Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2012, 18:24   #1
Hyazinth
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Hallo Zusammen,

auf der Suche nach einer Möglichkeit Trojaner zu entfernen, bin ich auf euer Board gestoßen. Ich würde mich freuen, wenn ihr mir helfen würdet.

Ich habe mir laut Anivir folgende Trojaner eingefangen:
TR/ATRAPS.Gen2
TR/Sirefef.AG.35
TR/Small.FI

Code:
ATTFilter
 
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. Juni 2012  12:37

Es wird nach 3791044 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JOHNLITTLE

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.07.2011 10:10:57
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9       90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:08:04
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:35:03
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:29:47
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 14:57:58
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 14:57:58
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 14:57:58
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 14:57:58
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 14:57:58
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 14:57:58
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 14:57:58
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 14:57:58
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 14:57:58
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 09:47:27
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 08:46:43
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 17:24:04
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 17:13:17
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 19:20:35
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 22:36:15
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 17:30:43
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 17:29:57
VBASE022.VDF   : 7.11.31.206     2048 Bytes  03.06.2012 17:29:57
VBASE023.VDF   : 7.11.31.207     2048 Bytes  03.06.2012 17:29:57
VBASE024.VDF   : 7.11.31.208     2048 Bytes  03.06.2012 17:29:57
VBASE025.VDF   : 7.11.31.209     2048 Bytes  03.06.2012 17:29:58
VBASE026.VDF   : 7.11.31.210     2048 Bytes  03.06.2012 17:29:58
VBASE027.VDF   : 7.11.31.211     2048 Bytes  03.06.2012 17:29:58
VBASE028.VDF   : 7.11.31.212     2048 Bytes  03.06.2012 17:29:58
VBASE029.VDF   : 7.11.31.213     2048 Bytes  03.06.2012 17:29:58
VBASE030.VDF   : 7.11.31.214     2048 Bytes  03.06.2012 17:29:58
VBASE031.VDF   : 7.11.31.234    67072 Bytes  04.06.2012 17:29:58
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 17:30:14
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 17:32:09
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 15:37:12
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 22:36:26
AERDL.DLL      : 8.1.9.15      639348 Bytes  24.09.2011 07:27:45
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 22:36:24
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 18:49:37
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 17:32:02
AEHELP.DLL     : 8.1.21.0      254326 Bytes  13.05.2012 09:46:04
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:49:30
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 22:36:26
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 17:30:49
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: E:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 7. Juni 2012  12:37

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpswp_clipbook.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartSkysolSvc.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '499' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\'
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'F:\'

Beginne mit der Desinfektion:
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b676041.qua' verschoben!
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43f04fe6.qua' verschoben!
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11af150e.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 7. Juni 2012  17:11
Benötigte Zeit:  4:26:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   7509 Verzeichnisse wurden überprüft
 527149 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 527146 Dateien ohne Befall
   7500 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 299800 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ein erster Scan mit Malwarebytes Antimaleware ergab folgendes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: JOHNLITTLE [Administrator]

07.06.2012 17:43:33
mbam-log-2012-06-07 (17-43-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265632
Laufzeit: 34 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sweepi.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\7a0e3f2c-78149969 (Trojan.Agent.TRGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\n (Rootkit.0Access) -> Löschen bei Neustart.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Auch habe ich versucht, den ESET Online Scanner aus einem anderen Thread hier im Forum zu benutzen, das hat jedoch leider nicht funktioniert Ich bekomme immer einen 404 Fehler.

Könnt ihr mir bitte weiterhelfen?

Danke und viele Grüße,
Sabine

Bitte entschuldigt, dass ich unten stehende Logs erst jetzt nachreiche...

defogger:
Code:
ATTFilter
 defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:20 on 07/06/2012 (Besitzer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
OTL.txt und Extras.txt:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.06.2012 23:22:46 - Run 1
OTL by OldTimer - Version 3.2.46.2     Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 467,72 Mb Available Physical Memory | 46,11% Memory free
3,90 Gb Paging File | 3,40 Gb Available in Paging File | 87,29% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 27,58 Gb Free Space | 67,19% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,66 Gb Free Space | 7,10% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- E:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- E:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.07.02 16:15:56 | 000,397,312 | ---- | M] (Sony Ericsson Mobile Communications AB) -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- E:\Programme\Samsung\Samsung EDS\EDSAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2008.06.06 13:05:32 | 000,229,376 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll
MOD - [2008.04.17 10:08:56 | 000,197,408 | ---- | M] () -- E:\WINDOWS\system32\vpnapi.dll
MOD - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
MOD - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
MOD - [2008.03.12 10:33:12 | 000,167,936 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\PhoneUpdate.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- E:\Programme\WinRAR\RarExt.dll
MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- E:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- E:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.04 04:52:36 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Disabled | Stopped] -- E:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 10:09:00 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- E:\WINDOWS\system32\yk51x86.dll -- (yksvc)
SRV - [2009.03.23 17:41:06 | 000,349,528 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.07.29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.04.14 07:53:02 | 000,143,360 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 07:52:54 | 000,032,768 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)
SRV - [2008.04.14 07:52:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 07:52:32 | 000,249,856 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008.04.14 07:52:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 07:52:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.06.07 18:19:03 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- E:\WINDOWS\system32\drivers\mndunh.sys -- (ngxn)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.04 20:29:04 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.04.21 10:09:00 | 000,297,344 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2009.03.19 21:19:54 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.10.31 05:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.09.23 13:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.26 16:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.12 11:03:20 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.04.17 10:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.04.14 07:32:18 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 07:28:20 | 000,154,112 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmio.sys -- (dmio)
DRV - [2008.04.14 07:28:14 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.14 00:44:30 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.03.29 18:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004.08.04 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2004.08.04 14:00:00 | 000,005,888 | ---- | M] (Microsoft Corp., Veritas Software.) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmload.sys -- (dmload)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKCU\..\SearchScopes,DefaultScope = {A3B3B531-799E-433A-A6D0-15BD1E034805}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=090C6DA6-0C67-435E-9A59-F92F0D123CD9&apn_sauid=2EB7952F-BF57-4418-9341-E808312ED1AD
IE - HKCU\..\SearchScopes\{A3B3B531-799E-433A-A6D0-15BD1E034805}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: e:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.09.10 11:24:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
 
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2011.09.06 19:48:32 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mv6uvjvo.default\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.08.09 21:48:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 10:33:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.03 08:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [CLMLServer] E:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DMHotKey] E:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] E:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] E:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [TrojanScanner] E:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdateLBPShortCut] E:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] E:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] E:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [Otkuutwuq] E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe (CJSC "Computing Forces")
O4 - HKCU..\Run: [Sony Ericsson PC Suite] E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] E:\WINDOWS\System32\Macromed\Flash\FlashUtil10x_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = E:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{713FA3B2-817A-4F25-BD5D-44075C41947C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\WINDOWS\system32\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Daten\vlcsnap-261533.bmp
O24 - Desktop BackupWallPaper: F:\Daten\vlcsnap-261533.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 15:22:12 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.07 22:57:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Trojanerproblem Juni 2012
[2012.06.07 22:44:55 | 000,595,456 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.07 19:03:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Simply Super Software
[2012.06.07 18:58:39 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2012.06.07 18:58:37 | 000,598,528 | ---- | C] (Igor Pavlov) -- E:\WINDOWS\System32\ztv7z.dll
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Programme\Trojan Remover
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.06.07 17:19:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.07 17:19:03 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.07 17:19:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.07 17:18:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2012.06.07 17:18:54 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2012.06.07 13:54:56 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.06.07 13:52:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 22:44:19 | 000,050,477 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:19:03 | 000,054,016 | ---- | M] () -- E:\WINDOWS\System32\drivers\mndunh.sys
[2012.06.07 17:41:23 | 000,002,423 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.06.07 17:40:57 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.06.07 17:40:16 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.05.19 14:21:53 | 000,005,120 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.12 10:08:47 | 000,001,374 | ---- | M] () -- E:\WINDOWS\imsins.BAK
[2012.05.10 18:23:14 | 000,118,952 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.10 17:12:27 | 000,474,242 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat
[2012.05.10 17:12:27 | 000,433,138 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat
[2012.05.10 17:12:27 | 000,090,742 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat
[2012.05.10 17:12:27 | 000,068,094 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:44:19 | 000,050,477 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:58:37 | 000,178,176 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar39.dll
[2012.06.07 18:58:37 | 000,162,304 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar36.dll
[2012.06.07 18:58:37 | 000,153,088 | ---- | C] () -- E:\WINDOWS\System32\UNRAR3.dll
[2012.06.07 18:58:37 | 000,077,312 | ---- | C] () -- E:\WINDOWS\System32\ztvunace26.dll
[2012.06.07 18:58:37 | 000,075,264 | ---- | C] () -- E:\WINDOWS\System32\unacev2.dll
[2012.06.07 18:19:03 | 000,054,016 | ---- | C] () -- E:\WINDOWS\System32\drivers\mndunh.sys
[2012.05.07 15:14:56 | 000,005,120 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 10:24:55 | 000,003,072 | ---- | C] () -- E:\WINDOWS\System32\iacenc.dll
[2011.09.06 19:48:33 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.08.10 17:05:40 | 000,216,942 | ---- | C] () -- E:\WINDOWS\hpwins22.dat
[2011.08.10 17:05:39 | 000,002,979 | ---- | C] () -- E:\WINDOWS\hpwmdl22.dat
[2011.08.09 22:13:55 | 000,165,376 | ---- | C] () -- E:\WINDOWS\System32\unrar.dll
[2011.08.09 22:02:01 | 000,000,024 | ---- | C] () -- E:\WINDOWS\winamp.ini
[2011.08.09 21:39:08 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\MagicKBD.INI
[2011.08.09 21:39:08 | 000,001,520 | ---- | C] () -- E:\WINDOWS\System32\Besitzer_KBD.ini
[2011.08.09 21:38:59 | 000,003,425 | ---- | C] () -- E:\WINDOWS\System32\KBDR.INI
[2011.08.09 21:38:59 | 000,002,741 | ---- | C] () -- E:\WINDOWS\System32\KBDD.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDO.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDC.INI
[2011.08.09 21:38:59 | 000,002,606 | ---- | C] () -- E:\WINDOWS\System32\KBDB.INI
[2011.08.09 21:38:59 | 000,002,236 | ---- | C] () -- E:\WINDOWS\System32\KBDQ.INI
[2011.08.09 21:38:59 | 000,001,956 | ---- | C] () -- E:\WINDOWS\System32\KBDE.INI
[2011.08.09 21:38:59 | 000,001,885 | ---- | C] () -- E:\WINDOWS\System32\KBDP.INI
[2011.08.09 21:38:59 | 000,001,857 | ---- | C] () -- E:\WINDOWS\System32\KBDUU.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDG.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDA.INI
[2011.08.09 21:38:59 | 000,001,834 | ---- | C] () -- E:\WINDOWS\System32\KBDU.INI
[2011.08.09 21:38:59 | 000,001,819 | ---- | C] () -- E:\WINDOWS\System32\KBDN.INI
[2011.08.09 21:38:59 | 000,001,699 | ---- | C] () -- E:\WINDOWS\System32\KBDT.INI
[2011.08.09 21:38:59 | 000,001,697 | ---- | C] () -- E:\WINDOWS\System32\KBDV.INI
[2011.08.09 21:38:59 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\KBDS.INI
[2011.08.09 21:38:59 | 000,001,476 | ---- | C] () -- E:\WINDOWS\System32\KBDF.INI
[2011.08.09 21:34:51 | 000,000,135 | R--- | C] () -- E:\WINDOWS\System32\lngEng.ini
[2011.08.09 21:34:51 | 000,000,117 | ---- | C] () -- E:\WINDOWS\System32\lngKor.ini
[2011.08.09 21:33:01 | 000,004,300 | ---- | C] () -- E:\WINDOWS\System32\MEMIO.SYS
[2011.08.05 11:33:29 | 000,147,456 | ---- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.08.04 17:09:44 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.08.04 17:08:20 | 000,118,952 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 15:25:03 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.08.04 15:18:58 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.09.10 12:48:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.11.11 00:04:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.10.26 19:11:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.10.26 19:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.10.17 12:39:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.08.09 22:24:08 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.08.05 11:40:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2012.06.07 23:00:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.06.2012 23:22:46 - Run 1
OTL by OldTimer - Version 3.2.46.2     Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 467,72 Mb Available Physical Memory | 46,11% Memory free
3,90 Gb Paging File | 3,40 Gb Available in Paging File | 87,29% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 27,58 Gb Free Space | 67,19% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,66 Gb Free Space | 7,10% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- E:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- E:\Programme\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Enqueue] -- "E:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "E:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{102CBC47-7FDE-4E6C-8A3A-67B79833FAC8}" = BPDSoftware_Ini
"{11B2F891-91C8-47ce-945A-A91003EA27FB}" = BPDSoftware
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{18AB082B-6584-4F74-8ABC-D5935CF46E4C}" = 8500A909_eDocs
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 4.005.00
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"{432A850B-3558-4BFF-B1F9-30626835B523}" = BPD_DSWizards
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C271126-C295-4828-A901-5910AE0C258B}" = Cisco Systems VPN Client 5.0.03.0530
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{57F60D52-630B-43C5-BD20-176F5CD4EED6}" = bpd_scan
"{624E7452-BA43-4f55-B9D5-FC75EEA0808B}" = Officejet Pro 8500 A909 Series
"{676981B7-A2D9-49D0-9F4C-03018F131DA9}" = DocProc
"{6EED4269-588D-45b8-A80C-26A9CA62EE4E}" = HPSSupply
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{800E784D-53E3-4948-B491-9E7FA5EACBDC}" = SmartWebPrinting
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CCCFD9C-248F-47FE-9496-1680E3E5C163}" = Scan
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = LG CyberLink PowerBackup
"{B495547C-01F8-4836-A2E6-749B5F3EA691}" = 8500A909_Help
"{B9A17C96-1348-45CB-BB0A-1BCB3A0F854E}" = Bluesoleil2.7.0.35 VoIP Release 080317
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{BE53BB2F-FD8F-48b9-AC90-207D0D8EE028}" = 8500A909a
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C29C1940-CB85-4F3B-906C-33FEE0E67103}" = DocMgr
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"{CD8C5C7F-7C58-4F85-8977-A6C08C087912}" = MPM
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA8BF070-1358-4a30-A68F-21E0E9421AEF}" = ProductContext
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{EEEB604C-C1A7-4f8c-B03F-56F9C1C9C45F}" = Fax
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"ACDSee 32" = ACDSee 32
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"ClearProg" = ClearProg 1.6.1 Beta 3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Smart Web Printing" = HP Smart Web Printing
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"HPOCR" = OCR Software by I.R.I.S. 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.6.0 (Standard)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Opera 11.60.1185" = Opera 11.60
"SAMSUNG HSPA Modem" = SAMSUNG HSPA Modem Software
"SecureW2 EAP Suite" = SecureW2 EAP Suite 1.1.3 for Windows
"Shop for HP Supplies" = Shop for HP Supplies
"Sweepi_is1" = Sweepi 5.4.00
"Trojan Remover_is1" = Trojan Remover 6.8.3
"VLC media player" = VLC media player 1.1.5
"Winamp" = Winamp (Remove Only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 01.06.2012 03:52:30 | Computer Name = JOHNLITTLE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes
 Modul gdi32.dll, Version 5.1.2600.5698, Fehleradresse 0x0002f06f.
 
Error - 05.06.2012 09:32:46 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:33:04 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:33:50 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:04 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:06 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:11 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:11 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 10:45:30 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.06.2012 11:41:07 | Computer Name = JOHNLITTLE | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
[ System Events ]
Error - 07.06.2012 11:38:21 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:21 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:21 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:35 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:35 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:50 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:50 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:53 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:54 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:59 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >
         
--- --- ---


Gmer habe ich nicht benutzt, weil ich mit der Anweisung unter "Für alle Hilfesuchenden" nicht weiter gekommen bin und nicht finden konnte, ob ich ein 32bit oder 64bit System habe

Alt 10.06.2012, 02:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Zitat:
Auch habe ich versucht, den ESET Online Scanner aus einem anderen Thread hier im Forum zu benutzen, das hat jedoch leider nicht funktioniert
Mit IE und Firefox ausprobiert?
Das hier überprüft?


Falsche Proxy Einstellungen entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)


__________________

__________________

Alt 10.06.2012, 17:09   #3
Hyazinth
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Hallo Arne,

vielen Dank für deine Antwort.

Ja, habs mit beiden Browsern versucht. Immer der gleiche Fehler: Error 404(not found).

Proxyeinstellungen habe ich überprüft, war nichts falsch. Kann ich sonst noch was überprüfen?
__________________

Alt 10.06.2012, 17:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Mach bitte erstmal ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.06.2012, 18:48   #5
Hyazinth
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Okay, hab ich gemacht. Hier das OTL.txt file:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10.06.2012 19:24:21 - Run 3
OTL by OldTimer - Version 3.2.46.2     Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 406,68 Mb Available Physical Memory | 40,09% Memory free
3,90 Gb Paging File | 3,40 Gb Available in Paging File | 87,26% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 27,55 Gb Free Space | 67,13% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,63 Gb Free Space | 7,06% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- E:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- E:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.07.02 16:15:56 | 000,397,312 | ---- | M] (Sony Ericsson Mobile Communications AB) -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- E:\Programme\Samsung\Samsung EDS\EDSAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2008.06.06 13:05:32 | 000,229,376 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll
MOD - [2008.04.17 10:08:56 | 000,197,408 | ---- | M] () -- E:\WINDOWS\system32\vpnapi.dll
MOD - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
MOD - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
MOD - [2008.03.12 10:33:12 | 000,167,936 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\PhoneUpdate.dll
MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- E:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- E:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.04 04:52:36 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Disabled | Stopped] -- E:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 10:09:00 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- E:\WINDOWS\system32\yk51x86.dll -- (yksvc)
SRV - [2009.03.23 17:41:06 | 000,349,528 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.07.29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.04.14 07:53:02 | 000,143,360 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 07:52:54 | 000,032,768 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)
SRV - [2008.04.14 07:52:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 07:52:32 | 000,249,856 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008.04.14 07:52:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 07:52:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.04 20:29:04 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.04.21 10:09:00 | 000,297,344 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2009.03.19 21:19:54 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.10.31 05:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.09.23 13:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.26 16:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.12 11:03:20 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.04.17 10:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.04.14 07:32:18 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 07:28:20 | 000,154,112 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmio.sys -- (dmio)
DRV - [2008.04.14 07:28:14 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.14 00:44:30 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.04.14 00:44:22 | 000,063,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cdfs.sys -- (Cdfs)
DRV - [2008.04.14 00:02:38 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\udfs.sys -- (Udfs)
DRV - [2008.03.29 18:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004.08.04 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2004.08.04 14:00:00 | 000,005,888 | ---- | M] (Microsoft Corp., Veritas Software.) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmload.sys -- (dmload)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes,DefaultScope = {A3B3B531-799E-433A-A6D0-15BD1E034805}
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=090C6DA6-0C67-435E-9A59-F92F0D123CD9&apn_sauid=2EB7952F-BF57-4418-9341-E808312ED1AD
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{A3B3B531-799E-433A-A6D0-15BD1E034805}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: e:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.09.10 11:24:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
 
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2011.09.06 19:48:32 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mv6uvjvo.default\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.08.09 21:48:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 10:33:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.03 08:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [CLMLServer] E:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DMHotKey] E:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] E:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] E:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [TrojanScanner] E:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdateLBPShortCut] E:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] E:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] E:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] e:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] e:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Otkuutwuq] E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe (CJSC "Computing Forces")
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Sony Ericsson PC Suite] E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = E:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\WINDOWS\system32\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Daten\vlcsnap-261533.bmp
O24 - Desktop BackupWallPaper: F:\Daten\vlcsnap-261533.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 15:22:12 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TapiSrv"
MsConfig - Services: "MsMpSvc"
MsConfig - Services: "btwdins"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "mnmsrvc"
MsConfig - Services: "RDSessMgr"
MsConfig - StartUpFolder: E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpFolder: E:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk - E:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: ApnUpdater - hkey= - key= -  File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - E:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - E:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: {2803CD5F-DD45-9DBE-844D-A9025F64F574} - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - E:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - e:\WINDOWS\system32\Rundll32.exe e:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - E:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - E:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - E:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "E:\WINDOWS\system32\rundll32.exe" "E:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - E:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - E:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - E:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - E:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - E:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - E:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - E:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - E:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
System Restore Service not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2012.06.07 22:57:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Trojanerproblem Juni 2012
[2012.06.07 22:44:55 | 000,595,456 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.07 19:03:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Simply Super Software
[2012.06.07 18:58:39 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2012.06.07 18:58:37 | 000,598,528 | ---- | C] (Igor Pavlov) -- E:\WINDOWS\System32\ztv7z.dll
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Programme\Trojan Remover
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.06.07 17:19:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.07 17:19:03 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.07 17:19:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.07 17:18:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2012.06.07 17:18:54 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2012.06.07 13:54:56 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.06.07 13:52:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.07 23:53:46 | 000,002,423 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.06.07 23:53:19 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.06.07 23:20:02 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 22:44:19 | 000,050,477 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 17:40:57 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.05.19 14:21:53 | 000,005,120 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.12 10:08:47 | 000,001,374 | ---- | M] () -- E:\WINDOWS\imsins.BAK
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:44:19 | 000,050,477 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:58:37 | 000,178,176 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar39.dll
[2012.06.07 18:58:37 | 000,162,304 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar36.dll
[2012.06.07 18:58:37 | 000,153,088 | ---- | C] () -- E:\WINDOWS\System32\UNRAR3.dll
[2012.06.07 18:58:37 | 000,077,312 | ---- | C] () -- E:\WINDOWS\System32\ztvunace26.dll
[2012.06.07 18:58:37 | 000,075,264 | ---- | C] () -- E:\WINDOWS\System32\unacev2.dll
[2012.05.07 15:14:56 | 000,005,120 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 10:24:55 | 000,003,072 | ---- | C] () -- E:\WINDOWS\System32\iacenc.dll
[2011.09.06 19:48:33 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.08.10 17:05:40 | 000,216,942 | ---- | C] () -- E:\WINDOWS\hpwins22.dat
[2011.08.10 17:05:39 | 000,002,979 | ---- | C] () -- E:\WINDOWS\hpwmdl22.dat
[2011.08.09 22:13:55 | 000,165,376 | ---- | C] () -- E:\WINDOWS\System32\unrar.dll
[2011.08.09 22:02:01 | 000,000,024 | ---- | C] () -- E:\WINDOWS\winamp.ini
[2011.08.09 21:39:08 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\MagicKBD.INI
[2011.08.09 21:39:08 | 000,001,520 | ---- | C] () -- E:\WINDOWS\System32\Besitzer_KBD.ini
[2011.08.09 21:38:59 | 000,003,425 | ---- | C] () -- E:\WINDOWS\System32\KBDR.INI
[2011.08.09 21:38:59 | 000,002,741 | ---- | C] () -- E:\WINDOWS\System32\KBDD.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDO.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDC.INI
[2011.08.09 21:38:59 | 000,002,606 | ---- | C] () -- E:\WINDOWS\System32\KBDB.INI
[2011.08.09 21:38:59 | 000,002,236 | ---- | C] () -- E:\WINDOWS\System32\KBDQ.INI
[2011.08.09 21:38:59 | 000,001,956 | ---- | C] () -- E:\WINDOWS\System32\KBDE.INI
[2011.08.09 21:38:59 | 000,001,885 | ---- | C] () -- E:\WINDOWS\System32\KBDP.INI
[2011.08.09 21:38:59 | 000,001,857 | ---- | C] () -- E:\WINDOWS\System32\KBDUU.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDG.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDA.INI
[2011.08.09 21:38:59 | 000,001,834 | ---- | C] () -- E:\WINDOWS\System32\KBDU.INI
[2011.08.09 21:38:59 | 000,001,819 | ---- | C] () -- E:\WINDOWS\System32\KBDN.INI
[2011.08.09 21:38:59 | 000,001,699 | ---- | C] () -- E:\WINDOWS\System32\KBDT.INI
[2011.08.09 21:38:59 | 000,001,697 | ---- | C] () -- E:\WINDOWS\System32\KBDV.INI
[2011.08.09 21:38:59 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\KBDS.INI
[2011.08.09 21:38:59 | 000,001,476 | ---- | C] () -- E:\WINDOWS\System32\KBDF.INI
[2011.08.09 21:34:51 | 000,000,135 | R--- | C] () -- E:\WINDOWS\System32\lngEng.ini
[2011.08.09 21:34:51 | 000,000,117 | ---- | C] () -- E:\WINDOWS\System32\lngKor.ini
[2011.08.09 21:33:01 | 000,004,300 | ---- | C] () -- E:\WINDOWS\System32\MEMIO.SYS
[2011.08.05 11:33:29 | 000,147,456 | ---- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.08.04 17:09:44 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.08.04 17:08:20 | 000,118,952 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 15:25:03 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.08.04 15:18:58 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.09.10 12:48:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.11.11 00:04:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.10.26 19:11:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.10.26 19:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.10.17 12:39:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.08.09 22:24:08 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.08.05 11:40:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2012.06.10 19:14:42 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.08.11 11:34:04 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
[2011.09.21 19:13:26 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
[2011.10.17 12:53:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CyberLink
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2011.08.26 08:21:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HP
[2012.06.10 19:23:56 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HPAppData
[2012.01.02 13:38:37 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2011.08.05 11:42:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2011.08.10 15:58:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
[2012.06.07 17:19:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2011.08.19 15:43:35 | 000,000,000 | --SD | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2012.06.10 19:14:42 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2011.08.09 21:47:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2011.08.09 22:09:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.08.23 23:45:03 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WinRAR
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
 
< %APPDATA%\*.exe /s >
[2011.09.29 05:13:23 | 000,194,048 | ---- | M] (Adobe Systems, Incorporated) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz\zuyw.exe
[2011.10.21 23:57:55 | 000,273,408 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe\olek.exe
[2011.10.21 04:04:08 | 000,188,416 | ---- | M] (CJSC "Computing Forces") -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe
[2012.02.24 16:22:54 | 004,746,488 | ---- | M] (Simply Super Software) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software\Trojan Remover\ird134.exe
[2012.05.28 13:12:04 | 000,194,048 | ---- | M] (Adobe Systems, Incorporated) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig\aswom.exe
[2012.05.12 00:35:51 | 000,248,832 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi\xoohy.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.08.05 13:32:18 | 328,324,136 | ---- | M] (Microsoft Corporation) -- E:\WindowsXP-KB936929-SP3-x86-DEU.exe
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- E:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- E:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- E:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- E:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- E:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- E:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- E:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.08.04 18:07:39 | 000,094,208 | ---- | M] () -- E:\WINDOWS\System32\config\default.sav
[2011.08.04 18:07:39 | 000,638,976 | ---- | M] () -- E:\WINDOWS\System32\config\software.sav
[2011.08.04 18:07:39 | 000,434,176 | ---- | M] () -- E:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 E:\WINDOWS\system32\*.tmp files -> E:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---


Alt 10.06.2012, 20:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
ATTFilter
:OTL
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
--> Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC

Alt 11.06.2012, 09:49   #7
Hyazinth
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Guten Morgen Arne,

hab deine Anweisung befolgt. Skript wurde ausgeführt und der PC im Anschluß neu gestartet. Auch der _OTL Ordner wurde auf meiner SYstempartition erstellt. Hier das Log:

Code:
ATTFilter
 All processes killed
========== OTL ==========
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 138988 bytes
 
User: All Users
 
User: Besitzer
->Temp folder emptied: 663827908 bytes
->Temporary Internet Files folder emptied: 790964629 bytes
->Java cache emptied: 61930 bytes
->FireFox cache emptied: 21552849 bytes
->Opera cache emptied: 7382777 bytes
->Flash cache emptied: 17379 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2982336 bytes
->Flash cache emptied: 456 bytes
 
User: NetworkService
->Temp folder emptied: 173614 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 19116544 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 26645443 bytes
RecycleBin emptied: 30994833 bytes
 
Total Files Cleaned = 1.492,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Besitzer
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: LocalService
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
E:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.46.2 log created on 06112012_103752

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 11.06.2012, 12:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Probier ESET bitte nochmal aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2012, 22:16   #9
Hyazinth
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



ESET hat jetzt funktioniert Prima, danke dafür. Der Scan ist ca 4 Stunden gelaufen :/ Es wurden noch 4 Bedrohungen gefunden.
Hier das Log:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=da8782a054cae64e88e504b3d938d338
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-11 04:35:01
# local_time=2012-06-11 06:35:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=crash
# scanned=15767
# found=2
# cleaned=0
# scan_time=1907
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug\yrfu.exe	Variante von Win32/Injector.SMV Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sweepi.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=da8782a054cae64e88e504b3d938d338
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-11 08:53:12
# local_time=2012-06-11 10:53:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=crash
# scanned=99297
# found=4
# cleaned=0
# scan_time=15405
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe\olek.exe	Variante von Win32/Injector.SNP Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug\yrfu.exe	Variante von Win32/Injector.SMV Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sweepi.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
E:\_OTL\MovedFiles\06112012_103752\E_Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi\xoohy.exe	Variante von Win32/Injector.SMV Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
         

Alt 12.06.2012, 09:49   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.06.2012, 15:31   #11
Hyazinth
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Hallo Arne,

hier das neue OTL-Log:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.06.2012 16:16:23 - Run 4
OTL by OldTimer - Version 3.2.46.2     Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 520,81 Mb Available Physical Memory | 51,34% Memory free
3,90 Gb Paging File | 3,46 Gb Available in Paging File | 88,66% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 28,85 Gb Free Space | 70,29% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,65 Gb Free Space | 7,09% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- E:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- E:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.07.02 16:15:56 | 000,397,312 | ---- | M] (Sony Ericsson Mobile Communications AB) -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- E:\Programme\Samsung\Samsung EDS\EDSAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2008.06.06 13:05:32 | 000,229,376 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll
MOD - [2008.04.17 10:08:56 | 000,197,408 | ---- | M] () -- E:\WINDOWS\system32\vpnapi.dll
MOD - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
MOD - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
MOD - [2008.03.12 10:33:12 | 000,167,936 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\PhoneUpdate.dll
MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- E:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- E:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.04 04:52:36 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Disabled | Stopped] -- E:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 10:09:00 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- E:\WINDOWS\system32\yk51x86.dll -- (yksvc)
SRV - [2009.03.23 17:41:06 | 000,349,528 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.07.29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.04.14 07:53:02 | 000,143,360 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 07:52:54 | 000,032,768 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)
SRV - [2008.04.14 07:52:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 07:52:32 | 000,249,856 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008.04.14 07:52:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 07:52:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.04 20:29:04 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.04.21 10:09:00 | 000,297,344 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2009.03.19 21:19:54 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.10.31 05:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.09.23 13:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.26 16:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.12 11:03:20 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.04.17 10:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.04.14 07:32:18 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 07:28:20 | 000,154,112 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmio.sys -- (dmio)
DRV - [2008.04.14 07:28:14 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.14 00:44:30 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.04.14 00:44:22 | 000,063,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cdfs.sys -- (Cdfs)
DRV - [2008.04.14 00:02:38 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\udfs.sys -- (Udfs)
DRV - [2008.03.29 18:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004.08.04 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2004.08.04 14:00:00 | 000,005,888 | ---- | M] (Microsoft Corp., Veritas Software.) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmload.sys -- (dmload)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes,DefaultScope = {A3B3B531-799E-433A-A6D0-15BD1E034805}
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=090C6DA6-0C67-435E-9A59-F92F0D123CD9&apn_sauid=2EB7952F-BF57-4418-9341-E808312ED1AD
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{A3B3B531-799E-433A-A6D0-15BD1E034805}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: e:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.09.10 11:24:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
 
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2011.09.06 19:48:32 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mv6uvjvo.default\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.08.09 21:48:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 10:33:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.03 08:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.06.11 10:42:24 | 000,000,098 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [CLMLServer] E:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DMHotKey] E:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] E:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] E:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [TrojanScanner] E:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdateLBPShortCut] E:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] E:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] E:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] e:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] e:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Otkuutwuq] "E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe" File not found
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Sony Ericsson PC Suite] E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = E:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{713FA3B2-817A-4F25-BD5D-44075C41947C}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\WINDOWS\system32\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Daten\vlcsnap-261533.bmp
O24 - Desktop BackupWallPaper: F:\Daten\vlcsnap-261533.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 15:22:12 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TapiSrv"
MsConfig - Services: "MsMpSvc"
MsConfig - Services: "btwdins"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "mnmsrvc"
MsConfig - Services: "RDSessMgr"
MsConfig - StartUpFolder: E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpFolder: E:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk - E:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: ApnUpdater - hkey= - key= -  File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - E:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - E:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: {2803CD5F-DD45-9DBE-844D-A9025F64F574} - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - E:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - e:\WINDOWS\system32\Rundll32.exe e:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - E:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - E:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - E:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "E:\WINDOWS\system32\rundll32.exe" "E:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - E:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - E:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - E:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - E:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - E:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - E:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - E:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - E:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
System Restore Service not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.11 17:56:01 | 000,000,000 | ---D | C] -- E:\Programme\ESET
[2012.06.11 10:37:52 | 000,000,000 | ---D | C] -- E:\_OTL
[2012.06.11 10:32:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug
[2012.06.11 10:32:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe
[2012.06.11 10:32:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2012.06.07 22:57:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Trojanerproblem Juni 2012
[2012.06.07 22:44:55 | 000,595,456 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 19:03:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Simply Super Software
[2012.06.07 18:58:39 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2012.06.07 18:58:37 | 000,598,528 | ---- | C] (Igor Pavlov) -- E:\WINDOWS\System32\ztv7z.dll
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Programme\Trojan Remover
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.06.07 17:19:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.07 17:19:03 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.07 17:19:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.07 17:18:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2012.06.07 17:18:54 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2012.06.07 13:54:56 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.06.07 13:52:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.11 10:44:55 | 000,002,423 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.06.11 10:43:32 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.06.11 10:43:29 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.06.11 10:42:24 | 000,000,098 | ---- | M] () -- E:\WINDOWS\System32\drivers\etc\Hosts
[2012.06.07 23:20:02 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 22:44:19 | 000,050,477 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.05.19 14:21:53 | 000,005,120 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:44:19 | 000,050,477 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:58:37 | 000,178,176 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar39.dll
[2012.06.07 18:58:37 | 000,162,304 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar36.dll
[2012.06.07 18:58:37 | 000,153,088 | ---- | C] () -- E:\WINDOWS\System32\UNRAR3.dll
[2012.06.07 18:58:37 | 000,077,312 | ---- | C] () -- E:\WINDOWS\System32\ztvunace26.dll
[2012.06.07 18:58:37 | 000,075,264 | ---- | C] () -- E:\WINDOWS\System32\unacev2.dll
[2012.05.07 15:14:56 | 000,005,120 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 10:24:55 | 000,003,072 | ---- | C] () -- E:\WINDOWS\System32\iacenc.dll
[2011.09.06 19:48:33 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.08.10 17:05:40 | 000,216,942 | ---- | C] () -- E:\WINDOWS\hpwins22.dat
[2011.08.10 17:05:39 | 000,002,979 | ---- | C] () -- E:\WINDOWS\hpwmdl22.dat
[2011.08.09 22:13:55 | 000,165,376 | ---- | C] () -- E:\WINDOWS\System32\unrar.dll
[2011.08.09 22:02:01 | 000,000,024 | ---- | C] () -- E:\WINDOWS\winamp.ini
[2011.08.09 21:39:08 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\MagicKBD.INI
[2011.08.09 21:39:08 | 000,001,520 | ---- | C] () -- E:\WINDOWS\System32\Besitzer_KBD.ini
[2011.08.09 21:38:59 | 000,003,425 | ---- | C] () -- E:\WINDOWS\System32\KBDR.INI
[2011.08.09 21:38:59 | 000,002,741 | ---- | C] () -- E:\WINDOWS\System32\KBDD.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDO.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDC.INI
[2011.08.09 21:38:59 | 000,002,606 | ---- | C] () -- E:\WINDOWS\System32\KBDB.INI
[2011.08.09 21:38:59 | 000,002,236 | ---- | C] () -- E:\WINDOWS\System32\KBDQ.INI
[2011.08.09 21:38:59 | 000,001,956 | ---- | C] () -- E:\WINDOWS\System32\KBDE.INI
[2011.08.09 21:38:59 | 000,001,885 | ---- | C] () -- E:\WINDOWS\System32\KBDP.INI
[2011.08.09 21:38:59 | 000,001,857 | ---- | C] () -- E:\WINDOWS\System32\KBDUU.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDG.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDA.INI
[2011.08.09 21:38:59 | 000,001,834 | ---- | C] () -- E:\WINDOWS\System32\KBDU.INI
[2011.08.09 21:38:59 | 000,001,819 | ---- | C] () -- E:\WINDOWS\System32\KBDN.INI
[2011.08.09 21:38:59 | 000,001,699 | ---- | C] () -- E:\WINDOWS\System32\KBDT.INI
[2011.08.09 21:38:59 | 000,001,697 | ---- | C] () -- E:\WINDOWS\System32\KBDV.INI
[2011.08.09 21:38:59 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\KBDS.INI
[2011.08.09 21:38:59 | 000,001,476 | ---- | C] () -- E:\WINDOWS\System32\KBDF.INI
[2011.08.09 21:34:51 | 000,000,135 | R--- | C] () -- E:\WINDOWS\System32\lngEng.ini
[2011.08.09 21:34:51 | 000,000,117 | ---- | C] () -- E:\WINDOWS\System32\lngKor.ini
[2011.08.09 21:33:01 | 000,004,300 | ---- | C] () -- E:\WINDOWS\System32\MEMIO.SYS
[2011.08.05 11:33:29 | 000,147,456 | ---- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.08.04 17:09:44 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.08.04 17:08:20 | 000,118,952 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 15:25:03 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.08.04 15:18:58 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.09.10 12:48:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.11.11 00:04:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.10.26 19:11:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.10.26 19:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.10.17 12:39:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.08.09 22:24:08 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.08.05 11:40:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.08.11 11:34:04 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
[2011.09.21 19:13:26 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
[2011.10.17 12:53:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CyberLink
[2011.08.26 08:21:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HP
[2012.06.12 12:53:02 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HPAppData
[2012.01.02 13:38:37 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2011.08.05 11:42:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2011.08.10 15:58:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
[2012.06.07 17:19:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2011.08.19 15:43:35 | 000,000,000 | --SD | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2011.08.09 21:47:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2011.08.09 22:09:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.08.23 23:45:03 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WinRAR
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug
 
< %APPDATA%\*.exe /s >
[2011.10.21 23:57:55 | 000,273,408 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe\olek.exe
[2012.02.24 16:22:54 | 004,746,488 | ---- | M] (Simply Super Software) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software\Trojan Remover\ird134.exe
[2011.08.17 04:48:40 | 000,240,640 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug\yrfu.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.08.05 13:32:18 | 328,324,136 | ---- | M] (Microsoft Corporation) -- E:\WindowsXP-KB936929-SP3-x86-DEU.exe
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- E:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- E:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- E:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- E:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- E:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- E:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- E:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.08.04 18:07:39 | 000,094,208 | ---- | M] () -- E:\WINDOWS\System32\config\default.sav
[2011.08.04 18:07:39 | 000,638,976 | ---- | M] () -- E:\WINDOWS\System32\config\software.sav
[2011.08.04 18:07:39 | 000,434,176 | ---- | M] () -- E:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         
--- --- ---

Alt 12.06.2012, 21:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=090C6DA6-0C67-435E-9A59-F92F0D123CD9&apn_sauid=2EB7952F-BF57-4418-9341-E808312ED1AD
O3 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Otkuutwuq] "E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe" File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 15:22:12 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
:Files
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.06.2012, 23:03   #13
Hyazinth
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Hi Arne,
hab ich durchgeführt. Hier das Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry value HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Otkuutwuq deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
F:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask\APN-Stub folder moved successfully.
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa folder moved successfully.
File\Folder E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu not found.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Besitzer
->Temp folder emptied: 805844686 bytes
->Temporary Internet Files folder emptied: 79839636 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1349 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92150 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 845,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Besitzer
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: LocalService
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
E:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.46.2 log created on 06132012_234706

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 14.06.2012, 11:33   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.06.2012, 20:09   #15
Hyazinth
 
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Standard

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC



Hallo Arne,

ist erledigt. Das Programm hat einige Dateien bemängelt.
Hier das Log:

Code:
ATTFilter
21:01:12.0828 1560	TDSS rootkit removing tool 2.7.39.0 Jun 14 2012 08:11:46
21:01:12.0859 1560	============================================================
21:01:12.0859 1560	Current date / time: 2012/06/14 21:01:12.0859
21:01:12.0859 1560	SystemInfo:
21:01:12.0859 1560	
21:01:12.0859 1560	OS Version: 5.1.2600 ServicePack: 3.0
21:01:12.0859 1560	Product type: Workstation
21:01:12.0859 1560	ComputerName: JOHNLITTLE
21:01:12.0859 1560	UserName: Besitzer
21:01:12.0859 1560	Windows directory: E:\WINDOWS
21:01:12.0859 1560	System windows directory: E:\WINDOWS
21:01:12.0859 1560	Processor architecture: Intel x86
21:01:12.0859 1560	Number of processors: 2
21:01:12.0859 1560	Page size: 0x1000
21:01:12.0859 1560	Boot type: Normal boot
21:01:12.0859 1560	============================================================
21:01:15.0125 1560	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:01:15.0156 1560	============================================================
21:01:15.0156 1560	\Device\Harddisk0\DR0:
21:01:15.0156 1560	MBR partitions:
21:01:15.0156 1560	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x5216B2F
21:01:15.0171 1560	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5219800, BlocksNum 0xD7FF800
21:01:15.0171 1560	============================================================
21:01:15.0203 1560	E: <-> \Device\Harddisk0\DR0\Partition0
21:01:15.0218 1560	F: <-> \Device\Harddisk0\DR0\Partition1
21:01:15.0218 1560	============================================================
21:01:15.0218 1560	Initialize success
21:01:15.0218 1560	============================================================
21:03:11.0578 3496	============================================================
21:03:11.0578 3496	Scan started
21:03:11.0578 3496	Mode: Manual; SigCheck; TDLFS; 
21:03:11.0578 3496	============================================================
21:03:12.0500 3496	Abiosdsk - ok
21:03:12.0500 3496	abp480n5 - ok
21:03:12.0796 3496	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) E:\WINDOWS\system32\DRIVERS\ACPI.sys
21:03:13.0828 3496	ACPI - ok
21:03:13.0875 3496	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) E:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:03:14.0093 3496	ACPIEC - ok
21:03:14.0093 3496	adpu160m - ok
21:03:14.0156 3496	aec             (8bed39e3c35d6a489438b8141717a557) E:\WINDOWS\system32\drivers\aec.sys
21:03:14.0390 3496	aec - ok
21:03:14.0437 3496	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) E:\WINDOWS\System32\drivers\afd.sys
21:03:14.0484 3496	AFD - ok
21:03:14.0500 3496	Aha154x - ok
21:03:14.0500 3496	aic78u2 - ok
21:03:14.0515 3496	aic78xx - ok
21:03:14.0562 3496	Alerter         (738d80cc01d7bc7584be917b7f544394) E:\WINDOWS\system32\alrsvc.dll
21:03:14.0796 3496	Alerter - ok
21:03:14.0828 3496	ALG             (190cd73d4984f94d823f9444980513e5) E:\WINDOWS\System32\alg.exe
21:03:15.0031 3496	ALG - ok
21:03:15.0046 3496	AliIde - ok
21:03:15.0046 3496	amsint - ok
21:03:15.0140 3496	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) E:\Programme\Avira\AntiVir Desktop\sched.exe
21:03:15.0171 3496	AntiVirSchedulerService - ok
21:03:15.0218 3496	AntiVirService  (72d90e56563165984224493069c69ed4) E:\Programme\Avira\AntiVir Desktop\avguard.exe
21:03:15.0234 3496	AntiVirService - ok
21:03:15.0250 3496	AppMgmt - ok
21:03:15.0390 3496	AR5416          (c413e2e549488a5f1969decb5b03187a) E:\WINDOWS\system32\DRIVERS\athw.sys
21:03:15.0546 3496	AR5416 - ok
21:03:15.0609 3496	asc - ok
21:03:15.0625 3496	asc3350p - ok
21:03:15.0625 3496	asc3550 - ok
21:03:15.0687 3496	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:03:15.0734 3496	aspnet_state - ok
21:03:15.0765 3496	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) E:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:03:16.0031 3496	AsyncMac - ok
21:03:16.0062 3496	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) E:\WINDOWS\system32\DRIVERS\atapi.sys
21:03:16.0281 3496	atapi - ok
21:03:16.0296 3496	Atdisk - ok
21:03:16.0421 3496	Atmarpc         (9916c1225104ba14794209cfa8012159) E:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:03:16.0656 3496	Atmarpc - ok
21:03:16.0687 3496	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) E:\WINDOWS\System32\audiosrv.dll
21:03:16.0890 3496	AudioSrv - ok
21:03:16.0921 3496	audstub         (d9f724aa26c010a217c97606b160ed68) E:\WINDOWS\system32\DRIVERS\audstub.sys
21:03:17.0140 3496	audstub - ok
21:03:17.0203 3496	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) E:\Programme\Avira\AntiVir Desktop\avgio.sys
21:03:17.0218 3496	avgio - ok
21:03:17.0234 3496	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) E:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:03:17.0265 3496	avgntflt - ok
21:03:17.0296 3496	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) E:\WINDOWS\system32\DRIVERS\avipbb.sys
21:03:17.0328 3496	avipbb - ok
21:03:17.0375 3496	Beep            (da1f27d85e0d1525f6621372e7b685e9) E:\WINDOWS\system32\drivers\Beep.sys
21:03:17.0593 3496	Beep - ok
21:03:17.0656 3496	BITS            (d6f603772a789bb3228f310d650b8bd1) E:\WINDOWS\system32\qmgr.dll
21:03:17.0953 3496	BITS - ok
21:03:17.0968 3496	BlueletAudio    (5ff9a3f3476d726ae62da82d5da94c36) E:\WINDOWS\system32\DRIVERS\blueletaudio.sys
21:03:18.0000 3496	BlueletAudio - ok
21:03:18.0015 3496	BlueletSCOAudio (bd91afc523fd59f881e1763c38fb772f) E:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
21:03:18.0046 3496	BlueletSCOAudio - ok
21:03:18.0078 3496	BlueSoleil Hid Service (e460dbc78b9162a569c6ce3b7d31216d) E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
21:03:18.0109 3496	BlueSoleil Hid Service - ok
21:03:18.0140 3496	Browser         (b42057f06bbb98b31876c0b3f2b54e33) E:\WINDOWS\System32\browser.dll
21:03:18.0343 3496	Browser - ok
21:03:18.0359 3496	BT              (c5cce2b26f73f8cf7f3c82159e79aa08) E:\WINDOWS\system32\DRIVERS\btnetdrv.sys
21:03:18.0390 3496	BT - ok
21:03:18.0406 3496	Btcsrusb        (fb2abc6d08d9f8d5ed8e02cbd18b39bb) E:\WINDOWS\system32\Drivers\btcusb.sys
21:03:18.0437 3496	Btcsrusb - ok
21:03:18.0453 3496	BTHidEnum       (ce643d0918123d76a5caab008fca9663) E:\WINDOWS\system32\Drivers\vbtenum.sys
21:03:18.0468 3496	BTHidEnum - ok
21:03:18.0484 3496	BTHidMgr        (dfca4fe4c8aec786b4d0f432eb730f48) E:\WINDOWS\system32\Drivers\BTHidMgr.sys
21:03:18.0515 3496	BTHidMgr - ok
21:03:18.0609 3496	BTKRNL          (49fd2960c0c5fe06dedf9560ad4c9547) E:\WINDOWS\system32\DRIVERS\btkrnl.sys
21:03:18.0687 3496	BTKRNL - ok
21:03:18.0781 3496	btwdins         (80349cb09ddc2f99e16d0f8919e2dca3) E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
21:03:18.0828 3496	btwdins - ok
21:03:18.0859 3496	BTWUSB          (6b622612fe21b59faee2ca4385959778) E:\WINDOWS\system32\Drivers\btwusb.sys
21:03:18.0875 3496	BTWUSB - ok
21:03:18.0906 3496	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) E:\WINDOWS\system32\drivers\cbidf2k.sys
21:03:19.0171 3496	cbidf2k - ok
21:03:19.0203 3496	CCDECODE        (0be5aef125be881c4f854c554f2b025c) E:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:03:19.0453 3496	CCDECODE - ok
21:03:19.0468 3496	cd20xrnt - ok
21:03:19.0484 3496	Cdaudio         (c1b486a7658353d33a10cc15211a873b) E:\WINDOWS\system32\drivers\Cdaudio.sys
21:03:19.0703 3496	Cdaudio - ok
21:03:19.0718 3496	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) E:\WINDOWS\system32\drivers\Cdfs.sys
21:03:19.0921 3496	Cdfs - ok
21:03:19.0937 3496	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) E:\WINDOWS\system32\DRIVERS\cdrom.sys
21:03:20.0156 3496	Cdrom - ok
21:03:20.0156 3496	Changer - ok
21:03:20.0203 3496	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) E:\WINDOWS\system32\cisvc.exe
21:03:20.0421 3496	CiSvc - ok
21:03:20.0437 3496	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) E:\WINDOWS\system32\clipsrv.exe
21:03:20.0640 3496	ClipSrv - ok
21:03:20.0703 3496	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) e:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:03:20.0734 3496	clr_optimization_v2.0.50727_32 - ok
21:03:20.0750 3496	CmBatt          (0f6c187d38d98f8df904589a5f94d411) E:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:03:20.0937 3496	CmBatt - ok
21:03:20.0953 3496	CmdIde - ok
21:03:20.0968 3496	Compbatt        (6e4c9f21f0fae8940661144f41b13203) E:\WINDOWS\system32\DRIVERS\compbatt.sys
21:03:21.0203 3496	Compbatt - ok
21:03:21.0203 3496	COMSysApp - ok
21:03:21.0218 3496	Cpqarray - ok
21:03:21.0250 3496	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) E:\WINDOWS\System32\cryptsvc.dll
21:03:21.0453 3496	CryptSvc - ok
21:03:21.0500 3496	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) E:\WINDOWS\system32\DRIVERS\CVirtA.sys
21:03:21.0531 3496	CVirtA - ok
21:03:21.0687 3496	CVPND           (52ce186247ca74ee01f0742aa6609a30) E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
21:03:21.0843 3496	CVPND - ok
21:03:21.0937 3496	CVPNDRVA        (57310c245810b26e378de9e6b22db598) E:\WINDOWS\system32\Drivers\CVPNDRVA.sys
21:03:21.0968 3496	CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
21:03:21.0968 3496	CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
21:03:21.0968 3496	dac2w2k - ok
21:03:21.0984 3496	dac960nt - ok
21:03:22.0046 3496	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) E:\WINDOWS\system32\rpcss.dll
21:03:22.0125 3496	DcomLaunch - ok
21:03:22.0171 3496	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) E:\WINDOWS\System32\dhcpcsvc.dll
21:03:22.0375 3496	Dhcp - ok
21:03:22.0421 3496	Disk            (044452051f3e02e7963599fc8f4f3e25) E:\WINDOWS\system32\DRIVERS\disk.sys
21:03:22.0640 3496	Disk - ok
21:03:22.0640 3496	dmadmin - ok
21:03:22.0718 3496	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) E:\WINDOWS\system32\drivers\dmboot.sys
21:03:23.0000 3496	dmboot - ok
21:03:23.0031 3496	dmio            (53720ab12b48719d00e327da470a619a) E:\WINDOWS\system32\drivers\dmio.sys
21:03:23.0250 3496	dmio - ok
21:03:23.0281 3496	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) E:\WINDOWS\system32\drivers\dmload.sys
21:03:23.0500 3496	dmload - ok
21:03:23.0531 3496	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) E:\WINDOWS\System32\dmserver.dll
21:03:23.0750 3496	dmserver - ok
21:03:23.0765 3496	DMusic          (8a208dfcf89792a484e76c40e5f50b45) E:\WINDOWS\system32\drivers\DMusic.sys
21:03:23.0968 3496	DMusic - ok
21:03:24.0046 3496	DNE             (86d52c32a308f84bbc626bff7c1fb710) E:\WINDOWS\system32\DRIVERS\dne2000.sys
21:03:24.0078 3496	DNE - ok
21:03:24.0109 3496	Dnscache        (407f3227ac618fd1ca54b335b083de07) E:\WINDOWS\System32\dnsrslvr.dll
21:03:24.0171 3496	Dnscache - ok
21:03:24.0203 3496	DNSeFilter      (128ae3aedde1e3ae772c88320628fe7c) E:\WINDOWS\system32\drivers\SamsungEDS.sys
21:03:24.0234 3496	DNSeFilter ( UnsignedFile.Multi.Generic ) - warning
21:03:24.0234 3496	DNSeFilter - detected UnsignedFile.Multi.Generic (1)
21:03:24.0265 3496	DOSMEMIO        (8a4cb9438571814b128b6dc30d698064) E:\WINDOWS\system32\MEMIO.SYS
21:03:24.0281 3496	DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
21:03:24.0281 3496	DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
21:03:24.0312 3496	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) E:\WINDOWS\System32\dot3svc.dll
21:03:24.0531 3496	Dot3svc - ok
21:03:24.0531 3496	dpti2o - ok
21:03:24.0546 3496	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) E:\WINDOWS\system32\drivers\drmkaud.sys
21:03:24.0765 3496	drmkaud - ok
21:03:24.0796 3496	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) E:\WINDOWS\System32\eapsvc.dll
21:03:25.0000 3496	EapHost - ok
21:03:25.0046 3496	ERSvc           (877c18558d70587aa7823a1a308ac96b) E:\WINDOWS\System32\ersvc.dll
21:03:25.0250 3496	ERSvc - ok
21:03:25.0296 3496	Eventlog        (a3edbe9053889fb24ab22492472b39dc) E:\WINDOWS\system32\services.exe
21:03:25.0343 3496	Eventlog - ok
21:03:25.0375 3496	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) E:\WINDOWS\system32\es.dll
21:03:25.0421 3496	EventSystem - ok
21:03:25.0468 3496	Fastfat         (38d332a6d56af32635675f132548343e) E:\WINDOWS\system32\drivers\Fastfat.sys
21:03:25.0671 3496	Fastfat - ok
21:03:25.0718 3496	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) E:\WINDOWS\System32\shsvcs.dll
21:03:25.0765 3496	FastUserSwitchingCompatibility - ok
21:03:25.0781 3496	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) E:\WINDOWS\system32\drivers\Fdc.sys
21:03:26.0015 3496	Fdc - ok
21:03:26.0031 3496	Fips            (b0678a548587c5f1967b0d70bacad6c1) E:\WINDOWS\system32\drivers\Fips.sys
21:03:26.0250 3496	Fips - ok
21:03:26.0265 3496	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) E:\WINDOWS\system32\drivers\Flpydisk.sys
21:03:26.0453 3496	Flpydisk - ok
21:03:26.0484 3496	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) E:\WINDOWS\system32\drivers\fltmgr.sys
21:03:26.0718 3496	FltMgr - ok
21:03:26.0781 3496	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) e:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:03:26.0812 3496	FontCache3.0.0.0 - ok
21:03:26.0828 3496	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) E:\WINDOWS\system32\drivers\Fs_Rec.sys
21:03:27.0046 3496	Fs_Rec - ok
21:03:27.0062 3496	Ftdisk          (8f1955ce42e1484714b542f341647778) E:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:03:27.0296 3496	Ftdisk - ok
21:03:27.0328 3496	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) E:\WINDOWS\system32\DRIVERS\msgpc.sys
21:03:27.0531 3496	Gpc - ok
21:03:27.0562 3496	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) E:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:03:27.0781 3496	HDAudBus - ok
21:03:27.0828 3496	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) E:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:03:28.0031 3496	helpsvc - ok
21:03:28.0031 3496	HidServ - ok
21:03:28.0062 3496	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) E:\WINDOWS\system32\DRIVERS\hidusb.sys
21:03:28.0265 3496	hidusb - ok
21:03:28.0312 3496	hkmsvc          (ed29f14101523a6e0e808107405d452c) E:\WINDOWS\System32\kmsvc.dll
21:03:28.0500 3496	hkmsvc - ok
21:03:28.0515 3496	hpn - ok
21:03:28.0609 3496	hpqcxs08        (ce0fcec4d4d860f36d972759b11eaf0f) E:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
21:03:28.0625 3496	hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:03:28.0625 3496	hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:03:28.0656 3496	hpqddsvc        (7da3211ac63edd90b8eca1ca1abfd43b) E:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
21:03:28.0671 3496	hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
21:03:28.0671 3496	hpqddsvc - detected UnsignedFile.Multi.Generic (1)
21:03:28.0734 3496	HPSLPSVC        (14229263aa19c704e0d6d2e7404a8455) E:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
21:03:28.0781 3496	HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
21:03:28.0781 3496	HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
21:03:28.0812 3496	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) E:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:03:28.0968 3496	HPZid412 - ok
21:03:28.0984 3496	HPZipr12        (89f41658929393487b6b7d13c8528ce3) E:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:03:29.0031 3496	HPZipr12 - ok
21:03:29.0062 3496	HPZius12        (abcb05ccdbf03000354b9553820e39f8) E:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:03:29.0187 3496	HPZius12 - ok
21:03:29.0250 3496	HTTP            (f80a415ef82cd06ffaf0d971528ead38) E:\WINDOWS\system32\Drivers\HTTP.sys
21:03:29.0312 3496	HTTP - ok
21:03:29.0343 3496	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) E:\WINDOWS\System32\w3ssl.dll
21:03:29.0656 3496	HTTPFilter - ok
21:03:29.0656 3496	i2omgmt - ok
21:03:29.0671 3496	i2omp - ok
21:03:29.0703 3496	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) E:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:03:29.0906 3496	i8042prt - ok
21:03:30.0343 3496	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) E:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:03:30.0875 3496	ialm - ok
21:03:31.0109 3496	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:03:31.0187 3496	idsvc - ok
21:03:31.0281 3496	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) E:\WINDOWS\system32\DRIVERS\imapi.sys
21:03:31.0500 3496	Imapi - ok
21:03:31.0546 3496	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) E:\WINDOWS\system32\imapi.exe
21:03:31.0750 3496	ImapiService - ok
21:03:31.0750 3496	ini910u - ok
21:03:32.0187 3496	IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) E:\WINDOWS\system32\drivers\RtkHDAud.sys
21:03:32.0671 3496	IntcAzAudAddService - ok
21:03:32.0734 3496	IntelIde - ok
21:03:32.0765 3496	intelppm        (4c7d2750158ed6e7ad642d97bffae351) E:\WINDOWS\system32\DRIVERS\intelppm.sys
21:03:32.0968 3496	intelppm - ok
21:03:33.0000 3496	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) E:\WINDOWS\system32\drivers\ip6fw.sys
21:03:33.0203 3496	Ip6Fw - ok
21:03:33.0250 3496	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) E:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:03:33.0453 3496	IpFilterDriver - ok
21:03:33.0500 3496	IpInIp          (b87ab476dcf76e72010632b5550955f5) E:\WINDOWS\system32\DRIVERS\ipinip.sys
21:03:33.0703 3496	IpInIp - ok
21:03:33.0734 3496	IpNat           (cc748ea12c6effde940ee98098bf96bb) E:\WINDOWS\system32\DRIVERS\ipnat.sys
21:03:33.0937 3496	IpNat - ok
21:03:33.0968 3496	IPSec           (23c74d75e36e7158768dd63d92789a91) E:\WINDOWS\system32\DRIVERS\ipsec.sys
21:03:34.0156 3496	IPSec - ok
21:03:34.0187 3496	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) E:\WINDOWS\system32\DRIVERS\irenum.sys
21:03:34.0406 3496	IRENUM - ok
21:03:34.0421 3496	isapnp          (6dfb88f64135c525433e87648bda30de) E:\WINDOWS\system32\DRIVERS\isapnp.sys
21:03:34.0609 3496	isapnp - ok
21:03:34.0718 3496	JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) E:\Programme\Java\jre6\bin\jqs.exe
21:03:34.0750 3496	JavaQuickStarterService - ok
21:03:34.0765 3496	Kbdclass        (1704d8c4c8807b889e43c649b478a452) E:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:03:34.0968 3496	Kbdclass - ok
21:03:35.0031 3496	kmixer          (692bcf44383d056aed41b045a323d378) E:\WINDOWS\system32\drivers\kmixer.sys
21:03:35.0281 3496	kmixer - ok
21:03:35.0328 3496	KSecDD          (b467646c54cc746128904e1654c750c1) E:\WINDOWS\system32\drivers\KSecDD.sys
21:03:35.0390 3496	KSecDD - ok
21:03:35.0421 3496	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) E:\WINDOWS\System32\srvsvc.dll
21:03:35.0484 3496	lanmanserver - ok
21:03:35.0515 3496	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) E:\WINDOWS\System32\wkssvc.dll
21:03:35.0562 3496	lanmanworkstation - ok
21:03:35.0578 3496	lbrtfdc - ok
21:03:35.0609 3496	LmHosts         (636714b7d43c8d0c80449123fd266920) E:\WINDOWS\System32\lmhsvc.dll
21:03:35.0859 3496	LmHosts - ok
21:03:35.0890 3496	Messenger       (b7550a7107281d170ce85524b1488c98) E:\WINDOWS\System32\msgsvc.dll
21:03:36.0125 3496	Messenger - ok
21:03:36.0171 3496	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) E:\WINDOWS\system32\drivers\mnmdd.sys
21:03:36.0375 3496	mnmdd - ok
21:03:36.0421 3496	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) E:\WINDOWS\system32\mnmsrvc.exe
21:03:36.0625 3496	mnmsrvc - ok
21:03:36.0671 3496	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) E:\WINDOWS\system32\drivers\Modem.sys
21:03:36.0875 3496	Modem - ok
21:03:36.0906 3496	Mouclass        (b24ce8005deab254c0251e15cb71d802) E:\WINDOWS\system32\DRIVERS\mouclass.sys
21:03:37.0109 3496	Mouclass - ok
21:03:37.0140 3496	mouhid          (66a6f73c74e1791464160a7065ce711a) E:\WINDOWS\system32\DRIVERS\mouhid.sys
21:03:37.0359 3496	mouhid - ok
21:03:37.0375 3496	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) E:\WINDOWS\system32\drivers\MountMgr.sys
21:03:37.0578 3496	MountMgr - ok
21:03:37.0578 3496	mraid35x - ok
21:03:37.0593 3496	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) E:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:03:37.0812 3496	MRxDAV - ok
21:03:37.0875 3496	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) E:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:03:37.0968 3496	MRxSmb - ok
21:03:38.0015 3496	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) E:\WINDOWS\system32\msdtc.exe
21:03:38.0218 3496	MSDTC - ok
21:03:38.0250 3496	Msfs            (c941ea2454ba8350021d774daf0f1027) E:\WINDOWS\system32\drivers\Msfs.sys
21:03:38.0453 3496	Msfs - ok
21:03:38.0468 3496	MSIServer - ok
21:03:38.0500 3496	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) E:\WINDOWS\system32\drivers\MSKSSRV.sys
21:03:38.0687 3496	MSKSSRV - ok
21:03:38.0718 3496	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) E:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:03:38.0921 3496	MSPCLOCK - ok
21:03:38.0953 3496	MSPQM           (bad59648ba099da4a17680b39730cb3d) E:\WINDOWS\system32\drivers\MSPQM.sys
21:03:39.0171 3496	MSPQM - ok
21:03:39.0187 3496	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) E:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:03:39.0406 3496	mssmbios - ok
21:03:39.0421 3496	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) E:\WINDOWS\system32\drivers\MSTEE.sys
21:03:39.0625 3496	MSTEE - ok
21:03:39.0671 3496	Mup             (de6a75f5c270e756c5508d94b6cf68f5) E:\WINDOWS\system32\drivers\Mup.sys
21:03:39.0703 3496	Mup - ok
21:03:39.0734 3496	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:03:39.0953 3496	NABTSFEC - ok
21:03:39.0984 3496	napagent        (46bb15ae2ac7d025d6d2567b876817bd) E:\WINDOWS\System32\qagentrt.dll
21:03:40.0218 3496	napagent - ok
21:03:40.0250 3496	NDIS            (1df7f42665c94b825322fae71721130d) E:\WINDOWS\system32\drivers\NDIS.sys
21:03:40.0468 3496	NDIS - ok
21:03:40.0484 3496	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) E:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:03:40.0703 3496	NdisIP - ok
21:03:40.0734 3496	NdisTapi        (0109c4f3850dfbab279542515386ae22) E:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:03:40.0765 3496	NdisTapi - ok
21:03:40.0796 3496	Ndisuio         (f927a4434c5028758a842943ef1a3849) E:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:03:40.0984 3496	Ndisuio - ok
21:03:41.0000 3496	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) E:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:03:41.0203 3496	NdisWan - ok
21:03:41.0250 3496	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) E:\WINDOWS\system32\drivers\NDProxy.sys
21:03:41.0281 3496	NDProxy - ok
21:03:41.0328 3496	Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) E:\WINDOWS\system32\HPZinw12.dll
21:03:41.0343 3496	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:03:41.0343 3496	Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:03:41.0359 3496	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) E:\WINDOWS\system32\DRIVERS\netbios.sys
21:03:41.0546 3496	NetBIOS - ok
21:03:41.0593 3496	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) E:\WINDOWS\system32\DRIVERS\netbt.sys
21:03:41.0796 3496	NetBT - ok
21:03:41.0843 3496	NetDDE          (8ace4251bffd09ce75679fe940e996cc) E:\WINDOWS\system32\netdde.exe
21:03:42.0062 3496	NetDDE - ok
21:03:42.0062 3496	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) E:\WINDOWS\system32\netdde.exe
21:03:42.0265 3496	NetDDEdsdm - ok
21:03:42.0328 3496	Netlogon        (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:42.0515 3496	Netlogon - ok
21:03:42.0546 3496	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) E:\WINDOWS\System32\netman.dll
21:03:42.0765 3496	Netman - ok
21:03:42.0843 3496	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:03:42.0875 3496	NetTcpPortSharing - ok
21:03:42.0921 3496	Nla             (f1b67b6b0751ae0e6e964b02821206a3) E:\WINDOWS\System32\mswsock.dll
21:03:42.0953 3496	Nla - ok
21:03:42.0968 3496	Npfs            (3182d64ae053d6fb034f44b6def8034a) E:\WINDOWS\system32\drivers\Npfs.sys
21:03:43.0171 3496	Npfs - ok
21:03:43.0250 3496	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) E:\WINDOWS\system32\drivers\Ntfs.sys
21:03:43.0531 3496	Ntfs - ok
21:03:43.0546 3496	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:43.0734 3496	NtLmSsp - ok
21:03:43.0812 3496	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) E:\WINDOWS\system32\ntmssvc.dll
21:03:44.0046 3496	NtmsSvc - ok
21:03:44.0093 3496	Null            (73c1e1f395918bc2c6dd67af7591a3ad) E:\WINDOWS\system32\drivers\Null.sys
21:03:44.0296 3496	Null - ok
21:03:44.0343 3496	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) E:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:03:44.0562 3496	NwlnkFlt - ok
21:03:44.0578 3496	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) E:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:03:44.0875 3496	NwlnkFwd - ok
21:03:44.0890 3496	Parport         (f84785660305b9b903fb3bca8ba29837) E:\WINDOWS\system32\drivers\Parport.sys
21:03:45.0093 3496	Parport - ok
21:03:45.0140 3496	PartMgr         (beb3ba25197665d82ec7065b724171c6) E:\WINDOWS\system32\drivers\PartMgr.sys
21:03:45.0343 3496	PartMgr - ok
21:03:45.0359 3496	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) E:\WINDOWS\system32\drivers\ParVdm.sys
21:03:45.0562 3496	ParVdm - ok
21:03:45.0578 3496	PCI             (387e8dedc343aa2d1efbc30580273acd) E:\WINDOWS\system32\DRIVERS\pci.sys
21:03:45.0781 3496	PCI - ok
21:03:45.0781 3496	PCIDump - ok
21:03:45.0812 3496	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) E:\WINDOWS\system32\DRIVERS\pciide.sys
21:03:46.0031 3496	PCIIde - ok
21:03:46.0062 3496	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) E:\WINDOWS\system32\drivers\Pcmcia.sys
21:03:46.0265 3496	Pcmcia - ok
21:03:46.0265 3496	PDCOMP - ok
21:03:46.0281 3496	PDFRAME - ok
21:03:46.0281 3496	PDRELI - ok
21:03:46.0296 3496	PDRFRAME - ok
21:03:46.0296 3496	perc2 - ok
21:03:46.0312 3496	perc2hib - ok
21:03:46.0375 3496	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) E:\WINDOWS\system32\services.exe
21:03:46.0421 3496	PlugPlay - ok
21:03:46.0453 3496	Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) E:\WINDOWS\system32\HPZipm12.dll
21:03:46.0453 3496	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:03:46.0453 3496	Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:03:46.0468 3496	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:46.0656 3496	PolicyAgent - ok
21:03:46.0703 3496	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) E:\WINDOWS\system32\DRIVERS\raspptp.sys
21:03:46.0906 3496	PptpMiniport - ok
21:03:46.0906 3496	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:47.0109 3496	ProtectedStorage - ok
21:03:47.0125 3496	PSched          (09298ec810b07e5d582cb3a3f9255424) E:\WINDOWS\system32\DRIVERS\psched.sys
21:03:47.0328 3496	PSched - ok
21:03:47.0343 3496	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) E:\WINDOWS\system32\DRIVERS\ptilink.sys
21:03:47.0562 3496	Ptilink - ok
21:03:47.0578 3496	ql1080 - ok
21:03:47.0578 3496	Ql10wnt - ok
21:03:47.0593 3496	ql12160 - ok
21:03:47.0609 3496	ql1240 - ok
21:03:47.0609 3496	ql1280 - ok
21:03:47.0625 3496	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) E:\WINDOWS\system32\DRIVERS\rasacd.sys
21:03:47.0828 3496	RasAcd - ok
21:03:47.0859 3496	RasAuto         (f5ba6caccdb66c8f048e867563203246) E:\WINDOWS\System32\rasauto.dll
21:03:48.0078 3496	RasAuto - ok
21:03:48.0109 3496	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) E:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:03:48.0296 3496	Rasl2tp - ok
21:03:48.0359 3496	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) E:\WINDOWS\System32\rasmans.dll
21:03:48.0562 3496	RasMan - ok
21:03:48.0578 3496	RasPppoe        (5bc962f2654137c9909c3d4603587dee) E:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:03:48.0781 3496	RasPppoe - ok
21:03:48.0781 3496	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) E:\WINDOWS\system32\DRIVERS\raspti.sys
21:03:49.0015 3496	Raspti - ok
21:03:49.0031 3496	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) E:\WINDOWS\system32\DRIVERS\rdbss.sys
21:03:49.0234 3496	Rdbss - ok
21:03:49.0250 3496	RDPCDD          (4912d5b403614ce99c28420f75353332) E:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:03:49.0468 3496	RDPCDD - ok
21:03:49.0531 3496	RDPWD           (6589db6e5969f8eee594cf71171c5028) E:\WINDOWS\system32\drivers\RDPWD.sys
21:03:49.0578 3496	RDPWD - ok
21:03:49.0609 3496	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) E:\WINDOWS\system32\sessmgr.exe
21:03:49.0828 3496	RDSessMgr - ok
21:03:49.0859 3496	redbook         (ed761d453856f795a7fe056e42c36365) E:\WINDOWS\system32\DRIVERS\redbook.sys
21:03:50.0062 3496	redbook - ok
21:03:50.0093 3496	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) E:\WINDOWS\System32\mprdim.dll
21:03:50.0312 3496	RemoteAccess - ok
21:03:50.0359 3496	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) E:\WINDOWS\system32\Drivers\RootMdm.sys
21:03:50.0578 3496	ROOTMODEM - ok
21:03:50.0593 3496	RpcLocator      (2a02e21867497df20b8fc95631395169) E:\WINDOWS\system32\locator.exe
21:03:50.0796 3496	RpcLocator - ok
21:03:50.0859 3496	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) E:\WINDOWS\system32\rpcss.dll
21:03:50.0890 3496	RpcSs - ok
21:03:50.0921 3496	RSVP            (4bdd71b4b521521499dfd14735c4f398) E:\WINDOWS\system32\rsvp.exe
21:03:51.0125 3496	RSVP - ok
21:03:51.0171 3496	s0017bus        (6381d7fac6ce956f37aa76031939f8cc) E:\WINDOWS\system32\DRIVERS\s0017bus.sys
21:03:51.0203 3496	s0017bus - ok
21:03:51.0218 3496	s0017mdfl       (3a0b4fc02d9d79a4f7ee9c13e287c5eb) E:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
21:03:51.0250 3496	s0017mdfl - ok
21:03:51.0281 3496	s0017mdm        (aa689c79d62caf565357520cae065f17) E:\WINDOWS\system32\DRIVERS\s0017mdm.sys
21:03:51.0312 3496	s0017mdm - ok
21:03:51.0343 3496	s0017mgmt       (547b1a09017a4c4ce6b535ba810523da) E:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
21:03:51.0359 3496	s0017mgmt - ok
21:03:51.0390 3496	s0017nd5        (6db4820821e819cf61546e1f991a298d) E:\WINDOWS\system32\DRIVERS\s0017nd5.sys
21:03:51.0421 3496	s0017nd5 - ok
21:03:51.0437 3496	s0017obex       (d623bf6f04f7603ee1c4b59c737b69a7) E:\WINDOWS\system32\DRIVERS\s0017obex.sys
21:03:51.0468 3496	s0017obex - ok
21:03:51.0500 3496	s0017unic       (0c970a53fc43815e948628442f8983ad) E:\WINDOWS\system32\DRIVERS\s0017unic.sys
21:03:51.0515 3496	s0017unic - ok
21:03:51.0562 3496	SamSs           (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:51.0765 3496	SamSs - ok
21:03:51.0812 3496	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) E:\WINDOWS\System32\SCardSvr.exe
21:03:52.0046 3496	SCardSvr - ok
21:03:52.0078 3496	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) E:\WINDOWS\system32\schedsvc.dll
21:03:52.0281 3496	Schedule - ok
21:03:52.0343 3496	Secdrv          (90a3935d05b494a5a39d37e71f09a677) E:\WINDOWS\system32\DRIVERS\secdrv.sys
21:03:52.0531 3496	Secdrv - ok
21:03:52.0546 3496	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) E:\WINDOWS\System32\seclogon.dll
21:03:52.0750 3496	seclogon - ok
21:03:52.0765 3496	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) E:\WINDOWS\system32\sens.dll
21:03:52.0968 3496	SENS - ok
21:03:52.0984 3496	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) E:\WINDOWS\system32\DRIVERS\serenum.sys
21:03:53.0187 3496	Serenum - ok
21:03:53.0203 3496	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) E:\WINDOWS\system32\drivers\Serial.sys
21:03:53.0406 3496	Serial - ok
21:03:53.0437 3496	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) E:\WINDOWS\system32\drivers\Sfloppy.sys
21:03:53.0625 3496	Sfloppy - ok
21:03:53.0687 3496	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) E:\WINDOWS\System32\shsvcs.dll
21:03:53.0718 3496	ShellHWDetection - ok
21:03:53.0718 3496	Simbad - ok
21:03:53.0750 3496	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) E:\WINDOWS\system32\DRIVERS\SLIP.sys
21:03:53.0953 3496	SLIP - ok
21:03:53.0968 3496	Sparrow - ok
21:03:54.0015 3496	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) E:\WINDOWS\system32\drivers\splitter.sys
21:03:54.0218 3496	splitter - ok
21:03:54.0250 3496	Spooler         (60784f891563fb1b767f70117fc2428f) E:\WINDOWS\system32\spoolsv.exe
21:03:54.0296 3496	Spooler - ok
21:03:54.0343 3496	sr              (50fa898f8c032796d3b1b9951bb5a90f) E:\WINDOWS\system32\DRIVERS\sr.sys
21:03:54.0546 3496	sr - ok
21:03:54.0578 3496	srservice       (fe77a85495065f3ad59c5c65b6c54182) E:\WINDOWS\system32\srsvc.dll
21:03:54.0781 3496	srservice - ok
21:03:54.0828 3496	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) E:\WINDOWS\system32\DRIVERS\srv.sys
21:03:54.0890 3496	Srv - ok
21:03:54.0921 3496	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) E:\WINDOWS\System32\ssdpsrv.dll
21:03:55.0125 3496	SSDPSRV - ok
21:03:55.0156 3496	ssmdrv          (a36ee93698802cd899f98bfd553d8185) E:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:03:55.0171 3496	ssmdrv - ok
21:03:55.0250 3496	Start BT in service (9d1a8732718438dc8c472d4d7762de5f) E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
21:03:55.0265 3496	Start BT in service - ok
21:03:55.0328 3496	stisvc          (bc2c5985611c5356b24aeb370953ded9) E:\WINDOWS\system32\wiaservc.dll
21:03:55.0562 3496	stisvc - ok
21:03:55.0593 3496	streamip        (77813007ba6265c4b6098187e6ed79d2) E:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:03:55.0796 3496	streamip - ok
21:03:55.0843 3496	swenum          (3941d127aef12e93addf6fe6ee027e0f) E:\WINDOWS\system32\DRIVERS\swenum.sys
21:03:56.0031 3496	swenum - ok
21:03:56.0078 3496	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) E:\WINDOWS\system32\drivers\swmidi.sys
21:03:56.0281 3496	swmidi - ok
21:03:56.0281 3496	SwPrv - ok
21:03:56.0296 3496	symc810 - ok
21:03:56.0312 3496	symc8xx - ok
21:03:56.0312 3496	sym_hi - ok
21:03:56.0328 3496	sym_u3 - ok
21:03:56.0359 3496	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) E:\WINDOWS\system32\drivers\sysaudio.sys
21:03:56.0546 3496	sysaudio - ok
21:03:56.0593 3496	SysmonLog       (2903fffa2523926d6219428040dce6b9) E:\WINDOWS\system32\smlogsvc.exe
21:03:56.0796 3496	SysmonLog - ok
21:03:56.0859 3496	TapiSrv         (05903cac4b98908d55ea5774775b382e) E:\WINDOWS\System32\tapisrv.dll
21:03:57.0078 3496	TapiSrv - ok
21:03:57.0125 3496	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) E:\WINDOWS\system32\DRIVERS\tcpip.sys
21:03:57.0187 3496	Tcpip - ok
21:03:57.0203 3496	TDPIPE          (6471a66807f5e104e4885f5b67349397) E:\WINDOWS\system32\drivers\TDPIPE.sys
21:03:57.0421 3496	TDPIPE - ok
21:03:57.0453 3496	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) E:\WINDOWS\system32\drivers\TDTCP.sys
21:03:57.0703 3496	TDTCP - ok
21:03:57.0718 3496	TermDD          (88155247177638048422893737429d9e) E:\WINDOWS\system32\DRIVERS\termdd.sys
21:03:57.0921 3496	TermDD - ok
21:03:57.0968 3496	TermService     (b7de02c863d8f5a005a7bf375375a6a4) E:\WINDOWS\System32\termsrv.dll
21:03:58.0187 3496	TermService - ok
21:03:58.0234 3496	Themes          (2db7d303c36ddd055215052f118e8e75) E:\WINDOWS\System32\shsvcs.dll
21:03:58.0265 3496	Themes - ok
21:03:58.0265 3496	TosIde - ok
21:03:58.0296 3496	TrkWks          (626504572b175867f30f3215c04b3e2f) E:\WINDOWS\system32\trkwks.dll
21:03:58.0531 3496	TrkWks - ok
21:03:58.0546 3496	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) E:\WINDOWS\system32\drivers\Udfs.sys
21:03:58.0765 3496	Udfs - ok
21:03:58.0781 3496	ultra - ok
21:03:58.0843 3496	Update          (402ddc88356b1bac0ee3dd1580c76a31) E:\WINDOWS\system32\DRIVERS\update.sys
21:03:59.0078 3496	Update - ok
21:03:59.0125 3496	upnphost        (1dfd8975d8c89214b98d9387c1125b49) E:\WINDOWS\System32\upnphost.dll
21:03:59.0328 3496	upnphost - ok
21:03:59.0343 3496	UPS             (9b11e6118958e63e1fef129466e2bda7) E:\WINDOWS\System32\ups.exe
21:03:59.0546 3496	UPS - ok
21:03:59.0593 3496	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) E:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:03:59.0796 3496	usbccgp - ok
21:03:59.0812 3496	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) E:\WINDOWS\system32\DRIVERS\usbehci.sys
21:04:00.0015 3496	usbehci - ok
21:04:00.0046 3496	usbhub          (1ab3cdde553b6e064d2e754efe20285c) E:\WINDOWS\system32\DRIVERS\usbhub.sys
21:04:00.0296 3496	usbhub - ok
21:04:00.0343 3496	usbprint        (a717c8721046828520c9edf31288fc00) E:\WINDOWS\system32\DRIVERS\usbprint.sys
21:04:00.0609 3496	usbprint - ok
21:04:00.0640 3496	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) E:\WINDOWS\system32\DRIVERS\usbscan.sys
21:04:00.0906 3496	usbscan - ok
21:04:00.0921 3496	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:04:01.0171 3496	usbstor - ok
21:04:01.0203 3496	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) E:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:04:01.0468 3496	usbuhci - ok
21:04:01.0515 3496	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) E:\WINDOWS\system32\Drivers\usbvideo.sys
21:04:01.0781 3496	usbvideo - ok
21:04:01.0828 3496	VComm           (51750b0539986186c6931fc40d171521) E:\WINDOWS\system32\DRIVERS\VComm.sys
21:04:01.0875 3496	VComm - ok
21:04:01.0906 3496	VcommMgr        (6d9c891c0a761afed1f3609c2e56f2b9) E:\WINDOWS\system32\Drivers\VcommMgr.sys
21:04:01.0937 3496	VcommMgr - ok
21:04:01.0953 3496	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) E:\WINDOWS\System32\drivers\vga.sys
21:04:02.0234 3496	VgaSave - ok
21:04:02.0250 3496	ViaIde - ok
21:04:02.0296 3496	VMC326          (4f101e48d060e318752fbc458a4b49f0) E:\WINDOWS\system32\Drivers\VMC326.sys
21:04:02.0359 3496	VMC326 - ok
21:04:02.0390 3496	VolSnap         (a5a712f4e880874a477af790b5186e1d) E:\WINDOWS\system32\drivers\VolSnap.sys
21:04:02.0593 3496	VolSnap - ok
21:04:02.0656 3496	VSS             (68f106273be29e7b7ef8266977268e78) E:\WINDOWS\System32\vssvc.exe
21:04:02.0937 3496	VSS - ok
21:04:02.0968 3496	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) E:\WINDOWS\system32\w32time.dll
21:04:03.0187 3496	W32Time - ok
21:04:03.0250 3496	Wanarp          (e20b95baedb550f32dd489265c1da1f6) E:\WINDOWS\system32\DRIVERS\wanarp.sys
21:04:03.0453 3496	Wanarp - ok
21:04:03.0453 3496	WDICA - ok
21:04:03.0484 3496	wdmaud          (6768acf64b18196494413695f0c3a00f) E:\WINDOWS\system32\drivers\wdmaud.sys
21:04:03.0687 3496	wdmaud - ok
21:04:03.0734 3496	WebClient       (81727c9873e3905a2ffc1ebd07265002) E:\WINDOWS\System32\webclnt.dll
21:04:03.0937 3496	WebClient - ok
21:04:04.0000 3496	winmgmt         (6f3f3973d97714cc5f906a19fe883729) E:\WINDOWS\system32\wbem\WMIsvc.dll
21:04:04.0203 3496	winmgmt - ok
21:04:04.0265 3496	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) E:\WINDOWS\system32\MsPMSNSv.dll
21:04:04.0312 3496	WmdmPmSN - ok
21:04:04.0343 3496	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) E:\WINDOWS\system32\wbem\wmiapsrv.exe
21:04:04.0546 3496	WmiApSrv - ok
21:04:04.0703 3496	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) E:\Programme\Windows Media Player\WMPNetwk.exe
21:04:04.0812 3496	WMPNetworkSvc - ok
21:04:04.0859 3496	WpdUsb          (cf4def1bf66f06964dc0d91844239104) E:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:04:04.0875 3496	WpdUsb - ok
21:04:04.0890 3496	WSearch - ok
21:04:04.0921 3496	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:04:05.0140 3496	WSTCODEC - ok
21:04:05.0171 3496	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) E:\WINDOWS\system32\wuauserv.dll
21:04:05.0390 3496	wuauserv - ok
21:04:05.0421 3496	WudfPf          (f15feafffbb3644ccc80c5da584e6311) E:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:04:05.0468 3496	WudfPf - ok
21:04:05.0484 3496	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) E:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:04:05.0531 3496	WudfRd - ok
21:04:05.0546 3496	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) E:\WINDOWS\System32\WUDFSvc.dll
21:04:05.0578 3496	WudfSvc - ok
21:04:05.0656 3496	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) E:\WINDOWS\System32\wzcsvc.dll
21:04:06.0031 3496	WZCSVC - ok
21:04:06.0078 3496	xmlprov         (0ada34871a2e1cd2caafed1237a47750) E:\WINDOWS\System32\xmlprov.dll
21:04:06.0375 3496	xmlprov - ok
21:04:06.0421 3496	yksvc           (b074b1ee465a3292636858323d176402) E:\WINDOWS\System32\yk51x86.dll
21:04:06.0515 3496	yksvc - ok
21:04:06.0546 3496	yukonwxp        (7578410b1512fad9c485b134561e8b78) E:\WINDOWS\system32\DRIVERS\yk51x86.sys
21:04:06.0625 3496	yukonwxp - ok
21:04:06.0671 3496	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:04:07.0484 3496	\Device\Harddisk0\DR0 - ok
21:04:07.0500 3496	Boot (0x1200)   (ab7df9da3465b31c7518631f45b246fb) \Device\Harddisk0\DR0\Partition0
21:04:07.0500 3496	\Device\Harddisk0\DR0\Partition0 - ok
21:04:07.0500 3496	Boot (0x1200)   (ee725d2cc2196819a3337d51e3d8c842) \Device\Harddisk0\DR0\Partition1
21:04:07.0515 3496	\Device\Harddisk0\DR0\Partition1 - ok
21:04:07.0515 3496	============================================================
21:04:07.0515 3496	Scan finished
21:04:07.0515 3496	============================================================
21:04:07.0625 3464	Detected object count: 8
21:04:07.0625 3464	Actual detected object count: 8
21:06:24.0796 3464	CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0796 3464	CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:06:24.0796 3464	DNSeFilter ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0796 3464	DNSeFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:06:24.0812 3464	DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0812 3464	DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:06:24.0812 3464	hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0812 3464	hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:06:24.0812 3464	hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0812 3464	hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:06:24.0828 3464	HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0828 3464	HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:06:24.0828 3464	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0828 3464	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:06:24.0828 3464	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0828 3464	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Antwort

Themen zu Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC
32 bit, administrator, autostart, dateisystem, dllhost.exe, document, explorer.exe, heuristiks/extra, heuristiks/shuriken, iexplore.exe, lsass.exe, malwarebytes, nt.dll, officejet, plug-in, programm, programme, searchscopes, service.exe, services.exe, super, svchost.exe, trojan.sirefef, trojan.small, trojaner, trojaner tr/atraps.gen, version=1.0, verweise, win32:sirefef-btt, windows, windows internet, winlogon.exe




Ähnliche Themen: Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC


  1. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  2. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  3. Trojanische Pferde: TR/Small.FI; TR/Sirefef.AG.35; TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 16.07.2012 (7)
  4. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  5. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  6. TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI Meldungen
    Log-Analyse und Auswertung - 09.07.2012 (17)
  7. Trojaner-Dauerschleife: TR/ATRAPS.Gen2 ; TR/Sirefef.AG.35 ; TR/Small.FI
    Log-Analyse und Auswertung - 06.07.2012 (15)
  8. Anfangs TR/Dropper.Gen, nun permanente Meldungen zu TR/Sirefef.AG.35, TR/ATRAPS.Gen2 und TR/Small.FI
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (41)
  9. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  10. TR/ATRAPS.Gen2 ,TR/Sirefef.AG.35,TR/Small.FI Bei xp home pc
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  11. Probleme mit Trojan.Small, Trojan.Sirefef.AG.35, Rootkid.0Access,TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 28.06.2012 (23)
  12. TR/Atraps.Gen2 TR/Sirefef.AG.35 TR/Small.FI - Gmer meldet Rootkit Aktivität
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (8)
  13. Trojanerbefall: Sirefef.AG.35, ATRAPS.GEN2, Small.FI
    Log-Analyse und Auswertung - 21.06.2012 (11)
  14. Vier Trojaner: TR/ATRAPS.Gen2, TR/Sirefef.AG.35, TR/Small.FI, TR/Dldr.Phdet.E.36
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  15. doppelt: Sirefef.AG.35, ATRAPS.GEN2 u. Small.FI Befall
    Mülltonne - 17.06.2012 (0)
  16. Avira meldet Trojaner: TR/Sirefef.GC.1; TR/Small.FI und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (3)
  17. Antivir zeigt stänidg Fund von TR/ATRAPS.Gen2, TR/Sirefef.AG.35 und TR/Small.FI an
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (1)

Zum Thema Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC - Hallo Zusammen, auf der Suche nach einer Möglichkeit Trojaner zu entfernen, bin ich auf euer Board gestoßen. Ich würde mich freuen, wenn ihr mir helfen würdet. Ich habe mir laut - Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC...
Archiv
Du betrachtest: Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.