklappt. Hier die neuen Logfiles.

Code:
# AdwCleaner v2.105 - Datei am 10/01/2013 um 22:17:03 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Admin-Dominik - KINIMOD
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Admin-Dominik\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\TENCENT

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [920 octets] - [10/01/2013 22:17:03]

########## EOF - C:\AdwCleaner[S1].txt - [979 octets] ##########
Code:
ComboFix 13-01-08.01 - Admin-Dominik 10.01.2013  22:43:41.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1485 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin-Dominik\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Dumbooo\WINDOWS
c:\programme\pst
c:\programme\pst\E-Prime\EPrimeInstall.dll
c:\programme\pst\E-Prime\License.txt
c:\programme\pst\E-Prime\Program\BasicRT.ebs
c:\programme\pst\E-Prime\Program\ClockExtension.ebn
c:\programme\pst\E-Prime\Program\CoreExtension.ebn
c:\programme\pst\E-Prime\Program\CSH.DLL
c:\programme\pst\E-Prime\Program\Device.tlb
c:\programme\pst\E-Prime\Program\DeviceHelpers.dll
c:\programme\pst\E-Prime\Program\Devices\DisplayDevice.dll
c:\programme\pst\E-Prime\Program\Devices\KeyboardDevice.dll
c:\programme\pst\E-Prime\Program\Devices\MouseDevice.dll
c:\programme\pst\E-Prime\Program\Devices\PortDevice.dll
c:\programme\pst\E-Prime\Program\Devices\SerialDevice.dll
c:\programme\pst\E-Prime\Program\Devices\SoundDevice.dll
c:\programme\pst\E-Prime\Program\Devices\SRBOXDevice.dll
c:\programme\pst\E-Prime\Program\DisplayExtension.ebn
c:\programme\pst\E-Prime\Program\Drivers\PortDrv.inf
c:\programme\pst\E-Prime\Program\Drivers\Release\PortDrv.sys
c:\programme\pst\E-Prime\Program\Drivers\Release\SRBoxDrv.sys
c:\programme\pst\E-Prime\Program\Drivers\SRBoxDrv.inf
c:\programme\pst\E-Prime\Program\E-Basic.CNT
c:\programme\pst\E-Prime\Program\E-Basic.GID
c:\programme\pst\E-Prime\Program\E-BASIC.HLP
c:\programme\pst\E-Prime\Program\E-DataAid.CNT
c:\programme\pst\E-Prime\Program\E-DataAid.exe
c:\programme\pst\E-Prime\Program\E-DataAid.hlp
c:\programme\pst\E-Prime\Program\E-DataAidCSH.hlp
c:\programme\pst\E-Prime\Program\E-Merge.CNT
c:\programme\pst\E-Prime\Program\E-Merge.exe
c:\programme\pst\E-Prime\Program\E-Merge.hlp
c:\programme\pst\E-Prime\Program\E-ObjectLogging.dll
c:\programme\pst\E-Prime\Program\E-Objects\ImageDisplay.ocx
c:\programme\pst\E-Prime\Program\E-Objects\InLine.ocx
c:\programme\pst\E-Prime\Program\E-Objects\Label.ocx
c:\programme\pst\E-Prime\Program\E-Objects\List.ocx
c:\programme\pst\E-Prime\Program\E-Objects\PackageCall.ocx
c:\programme\pst\E-Prime\Program\E-Objects\Procedure.ocx
c:\programme\pst\E-Prime\Program\E-Objects\Slide.ocx
c:\programme\pst\E-Prime\Program\E-Objects\SoundOut.ocx
c:\programme\pst\E-Prime\Program\E-Objects\TextDisplay.ocx
c:\programme\pst\E-Prime\Program\E-Objects\Wait.ocx
c:\programme\pst\E-Prime\Program\E-Recovery.CNT
c:\programme\pst\E-Prime\Program\E-Recovery.exe
c:\programme\pst\E-Prime\Program\E-Recovery.hlp
c:\programme\pst\E-Prime\Program\E-Run.exe
c:\programme\pst\E-Prime\Program\E-Runtime.dll
c:\programme\pst\E-Prime\Program\E-Studio.cnt
c:\programme\pst\E-Prime\Program\E-Studio.exe
c:\programme\pst\E-Prime\Program\E-Studio.hlp
c:\programme\pst\E-Prime\Program\E-StudioHelpers.dll
c:\programme\pst\E-Prime\Program\E-StudioWizard.tlb
c:\programme\pst\E-Prime\Program\E-Upgrade.dll
c:\programme\pst\E-Prime\Program\EDataAidAnalysisMacros.xla
c:\programme\pst\E-Prime\Program\FactorExtension.ebn
c:\programme\pst\E-Prime\Program\FactorTableWizard.xls
c:\programme\pst\E-Prime\Program\IFISExtension.ebn
c:\programme\pst\E-Prime\Program\KeyboardExtension.ebn
c:\programme\pst\E-Prime\Program\keywords.ini
c:\programme\pst\E-Prime\Program\MouseExtension.ebn
c:\programme\pst\E-Prime\Program\PortExtension.ebn
c:\programme\pst\E-Prime\Program\PSTNCM22.DLL
c:\programme\pst\E-Prime\Program\PSTNCX22.DLL
c:\programme\pst\E-Prime\Program\PSTNDC22.DLL
c:\programme\pst\E-Prime\Program\PSTNDD22.DLL
c:\programme\pst\E-Prime\Program\PSTNDG22.DLL
c:\programme\pst\E-Prime\Program\PSTNOL22.DLL
c:\programme\pst\E-Prime\Program\PSTNPB22.DLL
c:\programme\pst\E-Prime\Program\PSTNRN22.DLL
c:\programme\pst\E-Prime\Program\PSTNTL22.DLL
c:\programme\pst\E-Prime\Program\PSTNUASM.DLL
c:\programme\pst\E-Prime\Program\SerialExtension.ebn
c:\programme\pst\E-Prime\Program\SocketExtension.ebn
c:\programme\pst\E-Prime\Program\SoundExtension.ebn
c:\programme\pst\E-Prime\Program\SRBoxExtension.ebn
c:\programme\pst\E-Prime\Program\STDOLE2.TLB
c:\programme\pst\E-Prime\Program\WebRequest.dll
c:\programme\pst\E-Prime\Program\Wizards\ChoiceReactionTimeWizard.dll
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\BasicRT\BasicRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\NestingRT\NestingRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\NestingXRT\NestingXRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\PictureRT\BlueCar.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\PictureRT\PictureRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\PictureRT\RedCar.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\PictureRT\Thumbs.db
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\down.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\left.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\right.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\SlideRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\Thumbs.db
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SlideRT\up.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SoundRT\APPLEF.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SoundRT\CANARYF.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Samples\SoundRT\SoundRT.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Bob.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\CANARYF.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\PictureTutorial.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\SoundTutorial.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\SRBoxTutorial.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-1-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-2-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-3-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-4-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial-5-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Originals\Tutorial.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-1-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-2-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-3-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-4-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Data\Tutorial-5-1.edat
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\E-BasicExample.ebs
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\E-BasicExample.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\E-BasicSoundExample.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Female.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Linda.WAV
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Male.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\RedCar.bmp
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Tones.wav
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\LexicalDecision001-1-1.txt
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\LexicalDecision001.ebs
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\LexicalDecision001.wndpos
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage2-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage3-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage3-MethodA-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage3-MethodB-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage3-MethodC-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage4-ChangeTrialProc-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage4-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage4-NestedBlockList-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage5-LexicalDecision001.es
c:\programme\pst\E-Prime\Samples And Tutorials\Tutorials\Using E-Studio Stages\Stage6-LexicalDecision001.es
c:\windows\IsUn0407.exe
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\lsprst7.dll
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-12-10 bis 2013-01-10  ))))))))))))))))))))))))))))))
.
.
2013-01-08 09:58 . 2012-11-28 09:35        93640        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-01-07 15:24 . 2013-01-07 15:24        --------        d-----w-        c:\programme\ESET
2013-01-07 13:29 . 2013-01-10 21:26        --------        d-----w-        c:\dokumente und einstellungen\Admin-Dominik
2013-01-07 11:33 . 2013-01-07 11:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-07 11:33 . 2012-12-14 15:49        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-01-07 10:42 . 2013-01-07 10:43        --------        d-----w-        c:\programme\CCleaner
2012-12-23 19:26 . 2012-11-27 09:01        83944        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-12-23 19:26 . 2012-11-22 14:51        36552        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-12-23 19:26 . 2012-11-22 14:50        134336        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-12-23 19:25 . 2012-12-23 19:25        --------        d-----w-        c:\programme\Avira
2012-12-20 11:24 . 2012-12-20 11:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\IBM
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-07 13:56 . 2012-04-02 07:50        697272        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-01-07 13:56 . 2011-05-17 09:21        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2004-08-04 03:00        290560        ----a-w-        c:\windows\system32\atmfd.dll
2012-11-19 21:47 . 2012-11-19 21:47        97792        ----a-w-        c:\windows\system32\drivers\ACEDRV05.sys
2012-11-19 15:43 . 2007-11-16 16:41        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2012-11-13 11:55 . 2007-03-08 15:32        1866496        ----a-w-        c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-04 03:00        375296        ----a-w-        c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2007-04-18 12:31        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 03:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 03:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 03:00        385024        ----a-w-        c:\windows\system32\html.iec
2011-09-06 05:40 . 2011-09-06 05:40        7934176        -c--a-w-        c:\programme\WinFF.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HW_OPENEYE_OUC_tele.ring Verbindungsmanager"="d:\programme\tele.ring Verbindungsmanager\UpdateDog\ouc.exe" [2009-06-23 110592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 16132608]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2007-07-04 475136]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-14 850704]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-27 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-27 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-27 150040]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"MMReminderService"="d:\programme\Mindjet\MindManager 8\MMReminderService.exe" [2009-12-18 38240]
"DataCardMonitor"="d:\programme\tele.ring Verbindungsmanager\DataCardMonitor.exe" [2012-03-12 253952]
"ColdTurkey_notify"="d:\programme\ColdTurkey\ct_notify.exe" [2012-01-03 48128]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2012-04-18 421888]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled
Samsung Auto Backup Scheduler.lnk - c:\programme\Clarus\Samsung Auto Backup\ISFTimerD.exe [2010-11-1 94208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 22:30        421776        ----a-w-        d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ACDaemon"=2 (0x2)
"CLTNetCnService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\Firefox\\FIREFOX.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\WinWrapIDE.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.com"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\JRE\\bin\\javaw.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.01.2009 19:43 717296]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.12.2012 20:26 36552]
R1 mdf15;mdf15;c:\programme\Clarus\Samsung SecretZone\mdf15.sys [01.11.2010 22:58 12800]
R1 mvd20;mvd20;c:\programme\Clarus\Samsung SecretZone\mvd20.sys [01.11.2010 22:58 64000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2012 20:26 85280]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [19.12.2008 23:45 17664]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [12.11.2011 05:45 554160]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [01.04.2011 06:11 428640]
R3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys [12.03.2012 19:09 7552]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [12.03.2012 19:09 100736]
R3 PortDRv;PST Port I/O Driver;c:\windows\system32\drivers\PortDRv.sys [12.04.2011 12:28 7168]
R3 SRBoxDRv;PST Serial Response Box Driver;c:\windows\system32\drivers\SRBoxDRv.sys [12.04.2011 12:28 11776]
S0 ehul;ehul;c:\windows\system32\drivers\lqed.sys --> c:\windows\system32\drivers\lqed.sys [?]
S2 KCTRP;KCTRP;d:\programme\ColdTurkey\kctrp_srv.exe [02.04.2012 13:08 40960]
S2 MSR Service;Virtual Disk Service Manager;c:\programme\Clarus\Samsung SecretZone\MSSvc.exe [01.11.2010 22:58 114688]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys --> c:\windows\system32\drivers\npf.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [05.12.2007 21:52 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [05.12.2007 21:52 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [05.12.2007 21:52 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [05.12.2007 21:52 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [05.12.2007 21:52 98568]
S3 ztemtusbser;ZTEMT Legacy Serial Communication;c:\windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys --> c:\windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 13:56]
.
2011-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 12:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://global.acer.com/
TCP: Interfaces\{E5AC5232-9B65-473A-B99A-43E3CB1B346B}: NameServer = 213.162.69.1 213.162.69.169
FF - ProfilePath - c:\dokumente und einstellungen\Admin-Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\x9zzj2eq.default\
FF - ExtSQL: 2012-12-15 19:02; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; d:\programme\Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-ArcSoft Connection Service - c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
AddRemove-Ulead Photo Express 3.0 SE - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-10 22:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  DataCardMonitor = d:\programme\tele.ring Verbindungsmanager\DataCardMonitor.exe?In?????????+>?rogramme\tele.ring Verbindungsmanager\?amFil????????????rogramme\tele.ring Verbindungsmanager\DataCardMonitor.exe?ON.???=?o???>???>?temDrive=C:?SystemRoot=c:\windows?temp=c:\DOKUME
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-01-10  22:52:24
ComboFix-quarantined-files.txt  2013-01-10 21:52
.
Vor Suchlauf: 627.564.544 Bytes frei
Nach Suchlauf: 562.819.072 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 39D37D360A914AE57EDEF302FB91C3F5
Zum Combofix-Log: Verstehe ich das richtig, dass er das Programm ePrime gelöscht hat? Das Programm an sich sollte eigentlich in Ordnung sein, da ich es von der Uni habe, außer es hat sich nachträglich etwas eingenistet. Wenn es jetzt gelöscht ist, ist es aber auch nicht weiter dramatisch, da ich das Programm zur Zeit nicht nutze bzw. mir neu holen könnte.

ryder 11.01.2013 15:45
Ja E-Prime hat es gekillt ,warum auch immer ....

Sollen wir das Programm wiederherstellen?

breuer 11.01.2013 15:58
Ist nicht notwendig, brauche das Programm nicht mehr. Wie geht es weiter?

ryder 11.01.2013 16:22
Wir entfernen noch ein wenig ...

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    Driver::
    ehul


    File::
    c:\windows\system32\drivers\lqed.sys
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

breuer 12.01.2013 11:33
Hat geklappt:

Code:
ComboFix 13-01-11.02 - Admin-Dominik 12.01.2013  11:02:13.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1466 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin-Dominik\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Admin-Dominik\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\windows\system32\drivers\lqed.sys"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\ijl11.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ehul
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-12-12 bis 2013-01-12  ))))))))))))))))))))))))))))))
.
.
2013-01-08 09:58 . 2012-11-28 09:35        93640        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-01-07 15:24 . 2013-01-07 15:24        --------        d-----w-        c:\programme\ESET
2013-01-07 13:29 . 2013-01-12 10:11        --------        d-----w-        c:\dokumente und einstellungen\Admin-Dominik
2013-01-07 11:33 . 2013-01-07 11:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-07 11:33 . 2012-12-14 15:49        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-01-07 10:42 . 2013-01-07 10:43        --------        d-----w-        c:\programme\CCleaner
2012-12-23 19:26 . 2012-11-27 09:01        83944        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-12-23 19:26 . 2012-11-22 14:51        36552        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-12-23 19:26 . 2012-11-22 14:50        134336        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-12-23 19:25 . 2012-12-23 19:25        --------        d-----w-        c:\programme\Avira
2012-12-20 11:24 . 2012-12-20 11:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\IBM
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-07 13:56 . 2012-04-02 07:50        697272        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-01-07 13:56 . 2011-05-17 09:21        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2004-08-04 03:00        290560        ----a-w-        c:\windows\system32\atmfd.dll
2012-11-19 21:47 . 2012-11-19 21:47        97792        ----a-w-        c:\windows\system32\drivers\ACEDRV05.sys
2012-11-19 15:43 . 2007-11-16 16:41        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2012-11-13 11:55 . 2007-03-08 15:32        1866496        ----a-w-        c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-04 03:00        375296        ----a-w-        c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2007-04-18 12:31        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 03:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 03:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 03:00        385024        ----a-w-        c:\windows\system32\html.iec
2011-09-06 05:40 . 2011-09-06 05:40        7934176        -c--a-w-        c:\programme\WinFF.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HW_OPENEYE_OUC_tele.ring Verbindungsmanager"="d:\programme\tele.ring Verbindungsmanager\UpdateDog\ouc.exe" [2009-06-23 110592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 16132608]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2007-07-04 475136]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-14 850704]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-27 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-27 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-27 150040]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"MMReminderService"="d:\programme\Mindjet\MindManager 8\MMReminderService.exe" [2009-12-18 38240]
"DataCardMonitor"="d:\programme\tele.ring Verbindungsmanager\DataCardMonitor.exe" [2012-03-12 253952]
"ColdTurkey_notify"="d:\programme\ColdTurkey\ct_notify.exe" [2012-01-03 48128]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2012-04-18 421888]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled
Samsung Auto Backup Scheduler.lnk - c:\programme\Clarus\Samsung Auto Backup\ISFTimerD.exe [2010-11-1 94208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 22:30        421776        ----a-w-        d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"ACDaemon"=2 (0x2)
"CLTNetCnService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\Firefox\\FIREFOX.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\WinWrapIDE.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.exe"=
"d:\\Programme\\SPSSInc\\PASWStatistics18\\paswstat.com"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\WinWrapIDE.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.exe"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.com"=
"d:\\Programme\\IBM\\SPSS\\Statistics\\20\\JRE\\bin\\javaw.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.01.2009 19:43 717296]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.12.2012 20:26 36552]
R1 mdf15;mdf15;c:\programme\Clarus\Samsung SecretZone\mdf15.sys [01.11.2010 22:58 12800]
R1 mvd20;mvd20;c:\programme\Clarus\Samsung SecretZone\mvd20.sys [01.11.2010 22:58 64000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2012 20:26 85280]
R2 AWISp50;AWISp50 NDIS Protocol Driver;c:\windows\system32\drivers\AWISp50.sys [19.12.2008 23:45 17664]
R2 MSR Service;Virtual Disk Service Manager;c:\programme\Clarus\Samsung SecretZone\MSSvc.exe [01.11.2010 22:58 114688]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [01.04.2011 06:11 428640]
R3 PortDRv;PST Port I/O Driver;c:\windows\system32\drivers\PortDRv.sys [12.04.2011 12:28 7168]
R3 SRBoxDRv;PST Serial Response Box Driver;c:\windows\system32\drivers\SRBoxDRv.sys [12.04.2011 12:28 11776]
S2 KCTRP;KCTRP;d:\programme\ColdTurkey\kctrp_srv.exe [02.04.2012 13:08 40960]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys --> c:\windows\system32\drivers\npf.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [12.11.2011 05:45 554160]
S3 filtertdidriver;filtertdidriver;c:\windows\system32\drivers\ewfiltertdidriver.sys [12.03.2012 19:09 7552]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [12.03.2012 19:09 100736]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [05.12.2007 21:52 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [05.12.2007 21:52 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [05.12.2007 21:52 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [05.12.2007 21:52 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [05.12.2007 21:52 98568]
S3 ztemtusbser;ZTEMT Legacy Serial Communication;c:\windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys --> c:\windows\system32\DRIVERS\CT_ZTEMT_U_USBSER.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 13:56]
.
2011-10-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 12:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://global.acer.com/
FF - ProfilePath - c:\dokumente und einstellungen\Admin-Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\x9zzj2eq.default\
FF - ExtSQL: 2012-12-15 19:02; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; d:\programme\Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-12 11:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  DataCardMonitor = d:\programme\tele.ring Verbindungsmanager\DataCardMonitor.exe?In?????????+>?rogramme\tele.ring Verbindungsmanager\?amFil????????????rogramme\tele.ring Verbindungsmanager\DataCardMonitor.exe?ON.???=?o???>???>?temDrive=C:?SystemRoot=c:\windows?temp=c:\DOKUME
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2180)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Juniper Networks\Common Files\dsNcService.exe
c:\programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\dokume~1\ADMIN-~1\LOKALE~1\Temp\RtkBtMnt.exe
c:\dokumente und einstellungen\Admin-Dominik\Anwendungsdaten\tele.ring Verbindungsmanager\ouc.exe
c:\windows\system32\igfxext.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-12  11:19:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-01-12 10:19
ComboFix2.txt  2013-01-10 21:52
.
Vor Suchlauf: 522.010.624 Bytes frei
Nach Suchlauf: 380.575.744 Bytes frei
.
- - End Of File - - 9CCCC1D1FC124AC3C923F354DCB84DEA

ryder 12.01.2013 11:47
Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner


Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Bitte hier klicken ---> http://larusso.trojaner-board.de/Images/eset.jpg
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern! :kaffee:
Wenn der Scan beendet wurdeBitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Schritt 4:
Upload zur Analyse bei Trojaner-Board
  • Deaktiviere bitte deinen Virenscanner kurz, da er uns gleich ärgern könnte ...
  • Bitte den folgenden Ordner/Dateien in ein Zip-Archiv packen (kein Passwort!)
    Code:

    c:\qoobox
  • Jetzt die Dateien bitte nach folgende Anleitung zur Analyse einsenden.
    Trojaner-Board Upload-Channel
  • Virenscanner reaktivieren.

breuer 12.01.2013 13:46
Super :) Vielen Dank erstmal soweit!
Bevor ich starte eine Frage zu Schritt 2:
Der Virenscanner hat vor ca. 2 Wochen, als das anfing mit den Viren-Meldungen, auf der externen Festplatte etwas gefunden. Wenn ich diese jetzt anschließe und dazu alle Hintergrundwächter abschalte, besteht dann nicht die Gefahr, dass ich mich über die Festplatte erneut verseuche, falls dort noch etwas Schädliches drauf ist? Und wie ist das mit evtl. verseuchten USB-Sticks?

ryder 12.01.2013 13:49
Wenn das passieren würde, dann würde ich das sehen. Keine Sorge. Der Scanner startet die Datei ja nicht.

Evtl verseuchte Sticks würde ich eben möglichst während des Scans anschliessen oder eben formatieren.

breuer 12.01.2013 21:10
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Database version: v2013.01.12.06

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Admin-Dominik :: KINIMOD [administrator]

12.01.2013 14:58:16
mbam-log-2013-01-12 (14-58-16).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 278318
Time elapsed: 7 minute(s), 46 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
ESET Online Scanner hat bei angesteckter Festplatte und 2 USB-Sticks nichts gefunden. :applaus:

Code:
Results of screen317's Security Check version 0.99.56 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Please wait while WMIC compiles updated MOF files.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
A
v
i
r
a
ECHO ist ausgeschaltet (OFF).
D
e
s
k
t
o
p
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.70.0.1100 
 CCleaner   
 Java(TM) 6 Update 37 
 Java 7 Update 10 
 Sun Java Runtime Environment and JMF
 Java version out of Date!
 Adobe Flash Player        11.5.502.135 
 Adobe Reader XI 
 Mozilla Firefox (17.0.1)
 Mozilla Thunderbird (17.0.)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
Angegebenen Ordner habe ich gezippt und hochgeladen, allerdings hat mir 7zip beim/nach dem Zippen angezeigt: "Warning: Zugriff verweigert, C:\Qoobox\Backenv\" und hat diesen Ordner glaube ich nicht mitgepackt.

ryder 12.01.2013 21:39
Java 6 deinstallieren, auch Sun Java Runtime.

Ansonsten

Prima! :daumenhoc

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Falls Combofix benutzt wurde: Benenne die Combofix.exe um in uninstall.exe und starte sie.
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"



Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.



Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:



Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor! :)



Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

breuer 13.01.2013 10:38
Super! Du hast mich gerettet, 1000 Dank! :)

Java 6 und Sun JRE habe ich deinstalliert.

Als ich Combofix umbenannt habe in uninstall.exe und geöffnet habe, hat sich jedoch der Scanner (wie vorher) geöffnet und er hat einen Scan durchgeführt, deinstalliert hat er sich aber nicht, zumindest ist das Icon noch auf dem Desktop.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:17 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131