Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Downloads frieren ein / bleiben stehen (https://www.trojaner-board.de/132986-downloads-frieren-bleiben-stehen.html)

hutzen1plutz 30.03.2013 15:32
Downloads frieren ein / bleiben stehen
 
Guten Tag, seit 3 Tagen bleiben Downloads stehen bzw. frieren ein. Das passiert bei Mozilla Firefox ebenso wie beim Internet Explorer. Die Dateien OTL, Extras und Gmer habe ich beigefügt. Ich würde mich über schnelle Hilfe sehr freuen und wünsche ein frohes Osterfest. PC

ryder 30.03.2013 21:45
!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.


:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.

hutzen1plutz 31.03.2013 13:56
!Vielen Dank, dass Du mir helfen möchtest!

Die Log-Files bzw. Antworten:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:34 on 31/03/2013 (Ich)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
aswMBR.exe kann ich nicht downloaden, da der Download einfriert/stehen bleibt. Mit einer älteren (aus 2011) auf meinem PC vorhandenen Version (0.9.7.675) Scan wie beschrieben versucht: blauer Bildschirm: "Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.
IRQL_NOT_LESS_OR_EQUAL" usw...
"Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none)." => diese Einstellung ist bei der dieser älteren Version nicht vorhanden.

Code:
14:35:17.0531 2204  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
14:35:17.0828 2204  ============================================================
14:35:17.0828 2204  Current date / time: 2013/03/31 14:35:17.0828
14:35:17.0828 2204  SystemInfo:
14:35:17.0828 2204 
14:35:17.0828 2204  OS Version: 5.1.2600 ServicePack: 3.0
14:35:17.0828 2204  Product type: Workstation
14:35:17.0828 2204  ComputerName: PC
14:35:17.0828 2204  UserName: Ich
14:35:17.0828 2204  Windows directory: C:\WINDOWS
14:35:17.0828 2204  System windows directory: C:\WINDOWS
14:35:17.0828 2204  Processor architecture: Intel x86
14:35:17.0828 2204  Number of processors: 2
14:35:17.0828 2204  Page size: 0x1000
14:35:17.0828 2204  Boot type: Normal boot
14:35:17.0828 2204  ============================================================
14:35:19.0750 2204  Drive \Device\Harddisk0\DR0 - Size: 0x3A70B67E00 (233.76 Gb), SectorSize: 0x200, Cylinders: 0x7733, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:35:19.0750 2204  Drive \Device\Harddisk1\DR1 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:35:19.0890 2204  ============================================================
14:35:19.0890 2204  \Device\Harddisk0\DR0:
14:35:19.0890 2204  MBR partitions:
14:35:19.0890 2204  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
14:35:19.0906 2204  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9C41B56, BlocksNum 0x1373DD5C
14:35:19.0906 2204  \Device\Harddisk1\DR1:
14:35:19.0906 2204  MBR partitions:
14:35:19.0906 2204  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x3A380D41
14:35:19.0906 2204  ============================================================
14:35:19.0921 2204  D: <-> \Device\Harddisk0\DR0\Partition2
14:35:19.0953 2204  E: <-> \Device\Harddisk1\DR1\Partition1
14:35:19.0968 2204  C: <-> \Device\Harddisk0\DR0\Partition1
14:35:19.0968 2204  ============================================================
14:35:19.0968 2204  Initialize success
14:35:19.0968 2204  ============================================================
14:35:24.0453 2932  ============================================================
14:35:24.0453 2932  Scan started
14:35:24.0453 2932  Mode: Manual; TDLFS;
14:35:24.0453 2932  ============================================================
14:35:26.0718 2932  ================ Scan system memory ========================
14:35:26.0718 2932  System memory - ok
14:35:26.0718 2932  ================ Scan services =============================
14:35:27.0171 2932  [ 7DD41B7AC1FBB1DBF20BB1F4E4FBE58C ] 17190901        C:\WINDOWS\system32\DRIVERS\17190901.sys
14:35:27.0187 2932  17190901 - ok
14:35:27.0218 2932  [ A305FAD3719C5DB0C13D1C2BFD08A04D ] 17190902        C:\WINDOWS\system32\DRIVERS\17190902.sys
14:35:27.0218 2932  17190902 - ok
14:35:27.0656 2932  [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
14:35:27.0671 2932  ABBYY.Licensing.FineReader.Sprint.9.0 - ok
14:35:27.0671 2932  Abiosdsk - ok
14:35:27.0671 2932  abp480n5 - ok
14:35:27.0781 2932  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:35:27.0781 2932  ACPI - ok
14:35:27.0812 2932  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:35:27.0812 2932  ACPIEC - ok
14:35:27.0953 2932  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:35:27.0953 2932  AdobeFlashPlayerUpdateSvc - ok
14:35:27.0968 2932  adpu160m - ok
14:35:28.0046 2932  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
14:35:28.0046 2932  aec - ok
14:35:28.0078 2932  [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc            C:\WINDOWS\system32\drivers\Afc.sys
14:35:28.0078 2932  Afc - ok
14:35:28.0156 2932  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
14:35:28.0156 2932  AFD - ok
14:35:28.0156 2932  Aha154x - ok
14:35:28.0156 2932  aic78u2 - ok
14:35:28.0171 2932  aic78xx - ok
14:35:28.0187 2932  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
14:35:28.0203 2932  Alerter - ok
14:35:28.0234 2932  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
14:35:28.0234 2932  ALG - ok
14:35:28.0234 2932  AliIde - ok
14:35:28.0937 2932  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt        C:\WINDOWS\system32\drivers\Ambfilt.sys
14:35:28.0953 2932  Ambfilt - ok
14:35:28.0953 2932  amsint - ok
14:35:29.0203 2932  [ A1101FF3F2A8B0A57153EA952FBA8650 ] AntUpdaterService C:\Programme\Ant.com\IE add-on\AntUpdaterService.exe
14:35:29.0203 2932  AntUpdaterService - ok
14:35:29.0218 2932  AppMgmt - ok
14:35:29.0250 2932  [ 4F9CBBF95E8F7A0D4C0EDCFE3B78102E ] ASAPIW2k        C:\WINDOWS\system32\drivers\ASAPIW2k.sys
14:35:29.0250 2932  ASAPIW2k - ok
14:35:29.0250 2932  asc - ok
14:35:29.0265 2932  asc3350p - ok
14:35:29.0265 2932  asc3550 - ok
14:35:29.0375 2932  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:35:29.0375 2932  aspnet_state - ok
14:35:29.0421 2932  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:35:29.0421 2932  AsyncMac - ok
14:35:29.0484 2932  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
14:35:29.0484 2932  atapi - ok
14:35:29.0500 2932  Atdisk - ok
14:35:29.0812 2932  [ 192A651DF943EE391DFD2E4A123F07F6 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
14:35:29.0843 2932  Ati HotKey Poller - ok
14:35:30.0093 2932  [ B9CB37E2393FCA35D0505CDA5703CBDC ] ATI Smart      C:\WINDOWS\system32\ati2sgag.exe
14:35:30.0109 2932  ATI Smart - ok
14:35:32.0984 2932  [ 0A8B257DB810BE78AC9FD1860B4BA22B ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:35:33.0046 2932  ati2mtag - ok
14:35:33.0109 2932  [ DE4A84289722705231013745C1E15829 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
14:35:33.0125 2932  AtiHDAudioService - ok
14:35:33.0171 2932  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:35:33.0171 2932  Atmarpc - ok
14:35:33.0203 2932  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:35:33.0203 2932  AudioSrv - ok
14:35:33.0234 2932  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
14:35:33.0234 2932  audstub - ok
14:35:33.0281 2932  [ B092B71977CCEB0F66FEA6773FF23CB3 ] AVMCOWAN        C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
14:35:33.0281 2932  AVMCOWAN - ok
14:35:33.0312 2932  [ 02568A764EF2C37CFA6F9C471E67D475 ] AVMPORT        C:\WINDOWS\System32\drivers\avmport.sys
14:35:33.0312 2932  AVMPORT - ok
14:35:33.0531 2932  [ 587EFD6A3A30A35A27904D21AE1FB882 ] AVP            C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
14:35:33.0531 2932  AVP - ok
14:35:33.0562 2932  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:35:33.0562 2932  Beep - ok
14:35:33.0765 2932  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
14:35:33.0781 2932  BITS - ok
14:35:33.0828 2932  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
14:35:33.0828 2932  Browser - ok
14:35:33.0937 2932  [ 56247D46756B399725C2A386F4FC3CC3 ] c2scsi          C:\WINDOWS\system32\drivers\c2scsi.sys
14:35:33.0937 2932  c2scsi - ok
14:35:33.0968 2932  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
14:35:33.0968 2932  cbidf2k - ok
14:35:34.0015 2932  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:35:34.0015 2932  CCDECODE - ok
14:35:34.0015 2932  cd20xrnt - ok
14:35:34.0046 2932  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
14:35:34.0046 2932  Cdaudio - ok
14:35:34.0093 2932  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:35:34.0093 2932  Cdfs - ok
14:35:34.0156 2932  [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:35:34.0171 2932  Cdrom - ok
14:35:34.0171 2932  Changer - ok
14:35:34.0203 2932  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
14:35:34.0203 2932  CiSvc - ok
14:35:34.0234 2932  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
14:35:34.0234 2932  ClipSrv - ok
14:35:34.0281 2932  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:35:34.0281 2932  clr_optimization_v2.0.50727_32 - ok
14:35:34.0406 2932  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:35:34.0421 2932  clr_optimization_v4.0.30319_32 - ok
14:35:34.0421 2932  CmdIde - ok
14:35:34.0562 2932  [ 7BE95CEA894B50D48286B03B82C4618E ] cmpci          C:\WINDOWS\system32\drivers\cmaudio.sys
14:35:34.0562 2932  cmpci - ok
14:35:34.0578 2932  COMSysApp - ok
14:35:34.0578 2932  Cpqarray - ok
14:35:34.0640 2932  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:35:34.0640 2932  CryptSvc - ok
14:35:34.0640 2932  dac2w2k - ok
14:35:34.0640 2932  dac960nt - ok
14:35:34.0828 2932  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:35:34.0828 2932  DcomLaunch - ok
14:35:34.0906 2932  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:35:34.0906 2932  Dhcp - ok
14:35:34.0937 2932  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:35:34.0953 2932  Disk - ok
14:35:34.0953 2932  dmadmin - ok
14:35:35.0296 2932  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:35:35.0296 2932  dmboot - ok
14:35:35.0375 2932  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:35:35.0375 2932  dmio - ok
14:35:35.0406 2932  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:35:35.0406 2932  dmload - ok
14:35:35.0421 2932  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:35:35.0437 2932  dmserver - ok
14:35:35.0484 2932  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:35:35.0484 2932  DMusic - ok
14:35:35.0531 2932  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:35:35.0531 2932  Dnscache - ok
14:35:35.0625 2932  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
14:35:35.0625 2932  Dot3svc - ok
14:35:35.0625 2932  dpti2o - ok
14:35:35.0656 2932  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
14:35:35.0656 2932  drmkaud - ok
14:35:35.0671 2932  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
14:35:35.0687 2932  EapHost - ok
14:35:35.0703 2932  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
14:35:35.0703 2932  ERSvc - ok
14:35:35.0703 2932  ES lite Service - ok
14:35:35.0765 2932  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
14:35:35.0765 2932  Eventlog - ok
14:35:35.0890 2932  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\System32\es.dll
14:35:35.0906 2932  EventSystem - ok
14:35:35.0968 2932  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
14:35:35.0984 2932  Fastfat - ok
14:35:36.0062 2932  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:35:36.0062 2932  FastUserSwitchingCompatibility - ok
14:35:36.0093 2932  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
14:35:36.0093 2932  Fdc - ok
14:35:36.0125 2932  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:35:36.0125 2932  Fips - ok
14:35:36.0156 2932  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
14:35:36.0156 2932  Flpydisk - ok
14:35:36.0218 2932  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
14:35:36.0218 2932  FltMgr - ok
14:35:36.0281 2932  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:35:36.0281 2932  FontCache3.0.0.0 - ok
14:35:36.0406 2932  [ 7A8AAA6B362AF3B1CD66D8C4627018D2 ] Freemake Improver C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
14:35:36.0406 2932  Freemake Improver - ok
14:35:36.0421 2932  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:35:36.0437 2932  Fs_Rec - ok
14:35:36.0484 2932  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:35:36.0484 2932  Ftdisk - ok
14:35:36.0750 2932  [ 710C2FF58656F478F67363A7038D1AE2 ] FXUSBASE        C:\WINDOWS\system32\DRIVERS\fxusbase.sys
14:35:36.0750 2932  FXUSBASE - ok
14:35:36.0781 2932  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:35:36.0781 2932  gameenum - ok
14:35:36.0812 2932  [ D556CB79967E92B5CC69686D16C1D846 ] gdrv            C:\WINDOWS\gdrv.sys
14:35:36.0812 2932  gdrv - ok
14:35:36.0812 2932  GMSIPCI - ok
14:35:36.0843 2932  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:35:36.0843 2932  Gpc - ok
14:35:36.0921 2932  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:35:36.0921 2932  HDAudBus - ok
14:35:36.0984 2932  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:35:36.0984 2932  helpsvc - ok
14:35:37.0015 2932  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
14:35:37.0031 2932  HidServ - ok
14:35:37.0062 2932  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:35:37.0062 2932  hidusb - ok
14:35:37.0109 2932  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:35:37.0109 2932  hkmsvc - ok
14:35:37.0109 2932  hpn - ok
14:35:37.0171 2932  [ 2FA6347FB51F57F7102F7A83C8220DE7 ] HRService      C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
14:35:37.0171 2932  HRService - ok
14:35:37.0296 2932  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:35:37.0296 2932  HTTP - ok
14:35:37.0328 2932  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:35:37.0328 2932  HTTPFilter - ok
14:35:37.0328 2932  i2omgmt - ok
14:35:37.0343 2932  i2omp - ok
14:35:37.0375 2932  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
14:35:37.0390 2932  i8042prt - ok
14:35:37.0500 2932  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
14:35:37.0500 2932  IDriverT - ok
14:35:37.0906 2932  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:35:37.0921 2932  idsvc - ok
14:35:37.0953 2932  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
14:35:37.0953 2932  Imapi - ok
14:35:38.0031 2932  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
14:35:38.0031 2932  ImapiService - ok
14:35:38.0046 2932  ini910u - ok
14:35:40.0625 2932  [ 251BE5418A9B2F9240079146AE96C4CF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:35:40.0687 2932  IntcAzAudAddService - ok
14:35:40.0687 2932  IntelIde - ok
14:35:40.0750 2932  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:35:40.0750 2932  intelppm - ok
14:35:40.0765 2932  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw          C:\WINDOWS\system32\drivers\ip6fw.sys
14:35:40.0765 2932  ip6fw - ok
14:35:40.0812 2932  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:35:40.0812 2932  IpFilterDriver - ok
14:35:40.0828 2932  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:35:40.0828 2932  IpInIp - ok
14:35:40.0906 2932  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:35:40.0906 2932  IpNat - ok
14:35:40.0953 2932  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:35:40.0953 2932  IPSec - ok
14:35:40.0953 2932  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:35:40.0953 2932  IRENUM - ok
14:35:41.0000 2932  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:35:41.0000 2932  isapnp - ok
14:35:41.0156 2932  [ A12175F063302CD68F8FC6D572D7E5FD ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
14:35:41.0156 2932  JavaQuickStarterService - ok
14:35:41.0171 2932  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:35:41.0171 2932  Kbdclass - ok
14:35:41.0203 2932  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:35:41.0203 2932  kbdhid - ok
14:35:41.0281 2932  [ EA26CB00F83686856F2C79673C00C686 ] kl1            C:\WINDOWS\system32\DRIVERS\kl1.sys
14:35:41.0281 2932  kl1 - ok
14:35:41.0515 2932  [ 3D23639C3FDBC082AF7016A5C8829329 ] KLIF            C:\WINDOWS\system32\DRIVERS\klif.sys
14:35:41.0531 2932  KLIF - ok
14:35:41.0578 2932  [ 05E5504E5E06F75F18BBEA7291601FE2 ] klim5          C:\WINDOWS\system32\DRIVERS\klim5.sys
14:35:41.0578 2932  klim5 - ok
14:35:41.0593 2932  [ 7BE035A9C20F357DC765D6C7FDCDC964 ] klkbdflt        C:\WINDOWS\system32\DRIVERS\klkbdflt.sys
14:35:41.0593 2932  klkbdflt - ok
14:35:41.0625 2932  [ A8234A8F67B0565F74753FE88A7BF03D ] klmouflt        C:\WINDOWS\system32\DRIVERS\klmouflt.sys
14:35:41.0625 2932  klmouflt - ok
14:35:41.0656 2932  [ 53C0DF6C5139CB78A631E7AFCD893730 ] kltdi          C:\WINDOWS\system32\DRIVERS\kltdi.sys
14:35:41.0671 2932  kltdi - ok
14:35:41.0750 2932  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:35:41.0750 2932  kmixer - ok
14:35:41.0843 2932  [ 17EBDE98DE4BF310C1E805BC7293AA6D ] kncbda          C:\WINDOWS\system32\DRIVERS\kncbda32.sys
14:35:41.0843 2932  kncbda - ok
14:35:41.0921 2932  [ 71A38C123600172511C26BFABD0EF579 ] kneps          C:\WINDOWS\system32\DRIVERS\kneps.sys
14:35:41.0921 2932  kneps - ok
14:35:41.0984 2932  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:35:41.0984 2932  KSecDD - ok
14:35:42.0046 2932  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
14:35:42.0062 2932  lanmanserver - ok
14:35:42.0125 2932  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:35:42.0140 2932  lanmanworkstation - ok
14:35:42.0156 2932  [ 5644ACFA1B281CE2212353552147D1A0 ] LBeepKE        C:\WINDOWS\system32\Drivers\LBeepKE.sys
14:35:42.0171 2932  LBeepKE - ok
14:35:42.0171 2932  lbrtfdc - ok
14:35:42.0328 2932  [ 9582504591A9F405F7505FEFB4F64123 ] LBTServ        C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
14:35:42.0328 2932  LBTServ - ok
14:35:42.0390 2932  Lexware_Datenbank_Plus - ok
14:35:42.0421 2932  [ 05D6B85ECC3204931923AB7940B9596E ] LHidFilt        C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
14:35:42.0421 2932  LHidFilt - ok
14:35:42.0484 2932  [ 984ECB68ED2A2B2E6A544E87E24FBA2D ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
14:35:42.0484 2932  LightScribeService - ok
14:35:42.0515 2932  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
14:35:42.0515 2932  LmHosts - ok
14:35:42.0546 2932  [ 053DBCC1082FDF74AB145A71917A6556 ] LMouFilt        C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
14:35:42.0546 2932  LMouFilt - ok
14:35:42.0578 2932  [ 95DAB70D56BBAC7DDB7E6D0017D71369 ] LUsbFilt        C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
14:35:42.0578 2932  LUsbFilt - ok
14:35:42.0578 2932  MEMSWEEP2 - ok
14:35:42.0609 2932  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
14:35:42.0609 2932  Messenger - ok
14:35:42.0640 2932  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
14:35:42.0640 2932  mnmdd - ok
14:35:42.0687 2932  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\System32\mnmsrvc.exe
14:35:42.0687 2932  mnmsrvc - ok
14:35:42.0718 2932  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
14:35:42.0718 2932  Modem - ok
14:35:43.0312 2932  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt        C:\WINDOWS\system32\drivers\Monfilt.sys
14:35:43.0328 2932  Monfilt - ok
14:35:43.0343 2932  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:35:43.0359 2932  Mouclass - ok
14:35:43.0375 2932  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:35:43.0375 2932  mouhid - ok
14:35:43.0406 2932  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:35:43.0406 2932  MountMgr - ok
14:35:43.0500 2932  [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:35:43.0500 2932  MozillaMaintenance - ok
14:35:43.0531 2932  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE            C:\WINDOWS\system32\DRIVERS\MPE.sys
14:35:43.0531 2932  MPE - ok
14:35:43.0531 2932  mraid35x - ok
14:35:43.0625 2932  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:35:43.0625 2932  MRxDAV - ok
14:35:43.0828 2932  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:35:43.0828 2932  MRxSmb - ok
14:35:43.0859 2932  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\System32\msdtc.exe
14:35:43.0859 2932  MSDTC - ok
14:35:43.0875 2932  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:35:43.0875 2932  Msfs - ok
14:35:43.0890 2932  MSIServer - ok
14:35:43.0921 2932  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:35:43.0921 2932  MSKSSRV - ok
14:35:43.0937 2932  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:35:43.0937 2932  MSPCLOCK - ok
14:35:43.0937 2932  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
14:35:43.0937 2932  MSPQM - ok
14:35:43.0968 2932  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:35:43.0968 2932  mssmbios - ok
14:35:44.0000 2932  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
14:35:44.0000 2932  MSTEE - ok
14:35:44.0062 2932  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
14:35:44.0062 2932  Mup - ok
14:35:44.0109 2932  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:35:44.0109 2932  NABTSFEC - ok
14:35:44.0250 2932  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:35:44.0250 2932  napagent - ok
14:35:44.0359 2932  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:35:44.0359 2932  NDIS - ok
14:35:44.0390 2932  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:35:44.0390 2932  NdisIP - ok
14:35:44.0421 2932  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:35:44.0421 2932  NdisTapi - ok
14:35:44.0468 2932  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:35:44.0468 2932  Ndisuio - ok
14:35:44.0515 2932  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:35:44.0515 2932  NdisWan - ok
14:35:44.0562 2932  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
14:35:44.0562 2932  NDProxy - ok
14:35:44.0578 2932  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
14:35:44.0578 2932  NetBIOS - ok
14:35:44.0687 2932  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
14:35:44.0687 2932  NetBT - ok
14:35:44.0781 2932  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:35:44.0781 2932  NetDDE - ok
14:35:44.0828 2932  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:35:44.0828 2932  NetDDEdsdm - ok
14:35:44.0906 2932  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
14:35:44.0906 2932  Netlogon - ok
14:35:45.0046 2932  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
14:35:45.0062 2932  Netman - ok
14:35:45.0171 2932  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:35:45.0171 2932  NetTcpPortSharing - ok
14:35:45.0296 2932  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
14:35:45.0312 2932  Nla - ok
14:35:45.0640 2932  [ EBA1B4BF2E2375ABDADEDB649F283541 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
14:35:45.0640 2932  NMIndexingService - ok
14:35:45.0687 2932  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:35:45.0687 2932  Npfs - ok
14:35:45.0906 2932  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:35:45.0921 2932  Ntfs - ok
14:35:45.0937 2932  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\System32\lsass.exe
14:35:45.0937 2932  NtLmSsp - ok
14:35:46.0140 2932  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
14:35:46.0140 2932  NtmsSvc - ok
14:35:46.0156 2932  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:35:46.0171 2932  Null - ok
14:35:46.0218 2932  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:35:46.0218 2932  NwlnkFlt - ok
14:35:46.0234 2932  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:35:46.0234 2932  NwlnkFwd - ok
14:35:46.0296 2932  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
14:35:46.0296 2932  Parport - ok
14:35:46.0296 2932  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
14:35:46.0312 2932  PartMgr - ok
14:35:46.0328 2932  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:35:46.0328 2932  ParVdm - ok
14:35:46.0359 2932  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
14:35:46.0375 2932  PCI - ok
14:35:46.0375 2932  PCIDump - ok
14:35:46.0390 2932  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:35:46.0390 2932  PCIIde - ok
14:35:46.0453 2932  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:35:46.0453 2932  Pcmcia - ok
14:35:46.0468 2932  PDCOMP - ok
14:35:46.0468 2932  PDFRAME - ok
14:35:46.0468 2932  PDRELI - ok
14:35:46.0468 2932  PDRFRAME - ok
14:35:46.0484 2932  perc2 - ok
14:35:46.0484 2932  perc2hib - ok
14:35:46.0562 2932  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
14:35:46.0562 2932  PlugPlay - ok
14:35:46.0625 2932  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\System32\lsass.exe
14:35:46.0640 2932  PolicyAgent - ok
14:35:46.0671 2932  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:35:46.0671 2932  PptpMiniport - ok
14:35:46.0734 2932  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
14:35:46.0734 2932  Processor - ok
14:35:46.0750 2932  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:35:46.0750 2932  ProtectedStorage - ok
14:35:46.0796 2932  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:35:46.0796 2932  PSched - ok
14:35:46.0828 2932  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:35:46.0828 2932  Ptilink - ok
14:35:46.0875 2932  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:35:46.0875 2932  PxHelp20 - ok
14:35:46.0875 2932  ql1080 - ok
14:35:46.0890 2932  Ql10wnt - ok
14:35:46.0890 2932  ql12160 - ok
14:35:46.0890 2932  ql1240 - ok
14:35:46.0906 2932  ql1280 - ok
14:35:46.0921 2932  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:35:46.0921 2932  RasAcd - ok
14:35:46.0984 2932  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
14:35:47.0000 2932  RasAuto - ok
14:35:47.0031 2932  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:35:47.0031 2932  Rasl2tp - ok
14:35:47.0125 2932  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:35:47.0140 2932  RasMan - ok
14:35:47.0156 2932  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:35:47.0171 2932  RasPppoe - ok
14:35:47.0187 2932  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:35:47.0187 2932  Raspti - ok
14:35:47.0265 2932  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:35:47.0265 2932  Rdbss - ok
14:35:47.0296 2932  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:35:47.0296 2932  RDPCDD - ok
14:35:47.0375 2932  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
14:35:47.0375 2932  RDPWD - ok
14:35:47.0468 2932  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
14:35:47.0468 2932  RDSessMgr - ok
14:35:47.0515 2932  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
14:35:47.0515 2932  redbook - ok
14:35:47.0562 2932  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:35:47.0578 2932  RemoteAccess - ok
14:35:47.0609 2932  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM      C:\WINDOWS\system32\Drivers\RootMdm.sys
14:35:47.0609 2932  ROOTMODEM - ok
14:35:47.0812 2932  [ 805393D80291C53085BCE10868E54AD5 ] Roxio UPnP Renderer 11 C:\Programme\Roxio WinOnCD 2009\Digital Home 11\RoxioUPnPRenderer11.exe
14:35:47.0828 2932  Roxio UPnP Renderer 11 - ok
14:35:48.0000 2932  [ 96A3D9197F4D8A7E456018B809BF2AC1 ] Roxio Upnp Server 11 C:\Programme\Roxio WinOnCD 2009\Digital Home 11\RoxioUpnpService11.exe
14:35:48.0000 2932  Roxio Upnp Server 11 - ok
14:35:48.0203 2932  [ 8AF842F4C84BDAA882216A01F8825402 ] RoxLiveShare11  C:\Programme\Gemeinsame Dateien\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe
14:35:48.0203 2932  RoxLiveShare11 - ok
14:35:48.0671 2932  [ C6394DF3055601B11964B075C811F03C ] RoxMediaDB11    C:\Programme\Gemeinsame Dateien\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe
14:35:48.0687 2932  RoxMediaDB11 - ok
14:35:48.0781 2932  [ 3E8DF3DD655CCE064CF952066DDFF248 ] RoxWatch11      C:\Programme\Gemeinsame Dateien\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe
14:35:48.0781 2932  RoxWatch11 - ok
14:35:48.0828 2932  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
14:35:48.0828 2932  RpcLocator - ok
14:35:49.0000 2932  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
14:35:49.0000 2932  RpcSs - ok
14:35:49.0078 2932  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
14:35:49.0093 2932  RSVP - ok
14:35:49.0390 2932  [ EE5AD71A1F576D4D58D8D014560EB856 ] rt2870          C:\WINDOWS\system32\DRIVERS\rt2870.sys
14:35:49.0390 2932  rt2870 - ok
14:35:49.0531 2932  [ 41FA2D39C227073A448AA7000B636280 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:35:49.0531 2932  RTLE8023xp - ok
14:35:49.0578 2932  [ 0501074A2F29250932E34CA4A844A0F5 ] RxFilter        C:\WINDOWS\system32\DRIVERS\RxFilter.sys
14:35:49.0593 2932  RxFilter - ok
14:35:49.0609 2932  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
14:35:49.0609 2932  SamSs - ok
14:35:49.0671 2932  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:35:49.0671 2932  SCardSvr - ok
14:35:49.0781 2932  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:35:49.0781 2932  Schedule - ok
14:35:49.0812 2932  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:35:49.0812 2932  Secdrv - ok
14:35:49.0843 2932  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:35:49.0843 2932  seclogon - ok
14:35:49.0875 2932  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
14:35:49.0875 2932  SENS - ok
14:35:49.0890 2932  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
14:35:49.0890 2932  serenum - ok
14:35:49.0937 2932  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:35:49.0937 2932  Serial - ok
14:35:49.0953 2932  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
14:35:49.0953 2932  Sfloppy - ok
14:35:50.0125 2932  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
14:35:50.0125 2932  SharedAccess - ok
14:35:50.0187 2932  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:35:50.0187 2932  ShellHWDetection - ok
14:35:50.0203 2932  Simbad - ok
14:35:50.0218 2932  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:35:50.0218 2932  SLIP - ok
14:35:50.0250 2932  [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP            C:\WINDOWS\System32\snmp.exe
14:35:50.0250 2932  SNMP - ok
14:35:50.0281 2932  [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
14:35:50.0281 2932  SNMPTRAP - ok
14:35:50.0281 2932  Sparrow - ok
14:35:50.0312 2932  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:35:50.0312 2932  splitter - ok
14:35:50.0359 2932  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
14:35:50.0359 2932  Spooler - ok
14:35:50.0406 2932  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:35:50.0406 2932  sr - ok
14:35:50.0515 2932  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\System32\srsvc.dll
14:35:50.0515 2932  srservice - ok
14:35:50.0687 2932  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
14:35:50.0687 2932  Srv - ok
14:35:50.0734 2932  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
14:35:50.0734 2932  SSDPSRV - ok
14:35:50.0890 2932  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:35:50.0906 2932  stisvc - ok
14:35:50.0921 2932  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:35:50.0921 2932  streamip - ok
14:35:50.0953 2932  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:35:50.0953 2932  swenum - ok
14:35:50.0984 2932  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:35:50.0984 2932  swmidi - ok
14:35:51.0000 2932  SwPrv - ok
14:35:51.0000 2932  symc810 - ok
14:35:51.0000 2932  symc8xx - ok
14:35:51.0015 2932  sym_hi - ok
14:35:51.0015 2932  sym_u3 - ok
14:35:51.0046 2932  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:35:51.0046 2932  sysaudio - ok
14:35:51.0109 2932  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
14:35:51.0109 2932  SysmonLog - ok
14:35:51.0234 2932  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
14:35:51.0234 2932  TapiSrv - ok
14:35:51.0390 2932  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:35:51.0406 2932  Tcpip - ok
14:35:51.0437 2932  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:35:51.0437 2932  TDPIPE - ok
14:35:51.0484 2932  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
14:35:51.0484 2932  TDTCP - ok
14:35:51.0515 2932  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:35:51.0515 2932  TermDD - ok
14:35:51.0671 2932  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
14:35:51.0687 2932  TermService - ok
14:35:51.0750 2932  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:35:51.0750 2932  Themes - ok
14:35:51.0843 2932  [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
14:35:51.0843 2932  TomTomHOMEService - ok
14:35:51.0843 2932  TosIde - ok
14:35:51.0906 2932  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:35:51.0906 2932  TrkWks - ok
14:35:51.0953 2932  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:35:51.0953 2932  Udfs - ok
14:35:51.0968 2932  ultra - ok
14:35:52.0140 2932  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:35:52.0140 2932  Update - ok
14:35:52.0234 2932  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:35:52.0234 2932  upnphost - ok
14:35:52.0250 2932  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
14:35:52.0265 2932  UPS - ok
14:35:52.0296 2932  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:35:52.0296 2932  usbccgp - ok
14:35:52.0343 2932  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:35:52.0343 2932  usbehci - ok
14:35:52.0390 2932  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:35:52.0390 2932  usbhub - ok
14:35:52.0406 2932  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:35:52.0406 2932  usbprint - ok
14:35:52.0421 2932  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:35:52.0421 2932  usbscan - ok
14:35:52.0453 2932  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:35:52.0453 2932  usbstor - ok
14:35:52.0468 2932  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:35:52.0468 2932  usbuhci - ok
14:35:52.0500 2932  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
14:35:52.0500 2932  VgaSave - ok
14:35:52.0500 2932  ViaIde - ok
14:35:52.0531 2932  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
14:35:52.0546 2932  VolSnap - ok
14:35:52.0703 2932  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
14:35:52.0703 2932  VSS - ok
14:35:52.0781 2932  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\System32\w32time.dll
14:35:52.0781 2932  W32Time - ok
14:35:52.0812 2932  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:35:52.0812 2932  Wanarp - ok
14:35:53.0031 2932  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
14:35:53.0031 2932  Wdf01000 - ok
14:35:53.0046 2932  WDICA - ok
14:35:53.0093 2932  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:35:53.0093 2932  wdmaud - ok
14:35:53.0140 2932  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
14:35:53.0156 2932  WebClient - ok
14:35:53.0265 2932  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
14:35:53.0265 2932  winmgmt - ok
14:35:53.0328 2932  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
14:35:53.0328 2932  WmdmPmSN - ok
14:35:53.0406 2932  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:35:53.0406 2932  WmiApSrv - ok
14:35:53.0828 2932  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
14:35:53.0828 2932  WMPNetworkSvc - ok
14:35:54.0171 2932  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:35:54.0187 2932  WPFFontCache_v0400 - ok
14:35:54.0234 2932  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
14:35:54.0234 2932  wscsvc - ok
14:35:54.0281 2932  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:35:54.0281 2932  WSTCODEC - ok
14:35:54.0296 2932  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:35:54.0312 2932  wuauserv - ok
14:35:54.0359 2932  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:35:54.0359 2932  WudfPf - ok
14:35:54.0406 2932  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:35:54.0406 2932  WudfRd - ok
14:35:54.0453 2932  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
14:35:54.0468 2932  WudfSvc - ok
14:35:54.0703 2932  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:35:54.0703 2932  WZCSVC - ok
14:35:54.0718 2932  xcpip - ok
14:35:54.0781 2932  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
14:35:54.0796 2932  xmlprov - ok
14:35:54.0796 2932  xpsec - ok
14:35:54.0796 2932  ================ Scan global ===============================
14:35:54.0843 2932  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:35:55.0000 2932  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:35:55.0125 2932  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:35:55.0187 2932  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:35:55.0187 2932  [Global] - ok
14:35:55.0187 2932  ================ Scan MBR ==================================
14:35:55.0218 2932  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:35:55.0750 2932  \Device\Harddisk0\DR0 - ok
14:35:55.0750 2932  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
14:35:55.0765 2932  \Device\Harddisk1\DR1 - ok
14:35:55.0765 2932  ================ Scan VBR ==================================
14:35:55.0796 2932  [ BF3D38681028216F106441F2220D72FE ] \Device\Harddisk0\DR0\Partition1
14:35:55.0796 2932  \Device\Harddisk0\DR0\Partition1 - ok
14:35:55.0812 2932  [ 88BF520808DB39ADB3DA86EFE762656E ] \Device\Harddisk0\DR0\Partition2
14:35:55.0812 2932  \Device\Harddisk0\DR0\Partition2 - ok
14:35:55.0812 2932  [ 5E2563355751B382964CE5C796C15FA2 ] \Device\Harddisk1\DR1\Partition1
14:35:55.0812 2932  \Device\Harddisk1\DR1\Partition1 - ok
14:35:55.0812 2932  ============================================================
14:35:55.0812 2932  Scan finished
14:35:55.0812 2932  ============================================================
14:35:55.0828 3428  Detected object count: 0
14:35:55.0828 3428  Actual detected object count: 0
14:36:01.0593 1992  Deinitialize success
DDS Logfile:
Code:
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 10.7.2
Run by Ich at 14:37:56 on 2013-03-31
#Option MBR scan  is disabled.
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1457 [GMT 2:00]
.
AV: Kaspersky Anti-Virus *Enabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled*
.
============== Running Processes ================
.
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Simple Screen Shot\SimpleScreenshot.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\System32\svchost.exe -k NetworkService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Ant.com browser helper (video detector): {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - c:\programme\ant.com\ie add-on\Download.dll
BHO: Content Blocker Plugin: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\contentblocker\ie_content_blocker_plugin.dll
BHO: Virtual Keyboard Plugin: {73455575-E40C-433C-9784-C78DC7761455} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
BHO: URL Advisor Plugin: {E33CF602-D945-461A-83F0-819F76A199F8} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\urladvisor\klwtbbho.dll
BHO: Softonic Helper Object: {E87806B5-E908-45FD-AF5E-957D83E58E68} - c:\programme\softonic\softonic\1.8.8.11\bh\Softonic.dll
TB: Ant.com Download Toolbar: {2E924F4F-67F0-4BD8-9560-49F468E843D2} - c:\programme\ant.com\ie add-on\AntToolbar.dll
TB: Ant.com Download Toolbar: {2E924F4F-67F0-4BD8-9560-49F468E843D2} - c:\programme\ant.com\ie add-on\AntToolbar.dll
TB: Softonic Toolbar: {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - c:\programme\softonic\softonic\1.8.8.11\SoftonicTlbr.dll
mRun: [AVP] "c:\programme\kaspersky lab\kaspersky anti-virus 2013\avp.exe"
mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:28
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Free YouTube Download - c:\dokumente und einstellungen\ich\anwendungsdaten\dvdvideosoftiehelpers\freeytvdownloader.htm
IE: {0C4CC089-D306-440D-9772-464E226F6539} - {0BA14598-4178-4CE5-B1F1-B5C6408A3F2E} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
IE: {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - c:\programme\ant.com\ie add-on\Download.dll
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\urladvisor\klwtbbho.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255795523078
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255862114515
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: Interfaces\{42FB3C94-2B69-4F86-909B-BB1CC4947121} : NameServer = 217.0.43.33 217.0.43.17
Notify: AtiExtEvent - Ati2evxx.dll
Notify: klogon - c:\windows\system32\klogon.dll
Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\programme\gemeinsame dateien\lightscribe\LSRunOnce.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\ich\anwendungsdaten\mozilla\firefox\profiles\tufn8kiq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_180.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - e0a2ee1700000000000000241d762646
FF - user.js: extensions.Softonic.appId - {7ABBFE1C-E485-44AA-8F36-353751B4124D}
FF - user.js: extensions.Softonic.instlDay - 15756
FF - user.js: extensions.Softonic.vrsn - 1.8.8.11
FF - user.js: extensions.Softonic.vrsni - 1.8.8.11
FF - user.js: extensions.Softonic_i.vrsnTs - 1.8.8.1117:55:56
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - BASEirobinhoodActive
FF - user.js: extensions.Softonic.instlRef - MOY00009
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic_i.excTlbr - false
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic.rvrt - true
FF - user.js: extensions.Softonic_i.newTab - false
.
============= SERVICES / DRIVERS ===============
.
R0 17190902;17190902 Boot Guard Driver;c:\windows\system32\drivers\17190902.sys [2011-7-6 37392]
R0 kl1;kl1;c:\windows\system32\drivers\kl1.sys [2012-6-19 136024]
R1 17190901;17190901;c:\windows\system32\drivers\17190901.sys [2011-7-6 128016]
R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [2009-12-31 244608]
R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2012-9-22 586584]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [2012-6-8 43608]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [2012-8-13 144344]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [2009-10-18 59520]
R2 AVP;Kaspersky Anti-Virus Service;c:\programme\kaspersky lab\kaspersky anti-virus 2013\avp.exe [2012-8-17 356376]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [2011-10-19 12184]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [2011-10-19 100368]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [2004-11-29 53248]
R3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [2004-11-29 547968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2012-6-27 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [2012-5-25 24408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2012-7-25 24920]
R3 kncbda;KNC BDA DVB-S+;c:\windows\system32\drivers\kncbda32.sys [2011-10-22 158848]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-10-17 1691480]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\e.tmp --> c:\windows\system32\E.tmp [?]
S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [2011-10-19 709248]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S4 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\gemeinsame dateien\abbyy\finereadersprint\9.00\licensing\NetworkLicenseServer.exe [2009-5-14 759048]
S4 AntUpdaterService;Ant Toolbar updater service;c:\programme\ant.com\ie add-on\AntUpdaterService.exe [2010-12-22 515096]
S4 ES lite Service;ES lite Service for program management.;"c:\programme\gigabyte\easysaver\essvr.exe" --> c:\programme\gigabyte\easysaver\ESSVR.EXE [?]
S4 Freemake Improver;Freemake Improver;c:\dokumente und einstellungen\all users\anwendungsdaten\freemake\freemakeutilsservice\FreemakeUtilsService.exe [2013-2-19 100864]
S4 HRService;Haufe iDesk-Service in c:\programme\haufe\idesk\ideskservice\zope;c:\programme\haufe\idesk\ideskservice\ideskservice.exe [2009-8-21 70336]
S4 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\sybase\sql anywhere 9\win32\dbsrv9.exe -hvlexware_datenbank_plus --> c:\programme\sybase\sql anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
S4 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11;c:\programme\roxio winoncd 2009\digital home 11\RoxioUPnPRenderer11.exe [2008-8-14 313840]
S4 Roxio Upnp Server 11;Roxio Upnp Server 11;c:\programme\roxio winoncd 2009\digital home 11\RoxioUpnpService11.exe [2008-8-14 367088]
S4 RoxLiveShare11;LiveShare P2P Server 11;c:\programme\gemeinsame dateien\roxio shared\11.0\sharedcom\RoxLiveShare11.exe [2008-8-14 309744]
S4 RoxMediaDB11;RoxMediaDB11;c:\programme\gemeinsame dateien\roxio shared\11.0\sharedcom\RoxMediaDB11.exe [2009-3-4 1122304]
S4 RoxWatch11;Roxio Hard Drive Watcher 11;c:\programme\gemeinsame dateien\roxio shared\11.0\sharedcom\RoxWatch11.exe [2008-8-14 170480]
S4 TomTomHOMEService;TomTomHOMEService;c:\programme\tomtom home 2\TomTomHOMEService.exe [2012-8-28 92632]
.
=============== File Associations ===============
.
ShellExec: FRONTPG.EXE: edit=c:\progra~1\micros~2\office\FRONTPG.EXE
.
=============== Created Last 30 ================
.
2013-03-29 12:27:47        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2013-03-29 12:27:46        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-03-29 12:27:46        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-03-29 11:27:29        --------        d-----w-        c:\dokumente und einstellungen\ich\anwendungsdaten\Softonic
2013-03-25 13:45:04        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\PCTV Systems
2013-03-19 17:41:54        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\Ashampoo
2013-03-19 17:41:45        --------        d-----w-        c:\programme\Ashampoo
2013-03-13 09:32:55        12928        -c----w-        c:\windows\system32\dllcache\usb8023x.sys
2013-03-13 09:32:55        12928        -c----w-        c:\windows\system32\dllcache\usb8023.sys
2013-03-05 12:00:23        --------        d-----w-        c:\programme\Microsoft CAPICOM 2.1.0.2
2013-03-04 17:15:30        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\SQL Anywhere 11
2013-03-04 17:15:05        --------        d-----w-        c:\programme\SQL Anywhere 11
2013-03-04 17:13:06        --------        d-----w-        c:\programme\Sybase
.
==================== Find3M  ====================
.
2013-03-16 11:40:06        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-16 11:40:06        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-02-12 00:32:23        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys
2013-02-12 00:32:23        12928        ------w-        c:\windows\system32\drivers\usb8023x.sys
2013-02-05 19:56:42        916480        ----a-w-        c:\windows\system32\wininet.dll
2013-02-05 19:56:40        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-02-05 19:56:39        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-02-05 05:53:57        385024        ----a-w-        c:\windows\system32\html.iec
2013-01-26 03:55:37        552448        ----a-w-        c:\windows\system32\oleaut32.dll
2013-01-07 07:24:24        2151424        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24:23        2030080        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09:09        1867392        ----a-w-        c:\windows\system32\win32k.sys
2013-01-02 06:49:00        148992        ----a-w-        c:\windows\system32\mpg2splt.ax
2013-01-02 06:49:00        1297920        ----a-w-        c:\windows\system32\quartz.dll
.
============= FINISH: 14:39:15,45 ===============
--- --- ---


Code:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 17.10.2009 19:22:42
System Uptime: 31.03.2013 14:17:18 (0 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. |  | G31M-S2L
Processor: Intel Pentium III Xeon-Prozessor | Socket 775 | 2500/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 78 GiB total, 47,722 GiB free.
D: is FIXED (NTFS) - 156 GiB total, 128,933 GiB free.
E: is FIXED (NTFS) - 466 GiB total, 209,878 GiB free.
G: is Removable
H: is Removable
I: is Removable
J: is CDROM ()
K: is CDROM ()
L: is Removable
M: is Removable
N: is Removable
O: is Removable
P: is CDROM ()
Q: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP1049: 30.12.2012 16:37:47 - Systemprüfpunkt
RP1050: 31.12.2012 16:53:51 - Systemprüfpunkt
RP1051: 02.01.2013 15:58:37 - Systemprüfpunkt
RP1052: 04.01.2013 13:00:18 - Software Distribution Service 3.0
RP1053: 05.01.2013 15:19:47 - Systemprüfpunkt
RP1054: 06.01.2013 21:02:58 - Systemprüfpunkt
RP1055: 08.01.2013 15:43:42 - Removed Lexware Elster.
RP1056: 08.01.2013 15:44:01 - Installed Lexware Elster.
RP1057: 09.01.2013 13:00:18 - Software Distribution Service 3.0
RP1058: 11.01.2013 16:13:00 - Systemprüfpunkt
RP1059: 14.01.2013 14:42:36 - Systemprüfpunkt
RP1060: 15.01.2013 18:07:24 - Systemprüfpunkt
RP1061: 16.01.2013 15:00:18 - Software Distribution Service 3.0
RP1062: 17.01.2013 18:25:21 - Systemprüfpunkt
RP1063: 19.01.2013 15:34:13 - Systemprüfpunkt
RP1064: 25.01.2013 16:40:10 - Systemprüfpunkt
RP1065: 30.01.2013 17:48:49 - Systemprüfpunkt
RP1066: 01.02.2013 16:37:48 - Systemprüfpunkt
RP1067: 04.02.2013 15:13:37 - Systemprüfpunkt
RP1068: 08.02.2013 12:32:52 - Systemprüfpunkt
RP1069: 09.02.2013 14:46:10 - Systemprüfpunkt
RP1070: 13.02.2013 13:10:52 - Vor Neuinstllation GlobeTV
RP1071: 13.02.2013 13:15:26 - Installiert GlobeDigital
RP1072: 13.02.2013 13:21:25 - Installation eines unsignierten Treibers
RP1073: 13.02.2013 13:58:48 - Software Distribution Service 3.0
RP1074: 15.02.2013 11:11:12 - Systemprüfpunkt
RP1075: 21.02.2013 13:17:17 - Systemprüfpunkt
RP1076: 22.02.2013 16:46:57 - Systemprüfpunkt
RP1077: 25.02.2013 12:43:27 - Systemprüfpunkt
RP1078: 27.02.2013 11:50:02 - First Restore Point
RP1079: 01.03.2013 09:29:30 - Systemprüfpunkt
RP1080: 02.03.2013 14:00:52 - Systemprüfpunkt
RP1081: 03.03.2013 14:03:22 - Systemprüfpunkt
RP1082: 04.03.2013 14:29:12 - Systemprüfpunkt
RP1083: 04.03.2013 18:12:07 - Druckertreiber Amyuni Document Converter 2.50 installiert
RP1084: 05.03.2013 13:00:17 - Software Distribution Service 3.0
RP1085: 06.03.2013 13:56:07 - Systemprüfpunkt
RP1086: 07.03.2013 14:51:49 - Systemprüfpunkt
RP1087: 08.03.2013 19:41:10 - Systemprüfpunkt
RP1088: 09.03.2013 20:19:59 - Systemprüfpunkt
RP1089: 11.03.2013 20:41:12 - Systemprüfpunkt
RP1090: 13.03.2013 10:26:08 - Systemprüfpunkt
RP1091: 13.03.2013 13:00:22 - Software Distribution Service 3.0
RP1092: 15.03.2013 16:44:42 - Systemprüfpunkt
RP1093: 18.03.2013 11:53:06 - Systemprüfpunkt
RP1094: 19.03.2013 12:15:42 - Systemprüfpunkt
RP1095: 21.03.2013 11:51:44 - Systemprüfpunkt
RP1096: 22.03.2013 12:27:48 - Systemprüfpunkt
RP1097: 23.03.2013 12:34:59 - Systemprüfpunkt
RP1098: 24.03.2013 12:53:16 - Systemprüfpunkt
RP1099: 25.03.2013 15:20:24 - Systemprüfpunkt
RP1100: 27.03.2013 15:28:03 - Systemprüfpunkt
RP1101: 28.03.2013 15:35:49 - Systemprüfpunkt
RP1102: 29.03.2013 15:40:55 - 29-03-2013-vor-Gmer
.
==== Installed Programs ======================
.
ABBYY FineReader 9.0 Sprint
ACDSee 32
Adobe Acrobat 5.0
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.6) - Deutsch
Advanced Archive Password Recovery
AMD APP SDK Runtime
AMD Catalyst Install Manager
Ant.com IE add-on
ArcSoft PhotoStudio 5
Ashampoo ClipFinder HD v.2.3.0
ATI Parental Control & Encoder
Avi to Mpeg 3.5
BUFFALO INC. DISK FORMATTER
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
ccc-utility
CCC Help English
CCleaner
cobra Adress PLUS 9
Codec Package
ComCenter
Compatibility Pack für 2007 Office System
Das Postleitzahlen-Diagramm 3.8
DirectX 9 Runtime
DivX-Setup
DriveImage XML (Private Edition)
DVD Shrink 3.2
ElsterFormular
EMC 11 Content
Epson Copy Utility 3.5
Epson Event Manager
EPSON Perfection V33/V330 Handbuch
EPSON Scan
eReg
Free DVD Decrypter version 1.5.6.908
Free PDF to Word Doc Converter v1.1
Free Video Converter V 3.1
Freemake Video Converter Version 3.2.1
GlobeDigital
Haufe iDesk-Browser
Haufe iDesk-Service
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB932716-v2)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ISDN CAPI Port
Java 7 Update 7
Java(TM) 6 Update 31
JavaFX 2.1.1
Kaspersky Anti-Virus 2013
klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2012
Konfigurator Eumex 400
Lexware buchhalter 2012
Lexware Datenbank plus 2012
Lexware Elster
Lexware Info Service
Lexware reisekosten plus 2012
LightScribe System Software  1.12.33.2
Logitech SetPoint 6.30
Malwarebytes Anti-Malware Version 1.70.0.1100
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2000 SR-1 Premium
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft WSE 3.0 Runtime
Monkey's Audio
Moorhuhn Remake
Mozilla Firefox 19.0.2 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
neroxml
OmniPage SE
PCI Audio Driver
PDFCreator
Ralink RT2870 Wireless LAN Card
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
RENESIS® Player Browser Plugins
Roxio Activation Module
Roxio BackOnTrack
Roxio CinePlayer
Roxio CinePlayer Decoder Pack
Roxio File Backup
Roxio Update Manager
Roxio WinOnCD 2009
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Shutdown Timer
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2757638)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2778344)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB2780091)
Sicherheitsupdate für Windows XP (KB2799494)
Sicherheitsupdate für Windows XP (KB2802968)
Sicherheitsupdate für Windows XP (KB2807986)
SimpleScreenshot 1.20
SmartSound Quicktracks Plugin
Softonic toolbar  on IE and Chrome
Sophos Anti-Rootkit 1.5.0
Studio 9
Studio 9.4 Patch
TAXMAN 2012
TAXMAN 2013
TomTom HOME
TomTom HOME Visual Studio Merge Modules
Update für Windows Internet Explorer 8 (KB2447568)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB971029)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.6195
WebFldrs XP
Winamp
Winamp Offizielle Deutsche Sprachdatei v5.56
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows PowerShell(TM) 1.0
Windows XP Service Pack 3
WinRAR
WinZip
XMedia Recode Version 3.1.4.9
XML Paper Specification Shared Components Language Pack 1.0
ZIP PASSWORD FINDER
.
==== End Of File ===========================

ryder 31.03.2013 15:17
okay schauen wir mal weiter:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

hutzen1plutz 01.04.2013 13:22
Habe mir gestern mit dem Rechner eines Bekannten noch "aswMBR" heruntergeladen. Heute zuerst wieder Defoggger ausgeführt, danach aswMBR und danach Combofix. Während Combofix die Logdatei erstellte, kam vom System folgende Meldung: "Exception Processing Message c0000013 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c". Nach Erstellung des Logfiles meldete Kaspersky 2 Malware-verdächtige Aktivitäten von Combofix. Jetzt die Logfiles.

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:22 on 01/04/2013 (Ich)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-01 13:23:40
-----------------------------
13:23:40.250    OS Version: Windows 5.1.2600 Service Pack 3
13:23:40.250    Number of processors: 2 586 0x170A
13:23:40.250    ComputerName: PC  UserName:
13:23:43.187    Initialize success
13:24:46.765    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
13:24:46.765    Disk 0 Vendor: Maxtor_7L250R0 BAJ41G20 Size: 239371MB BusType: 3
13:24:46.765    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-17
13:24:46.765    Disk 1 Vendor: SAMSUNG_HD502HJ 1AJ100E4 Size: 476938MB BusType: 3
13:24:46.921    Disk 0 MBR read successfully
13:24:46.921    Disk 0 MBR scan
13:24:46.921    Disk 0 Windows XP default MBR code
13:24:46.921    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        80003 MB offset 63
13:24:46.921    Disk 0 Partition - 00    0F Extended LBA            159355 MB offset 163846935
13:24:46.937    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      159355 MB offset 163846998
13:24:46.953    Disk 0 scanning sectors +490207410
13:24:47.109    Disk 0 scanning C:\WINDOWS\system32\drivers
13:25:08.171    Service scanning
13:25:24.546    Service GMSIPCI J:\INSTALL\GMSIPCI.SYS **LOCKED** 21
13:25:30.171    Service kl1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
13:25:30.515    Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
13:25:30.562    Service klkbdflt C:\WINDOWS\system32\DRIVERS\klkbdflt.sys **LOCKED** 5
13:25:30.875    Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
13:25:30.921    Service kltdi C:\WINDOWS\system32\DRIVERS\kltdi.sys **LOCKED** 5
13:25:31.250    Service kneps C:\WINDOWS\system32\DRIVERS\kneps.sys **LOCKED** 5
13:25:50.718    Modules scanning
13:26:22.109    Disk 0 trace - called modules:
13:26:22.140    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
13:26:22.140    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a57aab8]
13:26:22.140    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000073[0x8a62c1b8]
13:26:22.140    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a621238]
13:26:22.156    Scan finished successfully
13:26:40.875    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Desktop\MBR.dat"
13:26:40.875    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Desktop\aswMBR.txt"
Code:
ComboFix 13-04-01.01 - Ich 01.04.2013  13:38:57.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1548 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Ich\Anwendungsdaten\8EFE.282
c:\dokumente und einstellungen\Ich\WINDOWS
c:\programme\Internet Explorer\SET8.tmp
c:\programme\Internet Explorer\SET9.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\PDFShell.1
c:\windows\system32\pdfshell.2
c:\windows\system32\PDFShell.3
c:\windows\system32\pdfshell.4
c:\windows\system32\SET10.tmp
c:\windows\system32\SET100.tmp
c:\windows\system32\SET101.tmp
c:\windows\system32\SET102.tmp
c:\windows\system32\SET103.tmp
c:\windows\system32\SET104.tmp
c:\windows\system32\SET105.tmp
c:\windows\system32\SET106.tmp
c:\windows\system32\SET107.tmp
c:\windows\system32\SET108.tmp
c:\windows\system32\SET11.tmp
c:\windows\system32\SET115.tmp
c:\windows\system32\SET116.tmp
c:\windows\system32\SET117.tmp
c:\windows\system32\SET118.tmp
c:\windows\system32\SET119.tmp
c:\windows\system32\SET11A.tmp
c:\windows\system32\SET11B.tmp
c:\windows\system32\SET11C.tmp
c:\windows\system32\SET11D.tmp
c:\windows\system32\SET11E.tmp
c:\windows\system32\SET11F.tmp
c:\windows\system32\SET12.tmp
c:\windows\system32\SET120.tmp
c:\windows\system32\SET121.tmp
c:\windows\system32\SET123.tmp
c:\windows\system32\SET124.tmp
c:\windows\system32\SET125.tmp
c:\windows\system32\SET126.tmp
c:\windows\system32\SET127.tmp
c:\windows\system32\SET128.tmp
c:\windows\system32\SET129.tmp
c:\windows\system32\SET12A.tmp
c:\windows\system32\SET12B.tmp
c:\windows\system32\SET12C.tmp
c:\windows\system32\SET12D.tmp
c:\windows\system32\SET12E.tmp
c:\windows\system32\SET12F.tmp
c:\windows\system32\SET13.tmp
c:\windows\system32\SET130.tmp
c:\windows\system32\SET131.tmp
c:\windows\system32\SET132.tmp
c:\windows\system32\SET133.tmp
c:\windows\system32\SET134.tmp
c:\windows\system32\SET135.tmp
c:\windows\system32\SET136.tmp
c:\windows\system32\SET137.tmp
c:\windows\system32\SET138.tmp
c:\windows\system32\SET14.tmp
c:\windows\system32\SET16.tmp
c:\windows\system32\SET17.tmp
c:\windows\system32\SET18.tmp
c:\windows\system32\SET19.tmp
c:\windows\system32\SET1A.tmp
c:\windows\system32\SET1B.tmp
c:\windows\system32\SET1C.tmp
c:\windows\system32\SET1D.tmp
c:\windows\system32\SET1E.tmp
c:\windows\system32\SET1F.tmp
c:\windows\system32\SET20.tmp
c:\windows\system32\SET21.tmp
c:\windows\system32\SET22.tmp
c:\windows\system32\SET23.tmp
c:\windows\system32\SET24.tmp
c:\windows\system32\SET25.tmp
c:\windows\system32\SET26.tmp
c:\windows\system32\SET27.tmp
c:\windows\system32\SET28.tmp
c:\windows\system32\SET29.tmp
c:\windows\system32\SET2A.tmp
c:\windows\system32\SET2B.tmp
c:\windows\system32\SET2C.tmp
c:\windows\system32\SET2D.tmp
c:\windows\system32\SET2F.tmp
c:\windows\system32\SET30.tmp
c:\windows\system32\SET31.tmp
c:\windows\system32\SET32.tmp
c:\windows\system32\SET33.tmp
c:\windows\system32\SET34.tmp
c:\windows\system32\SET35.tmp
c:\windows\system32\SET36.tmp
c:\windows\system32\SET37.tmp
c:\windows\system32\SET38.tmp
c:\windows\system32\SET39.tmp
c:\windows\system32\SET3A.tmp
c:\windows\system32\SET3B.tmp
c:\windows\system32\SET3C.tmp
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET3F.tmp
c:\windows\system32\SET40.tmp
c:\windows\system32\SET41.tmp
c:\windows\system32\SET42.tmp
c:\windows\system32\SET43.tmp
c:\windows\system32\SET44.tmp
c:\windows\system32\SET45.tmp
c:\windows\system32\SET46.tmp
c:\windows\system32\SET47.tmp
c:\windows\system32\SET48.tmp
c:\windows\system32\SET49.tmp
c:\windows\system32\SET4A.tmp
c:\windows\system32\SET4B.tmp
c:\windows\system32\SET4C.tmp
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SET50.tmp
c:\windows\system32\SET51.tmp
c:\windows\system32\SET52.tmp
c:\windows\system32\SET53.tmp
c:\windows\system32\SET54.tmp
c:\windows\system32\SET55.tmp
c:\windows\system32\SET56.tmp
c:\windows\system32\SET57.tmp
c:\windows\system32\SET58.tmp
c:\windows\system32\SET59.tmp
c:\windows\system32\SET5A.tmp
c:\windows\system32\SET5B.tmp
c:\windows\system32\SET5C.tmp
c:\windows\system32\SET5E.tmp
c:\windows\system32\SET5F.tmp
c:\windows\system32\SET60.tmp
c:\windows\system32\SET61.tmp
c:\windows\system32\SET62.tmp
c:\windows\system32\SET63.tmp
c:\windows\system32\SET64.tmp
c:\windows\system32\SET65.tmp
c:\windows\system32\SET66.tmp
c:\windows\system32\SET67.tmp
c:\windows\system32\SET68.tmp
c:\windows\system32\SET69.tmp
c:\windows\system32\SET6A.tmp
c:\windows\system32\SET6B.tmp
c:\windows\system32\SET6C.tmp
c:\windows\system32\SET6D.tmp
c:\windows\system32\SET6E.tmp
c:\windows\system32\SET6F.tmp
c:\windows\system32\SET70.tmp
c:\windows\system32\SET71.tmp
c:\windows\system32\SET72.tmp
c:\windows\system32\SET73.tmp
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
-------\Service_xpsec
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-03-01 bis 2013-04-01  ))))))))))))))))))))))))))))))
.
.
2013-03-31 13:07 . 2013-03-31 13:07        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2013-03-31 13:07 . 2013-03-31 13:07        35144        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2013-03-29 12:27 . 2013-03-29 12:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-03-29 12:27 . 2013-03-29 12:27        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-03-29 12:27 . 2012-12-14 15:49        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-03-29 11:27 . 2013-03-29 11:27        --------        d-----w-        c:\dokumente und einstellungen\Ich\Anwendungsdaten\Softonic
2013-03-25 13:45 . 2013-03-25 13:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCTV Systems
2013-03-19 17:41 . 2013-03-19 17:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ashampoo
2013-03-19 17:41 . 2013-03-19 17:41        --------        d-----w-        c:\programme\Ashampoo
2013-03-05 12:00 . 2013-03-05 12:00        --------        d-----w-        c:\programme\Microsoft CAPICOM 2.1.0.2
2013-03-04 17:15 . 2013-03-04 17:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SQL Anywhere 11
2013-03-04 17:15 . 2013-03-04 17:15        --------        d-----w-        c:\programme\SQL Anywhere 11
2013-03-04 17:13 . 2013-03-04 17:13        --------        d-----w-        c:\programme\Sybase
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-16 11:40 . 2012-04-04 09:31        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-03-16 11:40 . 2011-06-07 10:14        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-12 00:32 . 2004-08-04 06:04        12928        ------w-        c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2002-08-29 12:00        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys
2013-02-05 19:56 . 2009-10-18 10:27        916480        ----a-w-        c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2002-08-29 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2002-08-29 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2004-08-04 07:42        385024        ----a-w-        c:\windows\system32\html.iec
2013-01-26 03:55 . 2002-08-29 12:00        552448        ----a-w-        c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2002-08-29 12:00        2151424        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2002-08-29 03:41        2030080        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2002-08-29 12:00        1867392        ----a-w-        c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2002-08-29 12:00        148992        ----a-w-        c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2002-08-29 12:00        1297920        ----a-w-        c:\windows\system32\quartz.dll
2013-03-08 08:14 . 2013-03-08 08:14        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-11-28 13:54 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2010-11-28 13:54 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [2012-11-16 356376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2010-11-28 24064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-06-17 07:33        66328        ----a-w-        c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Symantec Fax Starter Edition-Anschluss.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition-Anschluss.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^AOM.lnk]
path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\AOM.lnk
backup=c:\windows\pss\AOM.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2012 - Schnellstarter.lnk]
path=c:\dokumente und einstellungen\Ich\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2012 - Schnellstarter.lnk
backup=c:\windows\pss\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2012 - Schnellstarter.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35        946352        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-12-18 14:28        38112        ----a-w-        c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2001-10-22 08:24        1216512        ----a-w-        c:\windows\mixer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPMonitor]
2009-04-20 15:10        84464        -c--a-w-        c:\programme\Roxio WinOnCD 2009\5.0\CPMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2013-01-30 03:34        450560        ----a-w-        c:\programme\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37        1263952        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-12-17 17:50        976832        ----a-w-        c:\programme\Epson Software\Event Manager\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2011-06-23 23:44        1386776        ----a-w-        c:\programme\Logitech\SetPointP\SetPoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 15:07        1828136        -c--a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2011-07-31 13:07        189808        ----a-w-        c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-02-26 12:08        2289664        -c--a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-03-25 11:33        570664        -c--a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
2002-06-03 10:38        49152        -c--a-w-        c:\programme\ScanSoft\OmniPageSE\opware32.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-10 14:26        406016        ----a-w-        c:\windows\system32\PSDrvCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2008-08-13 22:23        240112        -c--a-w-        c:\programme\Gemeinsame Dateien\Roxio Shared\11.0\SharedCOM\RoxWatchTray11.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2011-07-05 14:08        20053608        ----a-w-        c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2011-09-08 11:12        98304        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-08-28 06:41        247768        ----a-w-        c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TomTomHOMEService"=2 (0x2)
"AntUpdaterService"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"avg9wd"=2 (0x2)
"WZCSVC"=2 (0x2)
"RDSessMgr"=3 (0x3)
"ACDaemon"=3 (0x3)
"AVGIDSAgent"=2 (0x2)
"ABBYY.Licensing.FineReader.Sprint.9.0"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"HRService"=3 (0x3)
"Freemake Improver"=2 (0x2)
"LBTServ"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Lexware_Datenbank_Plus"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ScanSoft\\OmniPageSE\\EregGer\\NAVBrowser.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 17190902;17190902 Boot Guard Driver;c:\windows\system32\drivers\17190902.sys [06.07.2011 11:21 37392]
R1 17190901;17190901;c:\windows\system32\drivers\17190901.sys [06.07.2011 11:21 128016]
R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [31.12.2009 13:47 244608]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [08.06.2012 11:38 43608]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13.08.2012 16:49 144344]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [18.10.2009 12:07 59520]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [19.10.2011 12:23 12184]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [19.10.2011 14:02 100368]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [29.11.2004 01:00 53248]
R3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [29.11.2004 01:00 547968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27.06.2012 14:09 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [25.05.2012 19:38 24408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [25.07.2012 14:53 24920]
R3 kncbda;KNC BDA DVB-S+;c:\windows\system32\drivers\kncbda32.sys [22.10.2011 17:50 158848]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17.10.2009 17:24 1691480]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [31.03.2013 15:07 35144]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [31.03.2013 15:07 40776]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\E.tmp --> c:\windows\system32\E.tmp [?]
S4 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
S4 AntUpdaterService;Ant Toolbar updater service;c:\programme\Ant.com\IE add-on\AntUpdaterService.exe [22.12.2010 18:14 515096]
S4 ES lite Service;ES lite Service for program management.;"c:\programme\Gigabyte\EasySaver\ESSVR.EXE" --> c:\programme\Gigabyte\EasySaver\ESSVR.EXE [?]
S4 Freemake Improver;Freemake Improver;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [19.02.2013 16:09 100864]
S4 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [21.08.2009 15:24 70336]
S4 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
S4 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11;c:\programme\Roxio WinOnCD 2009\Digital Home 11\RoxioUPnPRenderer11.exe [14.08.2008 00:25 313840]
S4 Roxio Upnp Server 11;Roxio Upnp Server 11;c:\programme\Roxio WinOnCD 2009\Digital Home 11\RoxioUpnpService11.exe [14.08.2008 00:25 367088]
S4 RoxLiveShare11;LiveShare P2P Server 11;c:\programme\Gemeinsame Dateien\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe [14.08.2008 00:24 309744]
S4 RoxMediaDB11;RoxMediaDB11;c:\programme\Gemeinsame Dateien\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe [04.03.2009 04:58 1122304]
S4 RoxWatch11;Roxio Hard Drive Watcher 11;c:\programme\Gemeinsame Dateien\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe [14.08.2008 00:24 170480]
S4 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [28.08.2012 08:41 92632]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06        451872        ----a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 11:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: Free YouTube Download - c:\dokumente und einstellungen\Ich\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\tufn8kiq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MOY00009/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - e0a2ee1700000000000000241d762646
FF - user.js: extensions.Softonic.appId - {7ABBFE1C-E485-44AA-8F36-353751B4124D}
FF - user.js: extensions.Softonic.instlDay - 15756
FF - user.js: extensions.Softonic.vrsn - 1.8.8.11
FF - user.js: extensions.Softonic.vrsni - 1.8.8.11
FF - user.js: extensions.Softonic_i.vrsnTs - 1.8.8.1117:55
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - BASEirobinhoodActive
FF - user.js: extensions.Softonic.instlRef - MOY00009
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic_i.excTlbr - false
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic.rvrt - true
FF - user.js: extensions.Softonic_i.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
MSConfigStartUp-AnyDVD - c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe
MSConfigStartUp-ArcSoft Connection Service - c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSConfigStartUp-C-Media Speaker Configuration - l:\treiber\Soundkarten\Techsolo 6 Channel\DRV\Setup.exe
MSConfigStartUp-KodakShareButtonApp - c:\programme\Kodak\KODAK Share Button App\Listener.exe
MSConfigStartUp-SearchSettings - c:\programme\pdfforge Toolbar\SearchSettings.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-ComCenter 1.0 - c:\windows\IsUn0407.exe
AddRemove-Konfigurator Eumex 400 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-01 13:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\E.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,8c,a3,34,47,44,af,41,ab,50,85,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,8c,a3,34,47,44,af,41,ab,50,85,\
.
[HKEY_USERS\S-1-5-21-448539723-842925246-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*d*& ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-448539723-842925246-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*d*& \OpenWithList]
@Class="Shell"
"a"="PDFCreator.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-448539723-842925246-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*& ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-448539723-842925246-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*& \OpenWithList]
@Class="Shell"
"a"="PDFCreator.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1240)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(2368)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-01  14:10:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-04-01 12:10
.
Vor Suchlauf: 10 Verzeichnis(se), 51.042.746.368 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 51.984.281.600 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 5F94A0FA7701852202AF2FB3D455CC04

ryder 01.04.2013 13:56
Ja das kommt schon mal vor, dass man COmbofix für verdächtig hält.


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2:
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:


Schritt 4:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

ryder 03.04.2013 09:09
Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

hutzen1plutz 03.04.2013 16:10
Hallo, diese Nachricht verfasse ich nicht auf meinem PC, sondern auf meinem Laptop. Gestern Vormittag habe ich Schritt 1 Deiner letzten Nachricht ausgeführt. Danach Malwarebytes gestartet und die Aktualisierung gestartet. Während des Aktualisierungsvorgangs, also des Downloads, hat sich der Rechner komplett aufgehangen: keinerlei Reaktion auf irgendeine Aktion meinerseits, lediglich den Mauszeiger konnte ich noch über den Bildschirm bewegen. Ich habe knapp 60 Minuten gewartet, ob sich an dieser Situation etwas ändert. Da sich nichts geändert hatte, habe ich den Rechner "kaltgestartet". Das Resultat des Neustarts war, dass der Bootsektor komplett zerschossen wurde und selbst die Notfall-CD von Kaspersky nicht mehr booten konnte. Daraufhin habe ich den PC zu dem Fachbetrieb gebracht, bei dem ich ihn auch gekauft hatte. Heute Vormittag rief mich der Eigentümer an und teilte mir mit, dass Windows neu installiert werden muss. Insofern brauche ich Deine Hilfe für den PC nicht mehr. Allerdings hat das Laptop, von dem diese Nachricht kommt, inzwischen die gleichen Symptome: die meisten Downloads bleiben stehen und frieren ein. Ausser der Tatsache, dass ich mit dem Laptop relativ selten im Internet unterwegs bin, habe ich meine "Eigene Dateien" hier gesichert, andere wichtige Daten sind auf anderen Medien gesichert. Wenn du mir beim Laptop helfen möchtest, können wir gerne noch einmal von vorne anfangen: oder soll ich ein neues Thema beginnen? OTL.txt, Extras.txt und Gmer.log kann ich Dir bereits heute posten. Mit weiteren Maßnahmen möchte ich allerdings warten, bis ich den PC wieder und die Daten rückgesichert habe, das wird voraussichtlich morgen Abend der Fall sein. Noch einmal vielen Dank für Deine Hilfe. Für den "Unfall" mit Malwarebytes kann ich Dich ja nicht verantwortlich machen. Allerdings überlege ich auch, ob ich auf dem Uralt-Laptop Windows selbst komplett neu installiere, denn so viel Arbeit ist das bei diesem Teil nicht. Ich melde mich dazu noch einmal.

ryder 03.04.2013 16:17
Von dem was du schreibst würde ich behaupten, dass das Problem dann irgendwo anders zu suchen ist. Von keiner der hier beschriebenen Massnahmen war der Bootsektor betroffen. Evtl kann dir ein Kollege aus "Rund um Windows" besser helfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131