Trojaner-Board - wieder der Skype-Virus und seine Folgen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - wieder der Skype-Virus und seine Folgen (https://www.trojaner-board.de/124942-skype-virus-folgen.html)

wieder der Skype-Virus und seine Folgen

Hallo allerseits,

ich brauche Hilfe !!!! Ich hab mich schon durch das board gewühlt aber immer noch keine Lösung für mein Problem gefunden.

Ich habe auf Skype den (inzwischen allseitsbekannten und nun auch mir bekannten) Virus-link zu irgendeinem Photo bekommen und dummerweise :headbang: auch angeklickt und seitdem bekommt mein avast fast nen Herzinfarkt.

Im 3 Minutentakt bekomme ich Warnungen und die Info daß der Trojaner blockiert und in die Quarantäne verschoben wurde, aber anscheinend kommt er immer wieder.

Skype hab ich inzwischen gelöscht (nachdem der blöde Virus sich hübsch über meine Kontakte verbreitet hat die ich natürlich gleich gewarnt habe!) und aus der registry versucht alles was skype betrifft rauszuschmeißen.

Auch die anderen Wege das Ding loszuwerden die ich bei google gefunden haben haben nicht geholfen.

Suchlauf mit avast hat 3 Funde ergeben, leider kann ich weder irgend etwas markieren, noch löschen noch den Inhalt kopieren, daher hier ein screenshot:

http://imageshack.us/a/img163/6167/virusps.jpg

http://imageshack.us/a/img254/4809/trojanermeldung.jpg

Logfile von Malwarebytes folgt gleich, läuft ja erst seit 3 stunden :pfeiff:

Danke schonmal

grüße
Kery

so, malwarebytes hat 14 schädlinge gefunden und gelöscht, bisher gibt mein avast ruhe aber ich traue der sache nicht.
Beim Neustart tauchte kurz eine exe-datei im taskmanager auf, aber bevor ich genau lesen konnte war die wieder weg ....

so, hier das logfile:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.30.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Kery :: KERY-A9B34221FA [Administrator]

30.09.2012 17:51:20
mbam-log-2012-09-30 (21-00-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348881
Laufzeit: 3 Stunde(n), 9 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab FLV Player (Adware.Installcore) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 5
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$825b3112393e49bab30432ca3b7de583\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-1482476501-1757981266-1801674531-1003\$825b3112393e49bab30432ca3b7de583\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Programme\Microsoft Office\Office14\bie_o10install86.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\Programme\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Installcore) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$825b3112393e49bab30432ca3b7de583\xfghjnxyfgh.jpg (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$825b3112393e49bab30432ca3b7de583\b nmch\00000008.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-1482476501-1757981266-1801674531-1003\Dc1.@ (Trojan.Dropper.BCMiner) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-1482476501-1757981266-1801674531-1003\$825b3112393e49bab30432ca3b7de583\n (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{8323130E-1640-4EA2-B841-52E651F6F6C3}\RP211\A0052179.exe (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{8323130E-1640-4EA2-B841-52E651F6F6C3}\RP211\A0052199.exe (Trojan.Agent.MRGGen) -> Keine Aktion durchgeführt.

(Ende)

Nachtrag:

so, nochmal nen neustart gemacht und ganz schnell im taskmanager die exe gesucht ... der "Böse" heißt Dawewh.exe .. falls das hilft.
In der registry hab ich ihn vor dem neustart rausgeschmissen, nach neustart nicht mehr drin, im explorer wird er nicht gefunden.

verdammt .. noch ein Nachtrag:

sorry ... in der registry ist er wieder aufgetaucht mit pfad zu den anwendungsdaten, da finde ich ihn aber nicht.

Kann mir jemand helfen bitteee ????

Hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hallo Schrauber und danke für die schnelle Antwort !

Hier das combofix-log:

Code:

ComboFix 12-10-02.02 - Kery 02.10.2012  19:19:40.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1534.347 [GMT 2:00]

ausgeführt von:: e:\downloads new stuff\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

        /wow section - STAGE 27

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\Kery\Anwendungsdaten\C5.exe

c:\dokumente und einstellungen\Kery\Anwendungsdaten\C6.exe

c:\dokumente und einstellungen\Kery\Anwendungsdaten\C9.exe

c:\dokumente und einstellungen\Kery\Anwendungsdaten\CE.exe

c:\dokumente und einstellungen\Kery\Anwendungsdaten\D1.exe

c:\dokumente und einstellungen\Kery\Anwendungsdaten\D5.exe

c:\dokumente und einstellungen\Kery\Anwendungsdaten\Dawewh.exe

c:\dokumente und einstellungen\Kery\Anwendungsdaten\E2.exe

c:\programme\xp-AntiSpy

c:\programme\xp-AntiSpy\sponsoring\10-16022011-134235.xpas_bak

c:\programme\xp-AntiSpy\sponsoring\ebay.ico

c:\programme\xp-AntiSpy\sponsoring\ebay_desktop.ico

c:\programme\xp-AntiSpy\sponsoring\ebay_hover.ico

c:\programme\xp-AntiSpy\sponsoring\sponsor.html

c:\programme\xp-AntiSpy\sponsoring\sponsor.url

c:\programme\xp-AntiSpy\Uninstall.exe

c:\programme\xp-AntiSpy\xp-AntiSpy.chm

c:\programme\xp-AntiSpy\xp-AntiSpy.exe

c:\programme\xp-AntiSpy\xp-AntiSpy.url

c:\windows\system32\SET22.tmp

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-02 bis 2012-10-02  ))))))))))))))))))))))))))))))

.

.

2012-10-02 17:31 . 2012-10-02 17:31        --------        d-----w-        c:\windows\system32\wbem\snmp

2012-10-02 17:31 . 2012-10-02 17:31        --------        d-----w-        c:\windows\system32\xircom

2012-10-02 17:31 . 2012-10-02 17:31        --------        d-----w-        c:\programme\microsoft frontpage

2012-09-30 15:03 . 2012-09-30 15:03        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Malwarebytes

2012-09-30 15:01 . 2012-09-30 15:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-09-30 15:01 . 2012-09-07 15:04        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-09-30 15:01 . 2012-09-30 15:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-09-30 13:44 . 2012-09-30 13:45        --------        d-----w-        c:\programme\Unlocker

2012-09-28 17:05 . 2012-09-28 22:28        41899        ----a-w-        c:\windows\system32\NeonClockUninstall.exe

2012-09-28 17:02 . 2012-09-28 16:59        1125854        ----a-w-        c:\windows\system32\nebenuhr05.scr

2012-09-27 20:33 . 2012-09-27 20:33        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\AlexanderTheGreat

2012-09-24 19:03 . 2012-09-24 19:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM

2012-09-24 18:48 . 2012-09-24 18:48        --------        d-----w-        c:\dokumente und einstellungen\Kery\Adobe Flash Builder 4

2012-09-24 18:34 . 2012-09-24 18:34        --------        d-----w-        c:\programme\Adobe Media Player

2012-09-24 18:34 . 2012-09-24 18:34        --------        d-----w-        c:\programme\My Company Name

2012-09-24 18:30 . 2012-09-24 18:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe AIR

2012-09-22 11:27 . 2012-09-22 11:27        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Rainbow

2012-09-18 15:44 . 2012-09-18 15:44        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Judge Dee

2012-09-14 07:56 . 2012-09-14 08:12        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Games

2012-09-14 07:45 . 2012-09-14 07:56        --------        d-----w-        c:\programme\Sherlock Holmes VS Jack the Ripper

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-30 14:38 . 2012-04-09 00:08        13824        ----a-w-        c:\windows\system32\drivers\USBDrv.sys

2012-08-29 08:05 . 2012-04-05 15:15        696520        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-08-29 08:05 . 2011-06-11 20:27        73416        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-08-28 18:24 . 2012-06-28 17:10        477168        ----a-w-        c:\windows\system32\npdeployJava1.dll

2012-08-28 18:24 . 2011-02-16 15:25        473072        -c--a-w-        c:\windows\system32\deployJava1.dll

2012-08-28 16:39 . 2012-06-28 17:10        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2012-08-21 09:13 . 2011-07-13 08:13        729752        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2012-08-21 09:13 . 2011-02-16 13:45        355632        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2012-08-21 09:13 . 2011-02-16 13:45        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2012-08-21 09:13 . 2011-02-16 13:45        35928        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2012-08-21 09:13 . 2011-02-16 13:45        97608        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2012-08-21 09:13 . 2011-02-16 13:45        89624        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2012-08-21 09:13 . 2011-02-16 13:45        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2012-08-21 09:13 . 2011-02-16 13:45        25256        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2012-08-21 09:12 . 2011-02-16 13:45        41224        ----a-w-        c:\windows\avastSS.scr

2012-08-21 09:12 . 2011-02-16 13:45        227648        ----a-w-        c:\windows\system32\aswBoot.exe

2010-06-02 04:22 . 2010-06-02 04:22        89944        -c--a-w-        c:\programme\DSETUP.dll

2010-06-02 04:22 . 2010-06-02 04:22        537432        -c--a-w-        c:\programme\DXSETUP.exe

2010-06-02 04:22 . 2010-06-02 04:22        1801048        -c--a-w-        c:\programme\dsetup32.dll

2012-09-10 19:03 . 2012-09-10 19:03        266720        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2011-02-16 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

.

[-] 2008-06-20 . B4D6D344EACDA356D4AAAC7757955F0C . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll

.

[-] 2008-06-20 07:56 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

.

[-] 2008-06-20 . 39247D93BE13E0C67A996A837EAB8E02 . 177152 . . [5.1.2600.5582] . . c:\windows\system32\w32time.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-08-21 09:12        121528        ----a-w-        c:\programme\Avast5\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2012-08-08 366576]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" [2008-04-23 124928]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lunascape6.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lunascape6.lnk

backup=c:\windows\pss\Lunascape6.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kery^Startmenü^Programme^Autostart^MutiKeyboard Driver.lnk]

path=c:\dokumente und einstellungen\Kery\Startmenü\Programme\Autostart\MutiKeyboard Driver.lnk

backup=c:\windows\pss\MutiKeyboard Driver.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-07-27 20:51        919008        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2012-07-27 20:51        35768        ----a-w-        c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]

2010-03-06 01:44        500208        ------w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]

2010-02-22 02:57        406992        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2010-11-03 16:13        64104        ----a-w-        c:\windows\ALCMTR.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]

2006-07-31 00:02        1544192        ----a-r-        c:\programme\avmwlanstick\WLanGUI.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2006-11-16 18:04        139264        -c--a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 05:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08        1259376        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMS-Kalenderchen]

2005-07-20 21:35        1445376        -c--a-w-        c:\programme\Kalenderchen\Kalenderchen.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

2012-08-08 00:05        366576        ----a-w-        c:\progra~1\INCRED~1\bin\IncMail.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 14:40        155648        -c--a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2011-09-01 12:39        966712        ----a-w-        c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2011-01-07 18:58        13880424        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2011-01-07 18:58        111208        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2012-03-14 11:40        20065896        ----a-w-        c:\windows\RTHDCPL.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]

2010-02-19 11:37        517096        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.02.2011 15:43 717296]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.07.2011 10:13 729752]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16.02.2011 15:45 355632]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.02.2011 15:45 21256]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]

R2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [31.05.2012 10:44 185856]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.02.2011 14:11 264704]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]

S3 ACRUSBTM;ACRUSBTM;c:\windows\system32\drivers\ACRUSBTM.SYS [04.02.2012 22:19 28672]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12.04.2011 20:59 1691480]

S3 ATICDSDr;ATICDSDr;\??\d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys --> d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys [?]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 11:25 30969208]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.05.2012 00:11 114144]

S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]

S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]

S3 Usbfilt;UsbFilt;c:\windows\system32\drivers\usbfilt.sys [11.01.2012 14:26 26166]

S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [09.04.2012 02:08 13824]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0890eaf-10f4-11e1-a842-00040ecee246}]

\Shell\AutoRun\command - G:\setup.exe

.

Inhalt des "geplante Tasks" Ordners

.

2012-10-02 c:\windows\Tasks\avast! Emergency Update.job

- c:\programme\Avast5\AvastEmUpdate.exe [2012-07-16 09:12]

.

2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd0f295752979e.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]

.

2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm

IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://www.rtl.de/cms/information/rtlaktuell.html

FF - prefs.js: network.proxy.ftp - 76.95.228.158 

FF - prefs.js: network.proxy.ftp_port - 58999

FF - prefs.js: network.proxy.http - 76.95.228.158 

FF - prefs.js: network.proxy.http_port - 58999

FF - prefs.js: network.proxy.socks - 76.95.228.158 

FF - prefs.js: network.proxy.socks_port - 58999

FF - prefs.js: network.proxy.ssl - 76.95.228.158 

FF - prefs.js: network.proxy.ssl_port - 58999

FF - prefs.js: network.proxy.type - 0

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-Dawewh - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Dawewh.exe

MSConfigStartUp-nwiz - c:\programme\NVIDIA Corporation\nView\nwiz.exe

MSConfigStartUp-SearchSettings - c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe

AddRemove-QuickStores-Toolbar_is1 - c:\dokumente und einstellungen\Kery\Anwendungsdaten\QuickStoresToolbar\unins000.exe

AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-10-02 19:32

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(4076)

c:\windows\system32\msi.dll

c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf

c:\progra~1\MICROS~1\Office14\1031\GrooveIntlResource.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avast5\AvastSvc.exe

c:\programme\avmwlanstick\WlanNetService.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe

c:\programme\IncrediMail\Bin\ImApp.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-10-02  19:36:37 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-10-02 17:36

.

Vor Suchlauf: 7 Verzeichnis(se), 71.409.410.048 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 71.687.991.296 Bytes frei

.

- - End Of File - - B216192ADB4F3EEC6F6F04AC2F1BBE12

Inzwischen bekomme ich keine Meldungen mehr von avast antivirus .... trotzdem ist der Virus noch da, ich kann nämlich keinerlei Internetseiten von Antivirenprogramm-Anbietern aufrufen ....

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Code:

20:00:03.0171 3168  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24

20:00:03.0312 3168  ============================================================

20:00:03.0312 3168  Current date / time: 2012/10/02 20:00:03.0312

20:00:03.0312 3168  SystemInfo:

20:00:03.0312 3168  

20:00:03.0312 3168  OS Version: 5.1.2600 ServicePack: 3.0

20:00:03.0312 3168  Product type: Workstation

20:00:03.0312 3168  ComputerName: KERY-A9B34221FA

20:00:03.0312 3168  UserName: Kery

20:00:03.0312 3168  Windows directory: C:\windows

20:00:03.0312 3168  System windows directory: C:\windows

20:00:03.0312 3168  Processor architecture: Intel x86

20:00:03.0312 3168  Number of processors: 2

20:00:03.0312 3168  Page size: 0x1000

20:00:03.0312 3168  Boot type: Normal boot

20:00:03.0312 3168  ============================================================

20:00:04.0406 3168  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

20:00:04.0406 3168  Drive \Device\Harddisk1\DR4 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

20:00:10.0234 3168  ============================================================

20:00:10.0234 3168  \Device\Harddisk0\DR0:

20:00:10.0234 3168  MBR partitions:

20:00:10.0234 3168  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D

20:00:10.0234 3168  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F2CC, BlocksNum 0xC34F2CC

20:00:10.0234 3168  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1869E598, BlocksNum 0x4B25FE9

20:00:10.0234 3168  \Device\Harddisk1\DR4:

20:00:10.0234 3168  MBR partitions:

20:00:10.0234 3168  \Device\Harddisk1\DR4\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC

20:00:10.0250 3168  \Device\Harddisk1\DR4\Partition2: MBR, Type 0x7, StartLBA 0x4E22CEC, BlocksNum 0xDBF5DD5

20:00:10.0250 3168  ============================================================

20:00:10.0250 3168  C: <-> \Device\Harddisk0\DR0\Partition1

20:00:10.0281 3168  E: <-> \Device\Harddisk0\DR0\Partition2

20:00:10.0312 3168  F: <-> \Device\Harddisk0\DR0\Partition3

20:00:10.0593 3168  G: <-> \Device\Harddisk1\DR4\Partition1

20:00:10.0625 3168  K: <-> \Device\Harddisk1\DR4\Partition2

20:00:10.0625 3168  ============================================================

20:00:10.0625 3168  Initialize success

20:00:10.0625 3168  ============================================================

20:00:35.0578 2964  ============================================================

20:00:35.0578 2964  Scan started

20:00:35.0578 2964  Mode: Manual; 

20:00:35.0578 2964  ============================================================

20:00:35.0937 2964  ================ Scan system memory ========================

20:00:35.0937 2964  System memory - ok

20:00:35.0937 2964  ================ Scan services =============================

20:00:36.0062 2964  [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4        C:\windows\system32\drivers\Aavmker4.sys

20:00:36.0078 2964  Aavmker4 - ok

20:00:36.0078 2964  Abiosdsk - ok

20:00:36.0078 2964  abp480n5 - ok

20:00:36.0125 2964  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys

20:00:36.0125 2964  ACPI - ok

20:00:36.0171 2964  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys

20:00:36.0171 2964  ACPIEC - ok

20:00:36.0187 2964  [ 45B952A3ED567264ACFF89E46F65331D ] ACRUSBTM        C:\windows\system32\drivers\ACRUSBTM.SYS

20:00:36.0187 2964  ACRUSBTM - ok

20:00:36.0203 2964  adpu160m - ok

20:00:36.0234 2964  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\windows\system32\drivers\aec.sys

20:00:36.0234 2964  aec - ok

20:00:36.0265 2964  [ 322D0E36693D6E24A2398BEE62A268CD ] AFD             C:\windows\System32\drivers\afd.sys

20:00:36.0265 2964  AFD - ok

20:00:36.0265 2964  Aha154x - ok

20:00:36.0281 2964  aic78u2 - ok

20:00:36.0281 2964  aic78xx - ok

20:00:36.0312 2964  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\windows\system32\alrsvc.dll

20:00:36.0312 2964  Alerter - ok

20:00:36.0328 2964  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\windows\System32\alg.exe

20:00:36.0328 2964  ALG - ok

20:00:36.0328 2964  AliIde - ok

20:00:36.0390 2964  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt         C:\windows\system32\drivers\Ambfilt.sys

20:00:36.0421 2964  Ambfilt - ok

20:00:36.0453 2964  [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8           C:\windows\system32\DRIVERS\AmdK8.sys

20:00:36.0453 2964  AmdK8 - ok

20:00:36.0468 2964  amsint - ok

20:00:36.0500 2964  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\windows\System32\appmgmts.dll

20:00:36.0515 2964  AppMgmt - ok

20:00:36.0515 2964  asc - ok

20:00:36.0515 2964  asc3350p - ok

20:00:36.0531 2964  asc3550 - ok

20:00:36.0609 2964  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

20:00:36.0609 2964  aspnet_state - ok

20:00:36.0656 2964  [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk        C:\windows\system32\drivers\aswFsBlk.sys

20:00:36.0656 2964  aswFsBlk - ok

20:00:36.0656 2964  [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2         C:\windows\system32\drivers\aswMon2.sys

20:00:36.0656 2964  aswMon2 - ok

20:00:36.0671 2964  [ B7D5E4486BA658ED08624D8084ABB830 ] aswRdr          C:\windows\system32\drivers\aswRdr.sys

20:00:36.0671 2964  aswRdr - ok

20:00:36.0718 2964  [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx          C:\windows\system32\drivers\aswSnx.sys

20:00:36.0734 2964  aswSnx - ok

20:00:36.0750 2964  [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP           C:\windows\system32\drivers\aswSP.sys

20:00:36.0750 2964  aswSP - ok

20:00:36.0765 2964  [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi          C:\windows\system32\drivers\aswTdi.sys

20:00:36.0765 2964  aswTdi - ok

20:00:36.0812 2964  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys

20:00:36.0812 2964  AsyncMac - ok

20:00:36.0843 2964  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\windows\system32\DRIVERS\atapi.sys

20:00:36.0859 2964  atapi - ok

20:00:36.0859 2964  Atdisk - ok

20:00:36.0859 2964  ATICDSDr - ok

20:00:36.0890 2964  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\windows\system32\DRIVERS\atmarpc.sys

20:00:36.0890 2964  Atmarpc - ok

20:00:36.0921 2964  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll

20:00:36.0921 2964  AudioSrv - ok

20:00:36.0953 2964  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\windows\system32\DRIVERS\audstub.sys

20:00:36.0953 2964  audstub - ok

20:00:37.0015 2964  [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Programme\Avast5\AvastSvc.exe

20:00:37.0031 2964  avast! Antivirus - ok

20:00:37.0078 2964  [ C99841E3983D0500D15349210A3B1BB8 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe

20:00:37.0078 2964  AVM WLAN Connection Service - ok

20:00:37.0125 2964  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys

20:00:37.0125 2964  Beep - ok

20:00:37.0171 2964  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\windows\system32\qmgr.dll

20:00:37.0187 2964  BITS - ok

20:00:37.0187 2964  BlueletAudio - ok

20:00:37.0203 2964  BlueletSCOAudio - ok

20:00:37.0250 2964  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\windows\System32\browser.dll

20:00:37.0250 2964  Browser - ok

20:00:37.0250 2964  BT - ok

20:00:37.0265 2964  Btcsrusb - ok

20:00:37.0265 2964  BTHidEnum - ok

20:00:37.0281 2964  BTHidMgr - ok

20:00:37.0281 2964  catchme - ok

20:00:37.0312 2964  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\windows\system32\drivers\cbidf2k.sys

20:00:37.0312 2964  cbidf2k - ok

20:00:37.0328 2964  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\windows\system32\DRIVERS\CCDECODE.sys

20:00:37.0328 2964  CCDECODE - ok

20:00:37.0343 2964  cd20xrnt - ok

20:00:37.0375 2964  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\windows\system32\drivers\Cdaudio.sys

20:00:37.0375 2964  Cdaudio - ok

20:00:37.0406 2964  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys

20:00:37.0406 2964  Cdfs - ok

20:00:37.0421 2964  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\windows\system32\DRIVERS\cdrom.sys

20:00:37.0421 2964  Cdrom - ok

20:00:37.0437 2964  Changer - ok

20:00:37.0453 2964  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\windows\system32\cisvc.exe

20:00:37.0453 2964  CiSvc - ok

20:00:37.0468 2964  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\windows\system32\clipsrv.exe

20:00:37.0468 2964  ClipSrv - ok

20:00:37.0500 2964  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

20:00:37.0500 2964  clr_optimization_v2.0.50727_32 - ok

20:00:37.0500 2964  CmdIde - ok

20:00:37.0515 2964  COMSysApp - ok

20:00:37.0531 2964  Cpqarray - ok

20:00:37.0546 2964  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll

20:00:37.0546 2964  CryptSvc - ok

20:00:37.0546 2964  dac2w2k - ok

20:00:37.0562 2964  dac960nt - ok

20:00:37.0609 2964  [ E970C2296916BF4A2F958680016FE312 ] DcomLaunch      C:\windows\system32\rpcss.dll

20:00:37.0625 2964  DcomLaunch - ok

20:00:37.0640 2964  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll

20:00:37.0640 2964  Dhcp - ok

20:00:37.0656 2964  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys

20:00:37.0656 2964  Disk - ok

20:00:37.0656 2964  dmadmin - ok

20:00:37.0703 2964  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys

20:00:37.0718 2964  dmboot - ok

20:00:37.0718 2964  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys

20:00:37.0718 2964  dmio - ok

20:00:37.0734 2964  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys

20:00:37.0734 2964  dmload - ok

20:00:37.0765 2964  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll

20:00:37.0765 2964  dmserver - ok

20:00:37.0796 2964  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys

20:00:37.0796 2964  DMusic - ok

20:00:37.0812 2964  [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache        C:\windows\System32\dnsrslvr.dll

20:00:37.0812 2964  Dnscache - ok

20:00:37.0843 2964  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\windows\System32\dot3svc.dll

20:00:37.0843 2964  Dot3svc - ok

20:00:37.0859 2964  dpti2o - ok

20:00:37.0859 2964  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys

20:00:37.0859 2964  drmkaud - ok

20:00:37.0875 2964  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\windows\System32\eapsvc.dll

20:00:37.0875 2964  EapHost - ok

20:00:37.0890 2964  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\windows\System32\ersvc.dll

20:00:37.0906 2964  ERSvc - ok

20:00:37.0937 2964  [ 4BB6A83640F1D1792AD21CE767B621C6 ] Eventlog        C:\windows\system32\services.exe

20:00:37.0937 2964  Eventlog - ok

20:00:37.0968 2964  [ 0F3EDAEE1EF97CF3DB2BE23A7289B78C ] EventSystem     C:\WINDOWS\system32\es.dll

20:00:37.0984 2964  EventSystem - ok

20:00:38.0000 2964  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\windows\system32\drivers\Fastfat.sys

20:00:38.0000 2964  Fastfat - ok

20:00:38.0015 2964  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll

20:00:38.0031 2964  FastUserSwitchingCompatibility - ok

20:00:38.0031 2964  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\windows\system32\drivers\Fdc.sys

20:00:38.0031 2964  Fdc - ok

20:00:38.0046 2964  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys

20:00:38.0046 2964  Fips - ok

20:00:38.0046 2964  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys

20:00:38.0046 2964  Flpydisk - ok

20:00:38.0109 2964  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys

20:00:38.0109 2964  FltMgr - ok

20:00:38.0140 2964  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys

20:00:38.0140 2964  Fs_Rec - ok

20:00:38.0156 2964  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys

20:00:38.0171 2964  Ftdisk - ok

20:00:38.0203 2964  [ B45F1DF1CCE34E2AF422F0ED78CD70EF ] FWLANUSB        C:\windows\system32\DRIVERS\fwlanusb.sys

20:00:38.0218 2964  FWLANUSB - ok

20:00:38.0250 2964  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\windows\system32\DRIVERS\msgpc.sys

20:00:38.0250 2964  Gpc - ok

20:00:38.0328 2964  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe

20:00:38.0328 2964  gupdate - ok

20:00:38.0343 2964  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe

20:00:38.0343 2964  gupdatem - ok

20:00:38.0390 2964  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

20:00:38.0390 2964  gusvc - ok

20:00:38.0421 2964  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys

20:00:38.0421 2964  HDAudBus - ok

20:00:38.0500 2964  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll

20:00:38.0500 2964  helpsvc - ok

20:00:38.0546 2964  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\windows\System32\hidserv.dll

20:00:38.0546 2964  HidServ - ok

20:00:38.0562 2964  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys

20:00:38.0562 2964  hidusb - ok

20:00:38.0593 2964  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll

20:00:38.0593 2964  hkmsvc - ok

20:00:38.0593 2964  hpn - ok

20:00:38.0640 2964  [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP            C:\windows\system32\Drivers\HTTP.sys

20:00:38.0640 2964  HTTP - ok

20:00:38.0671 2964  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll

20:00:38.0687 2964  HTTPFilter - ok

20:00:38.0687 2964  i2omgmt - ok

20:00:38.0703 2964  i2omp - ok

20:00:38.0734 2964  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys

20:00:38.0734 2964  i8042prt - ok

20:00:38.0750 2964  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\windows\system32\DRIVERS\imapi.sys

20:00:38.0750 2964  Imapi - ok

20:00:38.0765 2964  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\windows\system32\imapi.exe

20:00:38.0781 2964  ImapiService - ok

20:00:38.0781 2964  ini910u - ok

20:00:38.0937 2964  [ 723907CC600271BB216FAAA0B6877678 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys

20:00:39.0000 2964  IntcAzAudAddService - ok

20:00:39.0015 2964  IntelIde - ok

20:00:39.0031 2964  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\windows\system32\DRIVERS\Ip6Fw.sys

20:00:39.0031 2964  Ip6Fw - ok

20:00:39.0046 2964  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys

20:00:39.0062 2964  IpFilterDriver - ok

20:00:39.0078 2964  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys

20:00:39.0078 2964  IpInIp - ok

20:00:39.0093 2964  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\windows\system32\DRIVERS\ipnat.sys

20:00:39.0093 2964  IpNat - ok

20:00:39.0125 2964  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\windows\system32\DRIVERS\ipsec.sys

20:00:39.0125 2964  IPSec - ok

20:00:39.0156 2964  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys

20:00:39.0156 2964  IRENUM - ok

20:00:39.0171 2964  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys

20:00:39.0187 2964  isapnp - ok

20:00:39.0250 2964  [ 0E410EDC8D0527801B899CF29E60597C ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe

20:00:39.0265 2964  JavaQuickStarterService - ok

20:00:39.0296 2964  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys

20:00:39.0296 2964  Kbdclass - ok

20:00:39.0312 2964  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys

20:00:39.0312 2964  kbdhid - ok

20:00:39.0328 2964  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys

20:00:39.0328 2964  kmixer - ok

20:00:39.0359 2964  [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys

20:00:39.0359 2964  KSecDD - ok

20:00:39.0406 2964  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer    C:\windows\System32\srvsvc.dll

20:00:39.0406 2964  LanmanServer - ok

20:00:39.0453 2964  [ 4A89BF795777C4AB20FA82256D85CC15 ] lanmanworkstation C:\windows\System32\wkssvc.dll

20:00:39.0468 2964  lanmanworkstation - ok

20:00:39.0468 2964  lbrtfdc - ok

20:00:39.0484 2964  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\windows\System32\lmhsvc.dll

20:00:39.0500 2964  LmHosts - ok

20:00:39.0515 2964  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\windows\System32\msgsvc.dll

20:00:39.0531 2964  Messenger - ok

20:00:39.0593 2964  Microsoft SharePoint Workspace Audit Service - ok

20:00:39.0609 2964  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\windows\system32\drivers\mnmdd.sys

20:00:39.0625 2964  mnmdd - ok

20:00:39.0656 2964  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

20:00:39.0656 2964  mnmsrvc - ok

20:00:39.0703 2964  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\windows\system32\drivers\Modem.sys

20:00:39.0703 2964  Modem - ok

20:00:39.0750 2964  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt         C:\windows\system32\drivers\Monfilt.sys

20:00:39.0781 2964  Monfilt - ok

20:00:39.0812 2964  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys

20:00:39.0812 2964  Mouclass - ok

20:00:39.0828 2964  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys

20:00:39.0828 2964  mouhid - ok

20:00:39.0843 2964  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys

20:00:39.0843 2964  MountMgr - ok

20:00:39.0875 2964  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe

20:00:39.0875 2964  MozillaMaintenance - ok

20:00:39.0875 2964  mraid35x - ok

20:00:39.0906 2964  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys

20:00:39.0921 2964  MRxDAV - ok

20:00:39.0937 2964  [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys

20:00:39.0937 2964  MRxSmb - ok

20:00:39.0968 2964  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

20:00:39.0968 2964  MSDTC - ok

20:00:40.0000 2964  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys

20:00:40.0000 2964  Msfs - ok

20:00:40.0000 2964  MSIServer - ok

20:00:40.0046 2964  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys

20:00:40.0046 2964  MSKSSRV - ok

20:00:40.0046 2964  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys

20:00:40.0046 2964  MSPCLOCK - ok

20:00:40.0062 2964  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\windows\system32\drivers\MSPQM.sys

20:00:40.0062 2964  MSPQM - ok

20:00:40.0093 2964  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys

20:00:40.0109 2964  mssmbios - ok

20:00:40.0140 2964  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\windows\system32\drivers\MSTEE.sys

20:00:40.0140 2964  MSTEE - ok

20:00:40.0171 2964  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        C:\windows\system32\DRIVERS\ASACPI.sys

20:00:40.0171 2964  MTsensor - ok

20:00:40.0171 2964  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup             C:\windows\system32\drivers\Mup.sys

20:00:40.0187 2964  Mup - ok

20:00:40.0203 2964  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\windows\system32\DRIVERS\NABTSFEC.sys

20:00:40.0218 2964  NABTSFEC - ok

20:00:40.0250 2964  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll

20:00:40.0250 2964  napagent - ok

20:00:40.0281 2964  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys

20:00:40.0296 2964  NDIS - ok

20:00:40.0312 2964  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\windows\system32\DRIVERS\NdisIP.sys

20:00:40.0312 2964  NdisIP - ok

20:00:40.0343 2964  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys

20:00:40.0343 2964  NdisTapi - ok

20:00:40.0359 2964  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys

20:00:40.0359 2964  Ndisuio - ok

20:00:40.0375 2964  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys

20:00:40.0375 2964  NdisWan - ok

20:00:40.0406 2964  [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy         C:\windows\system32\drivers\NDProxy.sys

20:00:40.0406 2964  NDProxy - ok

20:00:40.0406 2964  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys

20:00:40.0406 2964  NetBIOS - ok

20:00:40.0437 2964  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\windows\system32\DRIVERS\netbt.sys

20:00:40.0437 2964  NetBT - ok

20:00:40.0453 2964  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe

20:00:40.0468 2964  NetDDE - ok

20:00:40.0468 2964  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe

20:00:40.0484 2964  NetDDEdsdm - ok

20:00:40.0500 2964  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe

20:00:40.0500 2964  Netlogon - ok

20:00:40.0515 2964  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll

20:00:40.0531 2964  Netman - ok

20:00:40.0546 2964  [ F12B9D9A069331877D006CC81B4735F9 ] Nla             C:\windows\System32\mswsock.dll

20:00:40.0546 2964  Nla - ok

20:00:40.0578 2964  [ CFE3462A9E94A57DCD9676F6B7FE7F67 ] nmwcd           C:\windows\system32\drivers\ccdcmb.sys

20:00:40.0578 2964  nmwcd - ok

20:00:40.0609 2964  [ 8F2A94F991F8C73CEC26B4B5620D1EDC ] nmwcdc          C:\windows\system32\drivers\ccdcmbo.sys

20:00:40.0609 2964  nmwcdc - ok

20:00:40.0656 2964  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys

20:00:40.0656 2964  Npfs - ok

20:00:40.0671 2964  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys

20:00:40.0671 2964  Ntfs - ok

20:00:40.0687 2964  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\windows\system32\lsass.exe

20:00:40.0687 2964  NtLmSsp - ok

20:00:40.0734 2964  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\windows\system32\ntmssvc.dll

20:00:40.0734 2964  NtmsSvc - ok

20:00:40.0765 2964  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys

20:00:40.0781 2964  Null - ok

20:00:41.0031 2964  [ 4B54DCD6ADEE535DF80F07C59DDD8F14 ] nv              C:\windows\system32\DRIVERS\nv4_mini.sys

20:00:41.0234 2964  nv - ok

20:00:41.0296 2964  [ A8C1E6FF53FB0628A302843EA5FA5AB6 ] nvsvc           C:\windows\system32\nvsvc32.exe

20:00:41.0296 2964  nvsvc - ok

20:00:41.0343 2964  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys

20:00:41.0343 2964  NwlnkFlt - ok

20:00:41.0343 2964  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys

20:00:41.0343 2964  NwlnkFwd - ok

20:00:41.0406 2964  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

20:00:41.0406 2964  ose - ok

20:00:41.0546 2964  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

20:00:41.0625 2964  osppsvc - ok

20:00:41.0671 2964  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\windows\system32\DRIVERS\parport.sys

20:00:41.0671 2964  Parport - ok

20:00:41.0687 2964  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\windows\system32\drivers\PartMgr.sys

20:00:41.0687 2964  PartMgr - ok

20:00:41.0718 2964  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys

20:00:41.0718 2964  ParVdm - ok

20:00:41.0750 2964  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\windows\system32\DRIVERS\pccsmcfd.sys

20:00:41.0750 2964  pccsmcfd - ok

20:00:41.0765 2964  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\windows\system32\DRIVERS\pci.sys

20:00:41.0765 2964  PCI - ok

20:00:41.0765 2964  PCIDump - ok

20:00:41.0781 2964  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys

20:00:41.0781 2964  PCIIde - ok

20:00:41.0812 2964  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys

20:00:41.0812 2964  Pcmcia - ok

20:00:41.0812 2964  PDCOMP - ok

20:00:41.0828 2964  PDFRAME - ok

20:00:41.0828 2964  PDRELI - ok

20:00:41.0843 2964  PDRFRAME - ok

20:00:41.0843 2964  perc2 - ok

20:00:41.0859 2964  perc2hib - ok

20:00:41.0890 2964  [ 4BB6A83640F1D1792AD21CE767B621C6 ] PlugPlay        C:\windows\system32\services.exe

20:00:41.0906 2964  PlugPlay - ok

20:00:41.0906 2964  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\windows\system32\lsass.exe

20:00:41.0921 2964  PolicyAgent - ok

20:00:41.0937 2964  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys

20:00:41.0937 2964  PptpMiniport - ok

20:00:41.0953 2964  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\windows\system32\DRIVERS\processr.sys

20:00:41.0953 2964  Processor - ok

20:00:41.0953 2964  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe

20:00:41.0953 2964  ProtectedStorage - ok

20:00:41.0968 2964  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys

20:00:41.0968 2964  PSched - ok

20:00:42.0000 2964  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\windows\system32\DRIVERS\ptilink.sys

20:00:42.0000 2964  Ptilink - ok

20:00:42.0031 2964  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\windows\system32\Drivers\PxHelp20.sys

20:00:42.0031 2964  PxHelp20 - ok

20:00:42.0031 2964  ql1080 - ok

20:00:42.0046 2964  Ql10wnt - ok

20:00:42.0046 2964  ql12160 - ok

20:00:42.0062 2964  ql1240 - ok

20:00:42.0062 2964  ql1280 - ok

20:00:42.0078 2964  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys

20:00:42.0078 2964  RasAcd - ok

20:00:42.0109 2964  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\windows\System32\rasauto.dll

20:00:42.0109 2964  RasAuto - ok

20:00:42.0125 2964  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys

20:00:42.0125 2964  Rasl2tp - ok

20:00:42.0156 2964  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll

20:00:42.0156 2964  RasMan - ok

20:00:42.0171 2964  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys

20:00:42.0171 2964  RasPppoe - ok

20:00:42.0171 2964  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys

20:00:42.0187 2964  Raspti - ok

20:00:42.0203 2964  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\windows\system32\DRIVERS\rdbss.sys

20:00:42.0203 2964  Rdbss - ok

20:00:42.0218 2964  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys

20:00:42.0218 2964  RDPCDD - ok

20:00:42.0265 2964  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\windows\system32\DRIVERS\rdpdr.sys

20:00:42.0265 2964  rdpdr - ok

20:00:42.0296 2964  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD           C:\windows\system32\drivers\RDPWD.sys

20:00:42.0296 2964  RDPWD - ok

20:00:42.0328 2964  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

20:00:42.0328 2964  RDSessMgr - ok

20:00:42.0359 2964  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\windows\system32\DRIVERS\redbook.sys

20:00:42.0359 2964  redbook - ok

20:00:42.0390 2964  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll

20:00:42.0390 2964  RemoteAccess - ok

20:00:42.0406 2964  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\windows\system32\regsvc.dll

20:00:42.0421 2964  RemoteRegistry - ok

20:00:42.0437 2964  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\windows\system32\Drivers\RootMdm.sys

20:00:42.0437 2964  ROOTMODEM - ok

20:00:42.0468 2964  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe

20:00:42.0484 2964  RpcLocator - ok

20:00:42.0500 2964  [ E970C2296916BF4A2F958680016FE312 ] RpcSs           C:\windows\System32\rpcss.dll

20:00:42.0515 2964  RpcSs - ok

20:00:42.0546 2964  [ A3B23FB3F295694091F51865F98588B2 ] rspndr          C:\windows\system32\DRIVERS\rspndr.sys

20:00:42.0546 2964  rspndr - ok

20:00:42.0562 2964  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe

20:00:42.0562 2964  RSVP - ok

20:00:42.0593 2964  [ 89619EF503F949FAE09252A8B883EE11 ] RTLE8023xp      C:\windows\system32\DRIVERS\Rtenicxp.sys

20:00:42.0593 2964  RTLE8023xp - ok

20:00:42.0625 2964  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\windows\system32\lsass.exe

20:00:42.0625 2964  SamSs - ok

20:00:42.0640 2964  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe

20:00:42.0656 2964  SCardSvr - ok

20:00:42.0687 2964  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll

20:00:42.0687 2964  Schedule - ok

20:00:42.0718 2964  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys

20:00:42.0718 2964  Secdrv - ok

20:00:42.0734 2964  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll

20:00:42.0750 2964  seclogon - ok

20:00:42.0765 2964  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll

20:00:42.0765 2964  SENS - ok

20:00:42.0781 2964  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\windows\system32\DRIVERS\serenum.sys

20:00:42.0781 2964  serenum - ok

20:00:42.0781 2964  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\DRIVERS\serial.sys

20:00:42.0796 2964  Serial - ok

20:00:42.0843 2964  [ 8C1F87F5FDD92229D1754B98F073913F ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe

20:00:42.0859 2964  ServiceLayer - ok

20:00:42.0890 2964  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\windows\system32\drivers\Sfloppy.sys

20:00:42.0890 2964  Sfloppy - ok

20:00:42.0921 2964  [ F96D196D81A92A6C55178F3F49B227A1 ] SharedAccess    C:\windows\System32\ipnathlp.dll

20:00:42.0937 2964  SharedAccess - ok

20:00:42.0953 2964  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\windows\System32\shsvcs.dll

20:00:42.0968 2964  ShellHWDetection - ok

20:00:42.0968 2964  Simbad - ok

20:00:43.0015 2964  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\windows\system32\DRIVERS\SLIP.sys

20:00:43.0015 2964  SLIP - ok

20:00:43.0031 2964  Sparrow - ok

20:00:43.0046 2964  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys

20:00:43.0046 2964  splitter - ok

20:00:43.0093 2964  [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler         C:\windows\system32\spoolsv.exe

20:00:43.0093 2964  Spooler - ok

20:00:43.0156 2964  [ 71E276F6D189413266EA22171806597B ] sptd            C:\windows\system32\Drivers\sptd.sys

20:00:43.0156 2964  Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: 71E276F6D189413266EA22171806597B

20:00:43.0156 2964  sptd ( LockedFile.Multi.Generic ) - warning

20:00:43.0156 2964  sptd - detected LockedFile.Multi.Generic (1)

20:00:43.0203 2964  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys

20:00:43.0203 2964  sr - ok

20:00:43.0234 2964  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\windows\system32\srsvc.dll

20:00:43.0234 2964  srservice - ok

20:00:43.0250 2964  [ 5252605079810904E31C332E241CD59B ] Srv             C:\windows\system32\DRIVERS\srv.sys

20:00:43.0250 2964  Srv - ok

20:00:43.0265 2964  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll

20:00:43.0281 2964  SSDPSRV - ok

20:00:43.0328 2964  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll

20:00:43.0343 2964  stisvc - ok

20:00:43.0375 2964  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\windows\system32\DRIVERS\StreamIP.sys

20:00:43.0375 2964  streamip - ok

20:00:43.0406 2964  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys

20:00:43.0406 2964  swenum - ok

20:00:43.0484 2964  [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard     C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

20:00:43.0484 2964  SwitchBoard - ok

20:00:43.0500 2964  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys

20:00:43.0515 2964  swmidi - ok

20:00:43.0515 2964  SwPrv - ok

20:00:43.0515 2964  symc810 - ok

20:00:43.0531 2964  symc8xx - ok

20:00:43.0546 2964  sym_hi - ok

20:00:43.0546 2964  sym_u3 - ok

20:00:43.0578 2964  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys

20:00:43.0593 2964  sysaudio - ok

20:00:43.0625 2964  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\windows\system32\smlogsvc.exe

20:00:43.0640 2964  SysmonLog - ok

20:00:43.0656 2964  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\windows\System32\tapisrv.dll

20:00:43.0671 2964  TapiSrv - ok

20:00:43.0687 2964  [ 8E036EEC565910417EA020CE0962AA24 ] Tcpip           C:\windows\system32\DRIVERS\tcpip.sys

20:00:43.0687 2964  Tcpip - ok

20:00:43.0718 2964  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys

20:00:43.0718 2964  TDPIPE - ok

20:00:43.0718 2964  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\windows\system32\drivers\TDTCP.sys

20:00:43.0718 2964  TDTCP - ok

20:00:43.0765 2964  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys

20:00:43.0765 2964  TermDD - ok

20:00:43.0781 2964  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\windows\System32\termsrv.dll

20:00:43.0796 2964  TermService - ok

20:00:43.0812 2964  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\windows\System32\shsvcs.dll

20:00:43.0812 2964  Themes - ok

20:00:43.0843 2964  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe

20:00:43.0859 2964  TlntSvr - ok

20:00:43.0859 2964  TosIde - ok

20:00:43.0890 2964  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll

20:00:43.0906 2964  TrkWks - ok

20:00:44.0000 2964  [ 06569E1E2F7EB137ABCEBF753CEAAC20 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

20:00:44.0015 2964  TuneUp.UtilitiesSvc - ok

20:00:44.0046 2964  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys

20:00:44.0046 2964  TuneUpUtilitiesDrv - ok

20:00:44.0093 2964  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys

20:00:44.0093 2964  Udfs - ok

20:00:44.0093 2964  ultra - ok

20:00:44.0140 2964  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys

20:00:44.0140 2964  Update - ok

20:00:44.0171 2964  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll

20:00:44.0187 2964  upnphost - ok

20:00:44.0203 2964  [ EC01DA44B090D2651FC032C8B9257232 ] upperdev        C:\windows\system32\DRIVERS\usbser_lowerflt.sys

20:00:44.0203 2964  upperdev - ok

20:00:44.0218 2964  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\windows\System32\ups.exe

20:00:44.0234 2964  UPS - ok

20:00:44.0250 2964  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys

20:00:44.0250 2964  usbccgp - ok

20:00:44.0265 2964  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\windows\system32\DRIVERS\usbehci.sys

20:00:44.0265 2964  usbehci - ok

20:00:44.0296 2964  [ 5C3E4A9DD10388273CF132A3B168D421 ] Usbfilt         C:\windows\SYSTEM32\DRIVERS\usbfilt.sys

20:00:44.0296 2964  Usbfilt - ok

20:00:44.0328 2964  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys

20:00:44.0328 2964  usbhub - ok

20:00:44.0328 2964  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\windows\system32\DRIVERS\usbohci.sys

20:00:44.0328 2964  usbohci - ok

20:00:44.0359 2964  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys

20:00:44.0359 2964  usbprint - ok

20:00:44.0375 2964  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys

20:00:44.0390 2964  usbscan - ok

20:00:44.0421 2964  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\windows\system32\drivers\usbser.sys

20:00:44.0421 2964  usbser - ok

20:00:44.0453 2964  [ 4ABD37CFBD710E64F01F9DA8710C73F7 ] UsbserFilt      C:\windows\system32\DRIVERS\usbser_lowerfltj.sys

20:00:44.0453 2964  UsbserFilt - ok

20:00:44.0468 2964  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\windows\system32\DRIVERS\USBSTOR.SYS

20:00:44.0468 2964  USBSTOR - ok

20:00:44.0500 2964  [ FC43C9C666A1F5F288091BF2140ADA59 ] usbUDisc        C:\windows\system32\DRIVERS\USBDrv.sys

20:00:44.0500 2964  usbUDisc - ok

20:00:44.0500 2964  VComm - ok

20:00:44.0515 2964  VcommMgr - ok

20:00:44.0546 2964  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\windows\System32\drivers\vga.sys

20:00:44.0562 2964  VgaSave - ok

20:00:44.0562 2964  ViaIde - ok

20:00:44.0578 2964  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\windows\system32\drivers\VolSnap.sys

20:00:44.0578 2964  VolSnap - ok

20:00:44.0593 2964  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\windows\System32\vssvc.exe

20:00:44.0609 2964  VSS - ok

20:00:44.0625 2964  [ 39247D93BE13E0C67A996A837EAB8E02 ] W32Time         C:\windows\system32\w32time.dll

20:00:44.0640 2964  W32Time - ok

20:00:44.0656 2964  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys

20:00:44.0656 2964  Wanarp - ok

20:00:44.0687 2964  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\windows\system32\Drivers\wdf01000.sys

20:00:44.0703 2964  Wdf01000 - ok

20:00:44.0703 2964  WDICA - ok

20:00:44.0734 2964  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys

20:00:44.0734 2964  wdmaud - ok

20:00:44.0812 2964  [ 82943769AC01805A0D2BA74D0925A45D ] Web Assistant Updater C:\Programme\Web Assistant\ExtensionUpdaterService.exe

20:00:44.0812 2964  Web Assistant Updater - ok

20:00:44.0843 2964  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\windows\System32\webclnt.dll

20:00:44.0859 2964  WebClient - ok

20:00:44.0921 2964  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\windows\system32\wbem\WMIsvc.dll

20:00:44.0921 2964  winmgmt - ok

20:00:44.0968 2964  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll

20:00:44.0968 2964  WmdmPmSN - ok

20:00:45.0000 2964  [ 53E1CCF332A2F40B5E08476921CD8B44 ] Wmi             C:\windows\System32\advapi32.dll

20:00:45.0015 2964  Wmi - ok

20:00:45.0062 2964  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

20:00:45.0078 2964  WmiApSrv - ok

20:00:45.0140 2964  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe

20:00:45.0187 2964  WMPNetworkSvc - ok

20:00:45.0218 2964  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\windows\system32\DRIVERS\wpdusb.sys

20:00:45.0218 2964  WpdUsb - ok

20:00:45.0234 2964  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\windows\System32\drivers\ws2ifsl.sys

20:00:45.0234 2964  WS2IFSL - ok

20:00:45.0265 2964  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll

20:00:45.0265 2964  wscsvc - ok

20:00:45.0296 2964  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\windows\system32\DRIVERS\WSTCODEC.SYS

20:00:45.0296 2964  WSTCODEC - ok

20:00:45.0328 2964  [ 727F02F3B19BAB3639E9358FFDD295E0 ] wuauserv        C:\windows\system32\wuauserv.dll

20:00:45.0328 2964  wuauserv - ok

20:00:45.0359 2964  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\windows\system32\DRIVERS\WudfPf.sys

20:00:45.0375 2964  WudfPf - ok

20:00:45.0390 2964  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\windows\system32\DRIVERS\wudfrd.sys

20:00:45.0390 2964  WudfRd - ok

20:00:45.0437 2964  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\windows\System32\WUDFSvc.dll

20:00:45.0437 2964  WudfSvc - ok

20:00:45.0484 2964  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll

20:00:45.0500 2964  WZCSVC - ok

20:00:45.0531 2964  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\windows\System32\xmlprov.dll

20:00:45.0546 2964  xmlprov - ok

20:00:45.0546 2964  ================ Scan global ===============================

20:00:45.0578 2964  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll

20:00:45.0593 2964  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\windows\system32\winsrv.dll

20:00:45.0609 2964  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\windows\system32\winsrv.dll

20:00:45.0640 2964  [ 4BB6A83640F1D1792AD21CE767B621C6 ] C:\windows\system32\services.exe

20:00:45.0640 2964  [Global] - ok

20:00:45.0640 2964  ================ Scan MBR ==================================

20:00:45.0671 2964  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

20:00:45.0812 2964  \Device\Harddisk0\DR0 - ok

20:00:45.0812 2964  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR4

20:00:45.0828 2964  \Device\Harddisk1\DR4 - ok

20:00:45.0828 2964  ================ Scan VBR ==================================

20:00:45.0828 2964  [ 9A5E96070D10BED54755F9AB43BE1225 ] \Device\Harddisk0\DR0\Partition1

20:00:45.0828 2964  \Device\Harddisk0\DR0\Partition1 - ok

20:00:45.0859 2964  [ E158AA368FEAB157863199868587C660 ] \Device\Harddisk0\DR0\Partition2

20:00:45.0859 2964  \Device\Harddisk0\DR0\Partition2 - ok

20:00:45.0875 2964  [ E58A76E253A51A90F2EFF5013060CF56 ] \Device\Harddisk0\DR0\Partition3

20:00:45.0875 2964  \Device\Harddisk0\DR0\Partition3 - ok

20:00:45.0875 2964  [ DEB4E54F3F74A247833E99CFE6E65FCF ] \Device\Harddisk1\DR4\Partition1

20:00:45.0875 2964  \Device\Harddisk1\DR4\Partition1 - ok

20:00:45.0890 2964  [ FBC25029EE7813595095E86A7FFB9811 ] \Device\Harddisk1\DR4\Partition2

20:00:45.0890 2964  \Device\Harddisk1\DR4\Partition2 - ok

20:00:45.0890 2964  ============================================================

20:00:45.0890 2964  Scan finished

20:00:45.0890 2964  ============================================================

20:00:45.0906 2408  Detected object count: 1

20:00:45.0906 2408  Actual detected object count: 1

20:00:57.0468 2408  sptd ( LockedFile.Multi.Generic ) - skipped by user

20:00:57.0468 2408  sptd ( LockedFile.Multi.Generic ) - User select action: Skip

Lösch bitte Combofix vom desktop, lad es neu und lass es nochmal laufen.

Code:

ComboFix 12-10-02.02 - Kery 02.10.2012  20:17:41.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1534.920 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Kery\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\log.txt

c:\windows\system32\drivers\etc\hosts.txt

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-02 bis 2012-10-02  ))))))))))))))))))))))))))))))

.

.

2012-10-02 17:31 . 2012-10-02 17:31        --------        d-----w-        c:\windows\system32\wbem\snmp

2012-10-02 17:31 . 2012-10-02 17:31        --------        d-----w-        c:\windows\system32\xircom

2012-10-02 17:31 . 2012-10-02 17:31        --------        d-----w-        c:\programme\microsoft frontpage

2012-09-30 15:03 . 2012-09-30 15:03        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Malwarebytes

2012-09-30 15:01 . 2012-09-30 15:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-09-30 15:01 . 2012-09-07 15:04        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-09-30 15:01 . 2012-09-30 15:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-09-30 13:44 . 2012-09-30 13:45        --------        d-----w-        c:\programme\Unlocker

2012-09-28 17:05 . 2012-09-28 22:28        41899        ----a-w-        c:\windows\system32\NeonClockUninstall.exe

2012-09-28 17:02 . 2012-09-28 16:59        1125854        ----a-w-        c:\windows\system32\nebenuhr05.scr

2012-09-27 20:33 . 2012-09-27 20:33        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\AlexanderTheGreat

2012-09-24 19:03 . 2012-09-24 19:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM

2012-09-24 18:48 . 2012-09-24 18:48        --------        d-----w-        c:\dokumente und einstellungen\Kery\Adobe Flash Builder 4

2012-09-24 18:34 . 2012-09-24 18:34        --------        d-----w-        c:\programme\Adobe Media Player

2012-09-24 18:34 . 2012-09-24 18:34        --------        d-----w-        c:\programme\My Company Name

2012-09-24 18:30 . 2012-09-24 18:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe AIR

2012-09-22 11:27 . 2012-09-22 11:27        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Rainbow

2012-09-18 15:44 . 2012-09-18 15:44        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Judge Dee

2012-09-14 07:56 . 2012-09-14 08:12        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Games

2012-09-14 07:45 . 2012-09-14 07:56        --------        d-----w-        c:\programme\Sherlock Holmes VS Jack the Ripper

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-30 14:38 . 2012-04-09 00:08        13824        ----a-w-        c:\windows\system32\drivers\USBDrv.sys

2012-08-29 08:05 . 2012-04-05 15:15        696520        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-08-29 08:05 . 2011-06-11 20:27        73416        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-08-28 18:24 . 2012-06-28 17:10        477168        ----a-w-        c:\windows\system32\npdeployJava1.dll

2012-08-28 18:24 . 2011-02-16 15:25        473072        -c--a-w-        c:\windows\system32\deployJava1.dll

2012-08-28 16:39 . 2012-06-28 17:10        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2012-08-21 09:13 . 2011-07-13 08:13        729752        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2012-08-21 09:13 . 2011-02-16 13:45        355632        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2012-08-21 09:13 . 2011-02-16 13:45        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2012-08-21 09:13 . 2011-02-16 13:45        35928        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2012-08-21 09:13 . 2011-02-16 13:45        97608        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2012-08-21 09:13 . 2011-02-16 13:45        89624        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2012-08-21 09:13 . 2011-02-16 13:45        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2012-08-21 09:13 . 2011-02-16 13:45        25256        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2012-08-21 09:12 . 2011-02-16 13:45        41224        ----a-w-        c:\windows\avastSS.scr

2012-08-21 09:12 . 2011-02-16 13:45        227648        ----a-w-        c:\windows\system32\aswBoot.exe

2010-06-02 04:22 . 2010-06-02 04:22        89944        -c--a-w-        c:\programme\DSETUP.dll

2010-06-02 04:22 . 2010-06-02 04:22        537432        -c--a-w-        c:\programme\DXSETUP.exe

2010-06-02 04:22 . 2010-06-02 04:22        1801048        -c--a-w-        c:\programme\dsetup32.dll

2012-09-10 19:03 . 2012-09-10 19:03        266720        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2011-02-16 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

.

[-] 2008-06-20 . B4D6D344EACDA356D4AAAC7757955F0C . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll

.

[-] 2008-06-20 07:56 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

.

[-] 2008-06-20 . 39247D93BE13E0C67A996A837EAB8E02 . 177152 . . [5.1.2600.5582] . . c:\windows\system32\w32time.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-08-21 09:12        121528        ----a-w-        c:\programme\Avast5\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2012-08-08 366576]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" [2008-04-23 124928]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lunascape6.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lunascape6.lnk

backup=c:\windows\pss\Lunascape6.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kery^Startmenü^Programme^Autostart^MutiKeyboard Driver.lnk]

path=c:\dokumente und einstellungen\Kery\Startmenü\Programme\Autostart\MutiKeyboard Driver.lnk

backup=c:\windows\pss\MutiKeyboard Driver.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-07-27 20:51        919008        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2012-07-27 20:51        35768        ----a-w-        c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]

2010-03-06 01:44        500208        ------w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]

2010-02-22 02:57        406992        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2010-11-03 16:13        64104        ----a-w-        c:\windows\ALCMTR.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]

2006-07-31 00:02        1544192        ----a-r-        c:\programme\avmwlanstick\WLanGUI.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2006-11-16 18:04        139264        -c--a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 05:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08        1259376        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMS-Kalenderchen]

2005-07-20 21:35        1445376        -c--a-w-        c:\programme\Kalenderchen\Kalenderchen.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

2012-08-08 00:05        366576        ----a-w-        c:\progra~1\INCRED~1\bin\IncMail.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 14:40        155648        -c--a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2011-09-01 12:39        966712        ----a-w-        c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2011-01-07 18:58        13880424        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2011-01-07 18:58        111208        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2012-03-14 11:40        20065896        ----a-w-        c:\windows\RTHDCPL.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]

2010-02-19 11:37        517096        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.02.2011 15:43 717296]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.07.2011 10:13 729752]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16.02.2011 15:45 355632]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.02.2011 15:45 21256]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.02.2011 14:11 264704]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]

S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]

S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [31.05.2012 10:44 185856]

S3 ACRUSBTM;ACRUSBTM;c:\windows\system32\drivers\ACRUSBTM.SYS [04.02.2012 22:19 28672]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12.04.2011 20:59 1691480]

S3 ATICDSDr;ATICDSDr;\??\d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys --> d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys [?]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 11:25 30969208]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.05.2012 00:11 114144]

S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]

S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]

S3 Usbfilt;UsbFilt;c:\windows\system32\drivers\usbfilt.sys [11.01.2012 14:26 26166]

S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [09.04.2012 02:08 13824]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 25581214

*NewlyCreated* - WS2IFSL

*Deregistered* - 25581214

.

Inhalt des "geplante Tasks" Ordners

.

2012-10-02 c:\windows\Tasks\avast! Emergency Update.job

- c:\programme\Avast5\AvastEmUpdate.exe [2012-07-16 09:12]

.

2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd0f295752979e.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]

.

2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm

IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://www.rtl.de/cms/information/rtlaktuell.html

FF - prefs.js: network.proxy.ftp - 76.95.228.158 

FF - prefs.js: network.proxy.ftp_port - 58999

FF - prefs.js: network.proxy.http - 76.95.228.158 

FF - prefs.js: network.proxy.http_port - 58999

FF - prefs.js: network.proxy.socks - 76.95.228.158 

FF - prefs.js: network.proxy.socks_port - 58999

FF - prefs.js: network.proxy.ssl - 76.95.228.158 

FF - prefs.js: network.proxy.ssl_port - 58999

FF - prefs.js: network.proxy.type - 0

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-10-02 20:24

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-10-02  20:25:51

ComboFix-quarantined-files.txt  2012-10-02 18:25

ComboFix2.txt  2012-10-02 17:36

.

Vor Suchlauf: 8 Verzeichnis(se), 71.681.380.352 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 71.667.933.184 Bytes frei

.

- - End Of File - - 4098F99D2E7DB3544F218826E9147E9E

ach ja .. beim ausführen von combofix bzw. beim runterladen der Wiederherstellungskosole bekomme ich folgende Meldung:

sicherheitswarung: boot.ini ist nicht richtig formatiert

komisch

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:

BleepingComputer.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

Firefox::

FF - ProfilePath - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\

FF - prefs.js: network.proxy.ftp - 76.95.228.158 

FF - prefs.js: network.proxy.ftp_port - 58999

FF - prefs.js: network.proxy.http - 76.95.228.158 

FF - prefs.js: network.proxy.http_port - 58999

FF - prefs.js: network.proxy.socks - 76.95.228.158 

FF - prefs.js: network.proxy.socks_port - 58999

FF - prefs.js: network.proxy.ssl - 76.95.228.158 

FF - prefs.js: network.proxy.ssl_port - 58999

FF - prefs.js: network.proxy.type - 0
 

FileLook::

c:\boot.ini

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Code:

ComboFix 12-10-02.02 - Kery 02.10.2012  21:20:11.3.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1534.965 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Kery\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kery\Desktop\CFScript.txt

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-02 bis 2012-10-02  ))))))))))))))))))))))))))))))

.

.

2012-10-02 17:31 . 2012-10-02 17:31        --------        d-----w-        c:\windows\system32\wbem\snmp

2012-10-02 17:31 . 2012-10-02 17:31        --------        d-----w-        c:\windows\system32\xircom

2012-10-02 17:31 . 2012-10-02 17:31        --------        d-----w-        c:\programme\microsoft frontpage

2012-09-30 15:03 . 2012-09-30 15:03        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Malwarebytes

2012-09-30 15:01 . 2012-09-30 15:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2012-09-30 15:01 . 2012-09-07 15:04        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-09-30 15:01 . 2012-09-30 15:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-09-30 13:44 . 2012-09-30 13:45        --------        d-----w-        c:\programme\Unlocker

2012-09-28 17:05 . 2012-09-28 22:28        41899        ----a-w-        c:\windows\system32\NeonClockUninstall.exe

2012-09-28 17:02 . 2012-09-28 16:59        1125854        ----a-w-        c:\windows\system32\nebenuhr05.scr

2012-09-27 20:33 . 2012-09-27 20:33        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\AlexanderTheGreat

2012-09-24 19:03 . 2012-09-24 19:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM

2012-09-24 18:48 . 2012-09-24 18:48        --------        d-----w-        c:\dokumente und einstellungen\Kery\Adobe Flash Builder 4

2012-09-24 18:34 . 2012-09-24 18:34        --------        d-----w-        c:\programme\Adobe Media Player

2012-09-24 18:34 . 2012-09-24 18:34        --------        d-----w-        c:\programme\My Company Name

2012-09-24 18:30 . 2012-09-24 18:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe AIR

2012-09-22 11:27 . 2012-09-22 11:27        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Rainbow

2012-09-18 15:44 . 2012-09-18 15:44        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Judge Dee

2012-09-14 07:56 . 2012-09-14 08:12        --------        d-----w-        c:\dokumente und einstellungen\Kery\Anwendungsdaten\Games

2012-09-14 07:45 . 2012-09-14 07:56        --------        d-----w-        c:\programme\Sherlock Holmes VS Jack the Ripper

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-30 14:38 . 2012-04-09 00:08        13824        ----a-w-        c:\windows\system32\drivers\USBDrv.sys

2012-08-29 08:05 . 2012-04-05 15:15        696520        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-08-29 08:05 . 2011-06-11 20:27        73416        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-08-28 18:24 . 2012-06-28 17:10        477168        ----a-w-        c:\windows\system32\npdeployJava1.dll

2012-08-28 18:24 . 2011-02-16 15:25        473072        -c--a-w-        c:\windows\system32\deployJava1.dll

2012-08-28 16:39 . 2012-06-28 17:10        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2012-08-21 09:13 . 2011-07-13 08:13        729752        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2012-08-21 09:13 . 2011-02-16 13:45        355632        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2012-08-21 09:13 . 2011-02-16 13:45        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2012-08-21 09:13 . 2011-02-16 13:45        35928        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2012-08-21 09:13 . 2011-02-16 13:45        97608        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2012-08-21 09:13 . 2011-02-16 13:45        89624        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2012-08-21 09:13 . 2011-02-16 13:45        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2012-08-21 09:13 . 2011-02-16 13:45        25256        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2012-08-21 09:12 . 2011-02-16 13:45        41224        ----a-w-        c:\windows\avastSS.scr

2012-08-21 09:12 . 2011-02-16 13:45        227648        ----a-w-        c:\windows\system32\aswBoot.exe

2010-06-02 04:22 . 2010-06-02 04:22        89944        -c--a-w-        c:\programme\DSETUP.dll

2010-06-02 04:22 . 2010-06-02 04:22        537432        -c--a-w-        c:\programme\DXSETUP.exe

2010-06-02 04:22 . 2010-06-02 04:22        1801048        -c--a-w-        c:\programme\dsetup32.dll

2012-09-10 19:03 . 2012-09-10 19:03        266720        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

--- c:\boot.ini ---

Company: ------

File Description: ------

File Version: ------

Product Name: ------

Copyright: ------

Original Filename: ------

File size: 0

Created time: 2011-11-23 00:10

Modified time: 2011-11-23 00:10

MD5: D41D8CD98F00B204E9800998ECF8427E

SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2011-02-16 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

.

[-] 2008-06-20 . B4D6D344EACDA356D4AAAC7757955F0C . 407040 . . [5.1.2600.5582] . . c:\windows\system32\netlogon.dll

.

[-] 2008-06-20 07:56 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

.

[-] 2008-06-20 . 39247D93BE13E0C67A996A837EAB8E02 . 177152 . . [5.1.2600.5582] . . c:\windows\system32\w32time.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-08-21 09:12        121528        ----a-w-        c:\programme\Avast5\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="c:\programme\IncrediMail\bin\IncMail.exe" [2012-08-08 366576]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"nltide_3"="advpack.dll" [2008-04-23 124928]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lunascape6.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lunascape6.lnk

backup=c:\windows\pss\Lunascape6.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kery^Startmenü^Programme^Autostart^MutiKeyboard Driver.lnk]

path=c:\dokumente und einstellungen\Kery\Startmenü\Programme\Autostart\MutiKeyboard Driver.lnk

backup=c:\windows\pss\MutiKeyboard Driver.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-07-27 20:51        919008        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2012-07-27 20:51        35768        ----a-w-        c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]

2010-03-06 01:44        500208        ------w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]

2010-02-22 02:57        406992        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2010-11-03 16:13        64104        ----a-w-        c:\windows\ALCMTR.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]

2006-07-31 00:02        1544192        ----a-r-        c:\programme\avmwlanstick\WLanGUI.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2006-11-16 18:04        139264        -c--a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 05:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08        1259376        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMS-Kalenderchen]

2005-07-20 21:35        1445376        -c--a-w-        c:\programme\Kalenderchen\Kalenderchen.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

2012-08-08 00:05        366576        ----a-w-        c:\progra~1\INCRED~1\bin\IncMail.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 14:40        155648        -c--a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2011-09-01 12:39        966712        ----a-w-        c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2011-01-07 18:58        13880424        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2011-01-07 18:58        111208        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2012-03-14 11:40        20065896        ----a-w-        c:\windows\RTHDCPL.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]

2010-02-19 11:37        517096        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Programme\\IncrediMail\\bin\\ImApp.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.02.2011 15:43 717296]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.07.2011 10:13 729752]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16.02.2011 15:45 355632]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.02.2011 15:45 21256]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.02.2011 14:11 264704]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]

S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]

S2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [31.05.2012 10:44 185856]

S3 ACRUSBTM;ACRUSBTM;c:\windows\system32\drivers\ACRUSBTM.SYS [04.02.2012 22:19 28672]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12.04.2011 20:59 1691480]

S3 ATICDSDr;ATICDSDr;\??\d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys --> d:\drivers\Chipset\Driver\x86_x64\bin\atiicdxx.sys [?]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2011 15:35 135664]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 11:25 30969208]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.05.2012 00:11 114144]

S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]

S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]

S3 Usbfilt;UsbFilt;c:\windows\system32\drivers\usbfilt.sys [11.01.2012 14:26 26166]

S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [09.04.2012 02:08 13824]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 25581214

*NewlyCreated* - WS2IFSL

*Deregistered* - 25581214

.

Inhalt des "geplante Tasks" Ordners

.

2012-10-02 c:\windows\Tasks\avast! Emergency Update.job

- c:\programme\Avast5\AvastEmUpdate.exe [2012-07-16 09:12]

.

2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd0f295752979e.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]

.

2012-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-20 13:35]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm

IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://www.rtl.de/cms/information/rtlaktuell.html

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-10-02 21:26

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(2660)

c:\windows\system32\msi.dll

c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf

c:\progra~1\MICROS~1\Office14\1031\GrooveIntlResource.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

.

Zeit der Fertigstellung: 2012-10-02  21:28:17

ComboFix-quarantined-files.txt  2012-10-02 19:28

ComboFix2.txt  2012-10-02 18:25

ComboFix3.txt  2012-10-02 17:36

.

Vor Suchlauf: 8 Verzeichnis(se), 71.670.874.112 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 71.657.209.856 Bytes frei

.

- - End Of File - - E0C0F7B1F6C51D68B5CB7A4420951A69

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind boot*
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 21:42 on 02/10/2012 by Kery

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "boot*"

C:\boot.ini        --a---- 0 bytes        [00:10 23/11/2011]        [00:10 23/11/2011] D41D8CD98F00B204E9800998ECF8427E

C:\bootfont.bin        -rahs-- 4952 bytes        [12:00 04/08/2004]        [12:00 04/08/2004] 476A806C4B638A9DF7BA144046F19794

C:\Dokumente und Einstellungen\Kery\Anwendungsdaten\Mozilla\Firefox\Profiles\ecxturz5.default\extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677}\bootstrap.js        --a---- 8694 bytes        [22:50 29/08/2012]        [23:23 23/08/2012] D46D818471C1E9BA09330A33D8676457

C:\Dokumente und Einstellungen\Kery\Recent\boot.ini.lnk        --a---- 391 bytes        [19:37 02/10/2012]        [19:37 02/10/2012] 758787D81BF541109AC5BC8DDB8AA66C

C:\Programme\Avast5\1031\Boot.dll        --a---- 27808 bytes        [13:45 16/02/2011]        [09:12 21/08/2012] E53F6325C9CEA565A394C63DCFA7E9C7

C:\WINDOWS\bootstat.dat        --a-s-- 2048 bytes        [11:54 16/02/2011]        [17:31 02/10/2012] 6A2CB42966136854F4464516FBB4AE72

C:\WINDOWS\Help\bootcons.chm        --a--c- 48251 bytes        [12:00 04/08/2004]        [12:00 04/08/2004] 10E7019B6848B0B1EBADE7FA46F02E19

C:\WINDOWS\pss\boot.ini.backup        -----c- 0 bytes        [14:02 16/02/2011]        [00:10 23/11/2011] D41D8CD98F00B204E9800998ECF8427E

C:\WINDOWS\system32\bootcfg.exe        --a--c- 153600 bytes        [05:52 14/04/2008]        [05:52 14/04/2008] A4860D5E419A071565183C811BD5F8DD

C:\WINDOWS\system32\bootok.exe        --a--c- 4608 bytes        [12:00 04/08/2004]        [12:00 04/08/2004] 2CF62205A89C943B26B7CA1B1DA29814

C:\WINDOWS\system32\bootvid.dll        --a--c- 12288 bytes        [12:00 04/08/2004]        [12:00 04/08/2004] CC306BF581446D5E443EAE5B3BB900F0

C:\WINDOWS\system32\bootvrfy.exe        --a--c- 5120 bytes        [12:00 04/08/2004]        [12:00 04/08/2004] 4971B201BC88528B29E925D637ED4A0C
 

Searching for "         "

No files found.
 

-= EOF =-

P.S.: Neugierig wie ich bin hab ich mir die boot.ini mal angeschaut mit Editor .. und .... leer. Ganz leer, steht gar nix drin, größe 0 kb. Superseltsam .... aber mit windows an sich hab ich keinerlei probleme, weder beim hochfahren noch sonst irgendwie, halt nur daß ich die wiederherstellungskonsole nicht hab.

NACHTRAG...

also .. ich hab jetzt nochmal avast drüberlaufen lassen und bekomme inzwischen 14 Funde gemeldet, 13 davon sind .exe dateien die im restore ordner von C: liegen und dort nicht gelöscht werden können.
Nun habe ich mich durch google gewühlt und weiß inzwischen daß in diesem Ordner Systemwiederherstellungspunkte gespeichert werden und dort nichts manuell gelöscht werden kann.
Nun habe ich mich gefragt ob ich die automatische systemwiederherstellung deaktivieren sollte und die dinger so losbekommen könnte, traue mich aber noch nicht so ganz und dachte mir ich frag DICH einfach danach bevor ich wieder Mist baue hier :D:D

Das machen wir am Schluss :)

Öffne mal die Boot.ini im Editor und füge das ein:

Code:

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

Speichern und neu starten.

erledigt ... normal gestartet ... nur neuerdings das Windows security center aktiviert. Jetzt nicht mehr :rofl:

Was jetzt?

kann ich eigentlich mein (vor schreck und zorn gelöschtes) skype wieder installieren oder "wartet" der plöde virus da nur auf mich dann wieder ????

Code:

nur neuerdings das Windows security center aktiviert. Jetzt nicht mehr

Das versteh ich nit wirklich? kannst Du das bitte nochmal erklären?

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Und ein frisches OTL Logfile.

also .. das mit dem security center ... da ich früher nur probleme damit hatte ist das bei mir immer ausgeschaltet. Und nachdem ich die boot.ini neu gemacht habe nach deinen Anweisungen, war das security center wieder aktiviert und ich hab es wieder deaktiviert.

so, erstmal das malwarebytes-log, ich hab danach alle Funde gelöscht:

Code:

Malwarebytes Anti-Malware 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.10.03.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Kery :: KERY-A9B34221FA [Administrator]
 

03.10.2012 18:28:52

mbam-log-2012-10-03 (20-49-22).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 340469

Laufzeit: 2 Stunde(n), 20 Minute(n), 18 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 4

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Das nächste log poste ich gleich

Nach der Bereinigung:

Code:

Malwarebytes Anti-Malware 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.10.03.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Kery :: KERY-A9B34221FA [Administrator]
 

03.10.2012 18:28:52

mbam-log-2012-10-03 (18-28-52).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 340469

Laufzeit: 2 Stunde(n), 20 Minute(n), 18 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 4

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Super ... nach dem malwarebytes-scan dachte ich mir "Das sieht ja ganz gut aus" ... und nun meldet ESET eimerweise Funde :heulen:

Code:

C:\Programme\DAEMON Tools Lite\uninst.exe        Win32/Adware.Toolbar.Shopper application

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\C5.exe.vir        Win32/Agent.NKZ worm

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\C6.exe.vir        Win32/Agent.NKZ worm

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\C9.exe.vir        Win32/Agent.NKZ worm

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\CE.exe.vir        Win32/Agent.NKZ worm

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\D1.exe.vir        Win32/Agent.NKZ worm

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\D5.exe.vir        Win32/Agent.NKZ worm

C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Kery\Anwendungsdaten\_Dawewh_.exe.zip        Win32/Dorkbot.B worm

E:\Downloads Apps\CRC-Killer.exe        Win32/Packed.Autoit.C.Gen application

E:\Downloads Apps\daemon4123-lite.exe        Win32/Adware.Toolbar.Shopper application

E:\Downloads Apps\FLVPlayerSetup.exe        a variant of Win32/InstallCore.O application

E:\Downloads Apps\msoffice10.rar        a variant of Win32/HackKMS.A application

E:\Downloads Apps\msoffice10\bieof10g\Microsoft.Office.2010.Professional.Plus.GERMAN.x86.x64.FRiENDS.ONLY-BIE\bieof10g.iso        a variant of Win32/HackKMS.A application

E:\Downloads NEW STUFF\SoftonicDownloader_fuer_clock-screen-saver.exe        a variant of Win32/SoftonicDownloader.E application

E:\Downloads NEW STUFF\Unlocker1.9.1.exe        Win32/Adware.ADON application

F:\Downloads Apps\CRC-Killer.exe        Win32/Packed.Autoit.C.Gen application

F:\Downloads Apps\daemon4123-lite.exe        Win32/Adware.Toolbar.Shopper application

F:\Downloads Apps\msoffice10.rar        a variant of Win32/HackKMS.A application

F:\Downloads Apps\msoffice10\bieof10g\Microsoft.Office.2010.Professional.Plus.GERMAN.x86.x64.FRiENDS.ONLY-BIE\bieof10g.iso        a variant of Win32/HackKMS.A application

K:\Downloads\agsetup183se.exe        a variant of Win32/Adware.ADON application

K:\Downloads\daemon4123-lite.exe        Win32/Adware.Toolbar.Shopper application

K:\Downloads\msoffice10.rar        a variant of Win32/HackKMS.A application

K:\Downloads\Nero-8.2.8.0_deu.exe        Win32/Toolbar.AskSBar application

K:\Neue Downloads\Urlaub_Tokio.rar        Win32/HackKMS.A application