Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: boo/whistler.db im Masterbootsektor gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.06.2012, 09:01   #1
Andrea70
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Hallo und einen guten Morgen,
ich hoffe, das ist in Ordnung, wenn ich dazu ein neues Thema starte, da in den vorhandenen Themen ja explizit gesagt wird, dass man die Lösungen dort nicht unbedingt auf alle Systeme übertragen kann.

Ich habe mir durchgelesen, was ich hierzu hier bereits gefunden habe, und würde mich über Hilfe sehr freuen.

Ich habe einen Win XP-Rechner mit einer internen und 2 externen Festplatten (auf denen alle meine Daten liegen). Avira hat, wohl nachdem ich unvorsichtigerweise ein oder zwei Programme runtergeladen hatte, folgende Fehlermeldung gebracht:

Im Masterbootsektor von Laufwerk 'J:' wurde ein Virus oder unerwünschtes Programm 'BOO/Whistler.DB' gefunden.
Diese Meldung kam für die anderen Platten auch.

Ich habe natürlich "Entfernen" geklickt - aber das funktionierte nicht.

Dann habe ich von Avira das Bootsektor Repair Kit runtergeladen - aber das funktionierte nicht. Die Meldung dort lautete ungefähr: Bootsektor nicht bekannt - wenn die genaue Meldung benötigt wird, muss ich das noch einmal ausführen und aufschreiben.

Malewarebytes habe ich dann runtergeladen und laufen lassen. Es hat einiges gefunden und wohl auch gelöscht -
Log vom Scan am 14.6.:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.13.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-7BACC46B [Administrator]

Schutz: Aktiviert

14.06.2012 07:41:54
mbam-log-2012-06-14 (07-41-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1142722
Laufzeit: 8 Stunde(n), 57 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 14
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_clonedvd.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_stuffit-deluxe-2010.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{09790204-FED5-42C4-A69A-DC85BDB2CE99}\RP26\A0010765.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0030739.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0032869.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\backups\backup2007\D-Sam_daten\mittelerde\themes\lotrdtbyajay.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\backups\backup2007\F-Sam_video\_backup-cds\2000-11-02\downloads\fun\stressre.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\backups\onetouch-backup\backupAR-2007-02-18\D-Sam_daten\mittelerde\themes\lotrdtbyajay.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\backups\onetouch-backup\backupAR-2007-02-18\F-Sam_video\_backup-cds\2000-11-02\downloads\fun\stressre.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{09790204-FED5-42C4-A69A-DC85BDB2CE99}\RP27\A0011450.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0028342.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP110\A0023804.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0028343.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
ein Quick Scan von gestern hat nichts mehr angezeigt
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.21.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-7BACC46B [Administrator]

Schutz: Deaktiviert

21.06.2012 18:48:43
mbam-log-2012-06-21 (18-48-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 274352
Laufzeit: 3 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Ich hatte zwischendurch den ESET Online Scanner und den Onlinescanner von Bit Defender laufen, beide haben keine Meldungen gemacht.

Log von Avira von gestern Abend:
Code:
ATTFilter
Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Donnerstag, 21. Juni 2012  18:18

Es wird nach 3858896 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : ***
Seriennummer   : 2220234433-PEPWE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANDREA-7BACC46B

Versionsinformationen:
BUILD.DAT      : 12.0.0.1145    42650 Bytes  23.05.2012 17:04:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  14.05.2012 15:52:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  14.05.2012 15:52:48
LUKE.DLL       : 12.3.0.15      68304 Bytes  14.05.2012 15:52:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 14:38:59
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 14:38:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:17:30
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:29:22
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:29:25
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 14:38:58
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 14:38:58
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 14:38:58
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 14:38:58
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 14:38:58
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 14:38:58
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 14:38:58
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 14:38:58
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 14:38:58
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 15:52:47
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 16:50:58
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 16:02:33
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 18:38:31
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 05:09:18
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 05:09:18
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 05:09:18
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 17:46:20
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 09:34:10
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 09:34:10
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 07:04:47
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 10:44:49
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 06:26:34
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 10:16:47
VBASE028.VDF   : 7.11.33.84      2048 Bytes  18.06.2012 10:16:47
VBASE029.VDF   : 7.11.33.85      2048 Bytes  18.06.2012 10:16:47
VBASE030.VDF   : 7.11.33.86      2048 Bytes  18.06.2012 10:16:47
VBASE031.VDF   : 7.11.33.166   159744 Bytes  21.06.2012 15:24:44
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 05:09:21
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  21.06.2012 15:24:46
AESCN.DLL      : 8.1.8.2       131444 Bytes  12.04.2012 15:29:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:47:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.22     807288 Bytes  21.06.2012 15:24:46
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  21.06.2012 15:24:46
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  21.06.2012 15:24:46
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 15:05:37
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 13:43:59
AEEXP.DLL      : 8.1.0.54       82293 Bytes  21.06.2012 15:24:46
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  02.06.2012 05:09:19
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  14.05.2012 15:52:47
AVPREF.DLL     : 12.3.0.15      51920 Bytes  14.05.2012 15:52:48
AVREP.DLL      : 12.3.0.15     179208 Bytes  10.05.2012 14:38:59
AVARKT.DLL     : 12.3.0.15     211408 Bytes  14.05.2012 15:52:47
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  14.05.2012 15:52:48
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  14.05.2012 15:52:48
AVSMTP.DLL     : 12.3.0.15      63952 Bytes  14.05.2012 15:52:48
NETNT.DLL      : 12.3.0.15      17104 Bytes  14.05.2012 15:52:48
RCIMAGE.DLL    : 12.3.0.15    4491472 Bytes  14.05.2012 15:52:47
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  14.05.2012 15:52:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe348b3\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 21. Juni 2012  18:18

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Masterbootsektor HD1
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]   Der Bootsektor wurde nicht repariert
Masterbootsektor HD2
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]   Der Bootsektor wurde nicht repariert
Bootsektor 'J:\'
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]   Der Bootsektor wurde nicht repariert

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PaintDotNet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht


Ende des Suchlaufs: Donnerstag, 21. Juni 2012  18:20
Benötigte Zeit: 01:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     45 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     45 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
  42058 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Dann habe ich dieses Board gefunden und versucht, Ihren Anweisungen soweit möglich zu folgen.
Ich habe Ihre Anweisungen "für alle Hilfesuchenden" soweit ausgeführt:

Defogger, OTL und GMER runtergeladen, vom Netz getrennt, ausgemacht, angemacht, (Avira Fehlermeldung kam wieder) Avira deaktiviert (was ging, Echtzeitscanner, Email- und Browserüberwachung)

Defogger gestartet -> keine Fehlermeldung
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:26 on 21/06/2012 (Andrea)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Rechner neu gestartet (das runterfahren dauert jetzt deutlich länger als vorher...)

OTL laufen lassen
OTL.txt:
Code:
ATTFilter
OTL logfile created on: 21.06.2012 18:29:52 - Run 1
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 81,02% Memory free
4,59 Gb Paging File | 4,20 Gb Available in Paging File | 91,45% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 20,41 Gb Free Space | 52,25% Space Free | Partition Type: NTFS
Drive D: | 892,44 Gb Total Space | 556,35 Gb Free Space | 62,34% Space Free | Partition Type: NTFS
Drive J: | 465,76 Gb Total Space | 229,13 Gb Free Space | 49,20% Space Free | Partition Type: NTFS
Drive K: | 152,62 Gb Total Space | 70,09 Gb Free Space | 45,93% Space Free | Partition Type: FAT32
 
Computer Name: ANDREA-7BACC46B | User Name: Andrea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
PRC - [2012.05.31 14:09:36 | 000,466,704 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe
PRC - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe
PRC - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.05.14 17:52:48 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.14 17:52:48 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2010.03.05 11:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2010.02.03 17:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe
PRC - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
PRC - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.14 17:52:48 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll
MOD - [2009.07.31 22:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
MOD - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
MOD - [2009.07.23 17:23:48 | 000,436,768 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
MOD - [2009.07.23 17:23:08 | 000,068,128 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
MOD - [2009.03.19 23:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll
MOD - [2009.01.15 15:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2012.05.14 17:55:07 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe -- (Fabs)
SRV - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2008.10.21 16:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.31 14:09:32 | 000,137,488 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2012.05.14 17:52:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.14 17:52:48 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.11 12:00:10 | 002,106,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009.07.01 05:53:34 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009.07.01 05:53:30 | 000,066,688 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.06.30 11:31:00 | 000,164,896 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {0FE161E6-6783-4b11-9A86-FAFCC38CD797}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0FE161E6-6783-4b11-9A86-FAFCC38CD797}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKCU\..\SearchScopes\{AEA46425-87B6-48c7-ACBC-F51AD6711BB4}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: artur.dubovoy@gmail.com:3.5.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100010
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.05.14 17:55:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.03.12 19:27:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: D:\Programme\MozillaThunderbird\components [2012.04.18 22:00:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: D:\Programme\MozillaThunderbird\plugins
 
[2012.03.09 22:59:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions
[2012.06.21 17:23:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions
[2012.06.20 12:33:05 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.01 18:27:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.06.21 17:23:43 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.06.13 13:58:04 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\toolbar@ask.com
[2012.06.12 09:00:08 | 000,185,600 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XJ9ZK0SE.DEFAULT\EXTENSIONS\ARTUR.DUBOVOY@GMAIL.COM.XPI
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.)
O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O8 - Extra context menu item: &Save the YouTube video as MP3 - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4573E6FF-E84A-45C7-BE33-12A726D47F3C}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2012.03.09 22:52:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.21 18:27:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Recent
[2012.06.21 18:06:36 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2012.06.21 17:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan
[2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.06.16 15:21:01 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.16 13:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mobipocket
[2012.06.16 13:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
[2012.06.16 13:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hps
[2012.06.16 12:57:40 | 000,000,000 | R--D | C] -- C:\Sandbox
[2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie
[2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sandboxie
[2012.06.13 18:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
[2012.06.13 18:15:15 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2012.06.12 16:47:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Quicktime
[2012.06.12 16:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2012.06.12 16:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
[2012.06.12 16:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
[2012.06.12 16:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Ulead VideoStudio 9.0
[2012.06.12 16:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
[2012.06.12 10:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Nikon
[2012.06.12 10:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon
[2012.06.12 10:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ViewNX 2
[2012.06.12 10:31:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nikon
[2012.06.12 10:30:56 | 000,000,000 | ---D | C] -- C:\Programme\Nikon
[2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
[2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
[2012.06.12 10:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Help
[2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Help
[2012.06.04 15:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Corel
[2012.06.04 15:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CorelDRAW 9
[2012.06.04 15:18:30 | 000,607,744 | ---- | C] (Digital Equipment Corp.) -- C:\WINDOWS\System32\Decslib.dll
[2012.06.04 15:14:30 | 000,168,448 | ---- | C] (WexTech Systems, Inc.) -- C:\WINDOWS\System32\Awrtl30.dll
[2012.06.04 15:14:29 | 000,100,864 | ---- | C] (Corel Corporation Limited) -- C:\WINDOWS\System32\awpe.dll
[2012.06.04 15:14:05 | 000,245,760 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccomp91.dll
[2012.06.04 15:14:04 | 000,225,280 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Scint91.dll
[2012.06.04 15:14:04 | 000,110,592 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccres91.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.21 18:38:05 | 000,121,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\otl-fehler.jpg
[2012.06.21 18:28:53 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.06.21 18:28:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.21 18:25:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable
[2012.06.21 18:18:31 | 000,037,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\boo1.jpg
[2012.06.21 18:14:23 | 000,000,337 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.06.21 18:12:39 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe
[2012.06.21 18:11:19 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2012.06.21 18:06:24 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
[2012.06.20 13:53:50 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT
[2012.06.20 13:22:05 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.06.20 12:32:54 | 000,000,948 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk
[2012.06.16 15:25:21 | 000,001,298 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2012.06.16 14:08:00 | 000,002,279 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Express Säuberung.lnk
[2012.06.16 14:04:13 | 000,002,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\XP-Clean Speed.lnk
[2012.06.16 13:47:05 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb
[2012.06.16 13:46:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\musicmaker.INI
[2012.06.16 13:31:36 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk
[2012.06.16 13:29:39 | 000,449,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.16 13:29:39 | 000,432,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.16 13:29:39 | 000,080,590 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.16 13:29:39 | 000,067,924 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.16 13:27:17 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk
[2012.06.16 13:25:26 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.16 13:22:38 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk
[2012.06.16 13:20:19 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk
[2012.06.16 13:08:56 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2012.06.16 13:04:08 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.16 12:50:08 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk
[2012.06.13 22:31:39 | 000,000,145 | ---- | M] () -- C:\WINDOWS\Eudcedit.ini
[2012.06.13 18:15:16 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.13 14:52:05 | 000,320,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.12 16:45:01 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.06.12 16:42:51 | 000,000,866 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk
[2012.06.12 10:43:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer
[2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail
[2012.06.12 10:31:24 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT
[2012.06.12 10:31:24 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit
[2012.06.12 10:31:02 | 000,001,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Multipressor
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MediaFolder
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines
[2012.06.12 10:30:51 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT
[2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser
[2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard
[2012.06.04 16:24:53 | 000,025,956 | ---- | M] () -- D:\Eigene Dateien\broncosteigt.cmx
[2012.05.24 21:41:58 | 000,000,046 | ---- | M] () -- C:\WINDOWS\Speed.INI
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.21 18:25:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable
[2012.06.21 18:18:31 | 000,037,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\boo1.jpg
[2012.06.21 18:12:38 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe
[2012.06.21 18:06:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
[2012.06.20 12:32:54 | 000,000,948 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk
[2012.06.16 13:47:02 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb
[2012.06.16 13:46:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2012.06.16 13:31:36 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk
[2012.06.16 13:27:17 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk
[2012.06.16 13:22:38 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk
[2012.06.16 13:20:19 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk
[2012.06.16 13:08:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.06.16 12:50:19 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk
[2012.06.16 12:50:17 | 000,001,298 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2012.06.13 22:31:39 | 000,000,145 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
[2012.06.13 18:15:16 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.12 16:42:51 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk
[2012.06.12 10:43:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer
[2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail
[2012.06.12 10:31:24 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT
[2012.06.12 10:31:24 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit
[2012.06.12 10:31:02 | 000,001,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Multipressor
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MediaFolder
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines
[2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT
[2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT
[2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser
[2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard
[2012.06.04 16:24:53 | 000,025,956 | ---- | C] () -- D:\Eigene Dateien\broncosteigt.cmx
[2012.06.04 15:15:51 | 000,028,252 | ---- | C] () -- C:\WINDOWS\corelpf.lrs
[2012.06.04 15:15:03 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2012.06.04 15:15:01 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2012.05.22 18:15:57 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2012.03.17 22:17:05 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.03.17 22:17:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2012.03.17 22:17:02 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.03.17 22:17:02 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.03.17 22:17:01 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.03.17 20:18:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.03.17 15:47:02 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.14 19:23:42 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2012.03.14 18:00:19 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2012.03.11 11:07:22 | 000,000,142 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2012.03.11 11:07:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2012.03.11 11:07:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2012.03.11 11:07:21 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2012.03.11 11:07:21 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2012.03.11 11:07:21 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2012.03.11 11:07:20 | 000,009,030 | ---- | C] () -- C:\WINDOWS\HL-2070N.INI
[2012.03.11 11:07:05 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2012.03.11 11:06:59 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\bd2070n.dat
[2012.03.11 11:06:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\PTRCGER.DLL
[2012.03.11 11:05:19 | 000,000,337 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2012.03.11 11:04:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.09 23:26:27 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2012.03.09 23:26:27 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2012.03.09 23:26:25 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2012.03.09 23:26:25 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2012.03.09 23:20:54 | 000,006,136 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[2012.03.09 23:18:53 | 000,035,501 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2012.03.09 23:18:19 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2012.03.09 23:18:15 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.03.09 23:18:11 | 000,026,415 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.03.09 23:18:11 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2012.03.09 22:59:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2012.03.09 22:54:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.09 22:50:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.09 22:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.09 22:43:41 | 000,320,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.09 20:54:52 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-113007714-725345543-1003-0.dat
[2012.03.09 20:54:50 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.12.16 20:03:10 | 000,128,320 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 
========== LOP Check ==========
 
[2012.03.09 23:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DeviceVm
[2012.06.12 10:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
[2012.03.14 18:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FREEDB
[2012.03.14 18:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
[2012.03.09 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\mquadr.at
[2012.06.12 16:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
[2012.06.12 16:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2012.06.16 13:31:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
[2012.06.12 16:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2012.06.12 10:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
[2012.04.01 16:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Amazon
[2012.03.11 14:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AskToolbar
[2012.04.12 19:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\calibre
[2012.03.09 23:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DeviceVm
[2012.06.20 12:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoft
[2012.03.16 19:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.06.13 13:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\FileZilla
[2012.06.20 13:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio
[2012.03.14 18:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\MAGIX
[2012.06.16 13:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mobipocket
[2012.06.12 10:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Nikon
[2012.06.21 18:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan
[2012.03.10 14:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Thunderbird
[2012.03.11 19:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Ulead Systems
[2012.03.17 22:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Video DVD Maker FREE
[2012.03.17 22:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 

< End of report >
         
Extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 21.06.2012 18:29:52 - Run 1
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 81,02% Memory free
4,59 Gb Paging File | 4,20 Gb Available in Paging File | 91,45% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 20,41 Gb Free Space | 52,25% Space Free | Partition Type: NTFS
Drive D: | 892,44 Gb Total Space | 556,35 Gb Free Space | 62,34% Space Free | Partition Type: NTFS
Drive J: | 465,76 Gb Total Space | 229,13 Gb Free Space | 49,20% Space Free | Partition Type: NTFS
Drive K: | 152,62 Gb Total Space | 70,09 Gb Free Space | 45,93% Space Free | Partition Type: FAT32
 
Computer Name: ANDREA-7BACC46B | User Name: Andrea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hta [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"I:\DVD-START.EXE" = I:\DVD-START.EXE:*:Disabled:Schnellstart-DVD
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Disabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05C2F91F-B3FE-4233-A01C-B35FE3B12778}" = Brother HL-2070N
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{31E1050B-F69F-4A16-8F5A-E44D31901250}" = Ulead DVD DiskRecorder 2.1.1
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41E8B73B-7E5B-4C0A-B79D-46571B34675C}_is1" = Tablegallery Creator 0.9.3
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}" = Paint.NET v3.31
"{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}" = Nikon Movie Editor
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{88F92798-59AB-474F-B40D-1EC5F782F7EE}" = Ulead VideoStudio 9.0
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BA88EE67-8974-459D-A1DB-C8281D9AC6F6}" = Browser Configuration Utility
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E5ADAEB8-000D-428B-A2A7-C43A789D4705}" = XP-Clean Speed
"{E64C137C-D0B7-467A-B47F-460AAB30F0A3}" = ViewNX 2
"{EE55714B-B67C-4D08-97AE-0CF4AC5A3A77}" = StuffIt Expander 2010
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{FDE8FDFF-7B95-4235-BB3F-AE63397864C9}" = calibre
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Antivirus Premium 2012
"Corel Applications" = Corel Applications
"ESET Online Scanner" = ESET Online Scanner v3
"Free YouTube Download_is1" = Free YouTube Download version 3.0.22.221
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.2.0 (Full)
"MAGIX MP3 Maker 16 D" = MAGIX MP3 Maker 16 11.0.0.78 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Sandboxie" = Sandboxie 3.70 (32-bit)
"VLC media player" = VLC media player 1.1.11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.05.2012 11:39:51 | Computer Name = ANDREA-7BACC46B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager.exe, Version 5.5.0.5, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0159520a.
 
[ System Events ]
Error - 20.06.2012 07:18:06 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 07:27:28 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 08:11:59 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 08:15:54 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 08:17:01 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 08:18:12 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 21.06.2012 05:32:38 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 21.06.2012 05:33:45 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 21.06.2012 11:22:33 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 21.06.2012 12:19:51 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
 
< End of report >
         
Wieder ein Neustart und dann GMER laufen lassen.

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-22 00:05:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0 SAMSUNG_ rev.1AJ1
Running: kj7dje5g.exe; Driver: C:\DOKUME~1\Andrea\LOKALE~1\Temp\pwecrkob.sys


---- System - GMER 1.0.15 ----

SSDT            AC32727C                                                                                         ZwClose
SSDT            AC327236                                                                                         ZwCreateKey
SSDT            AC327286                                                                                         ZwCreateSection
SSDT            AC32725E                                                                                         ZwCreateSymbolicLinkObject
SSDT            AC32722C                                                                                         ZwCreateThread
SSDT            AC32723B                                                                                         ZwDeleteKey
SSDT            AC327245                                                                                         ZwDeleteValueKey
SSDT            AC327277                                                                                         ZwDuplicateObject
SSDT            AC327263                                                                                         ZwLoadDriver
SSDT            AC32724A                                                                                         ZwLoadKey
SSDT            AC327218                                                                                         ZwOpenProcess
SSDT            AC327259                                                                                         ZwOpenSection
SSDT            AC32721D                                                                                         ZwOpenThread
SSDT            AC32729F                                                                                         ZwQueryValueKey
SSDT            AC327254                                                                                         ZwReplaceKey
SSDT            AC327290                                                                                         ZwRequestWaitReplyPort
SSDT            AC32724F                                                                                         ZwRestoreKey
SSDT            AC32728B                                                                                         ZwSetContextThread
SSDT            AC327295                                                                                         ZwSetSecurityObject
SSDT            AC327268                                                                                         ZwSetSystemInformation
SSDT            AC327240                                                                                         ZwSetValueKey
SSDT            AC32729A                                                                                         ZwSystemDebugControl
SSDT            AC327227                                                                                         ZwTerminateProcess
SSDT            AC327222                                                                                         ZwWriteVirtualMemory

Code            B8694C9C                                                                                         ZwRequestPort
Code            B8694BFC                                                                                         ZwTraceEvent
Code            B8694C9B                                                                                         NtRequestPort
Code            B8694BFB                                                                                         NtTraceEvent

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!NtTraceEvent                                                                        8053516E 5 Bytes  JMP B8694C00 
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                         section is writeable [0xB7064360, 0x3CDCE5, 0xE8000020]
.text           win32k.sys!EngAcquireSemaphore + 20F0                                                            BF8082C9 5 Bytes  JMP B8694480 
.text           win32k.sys!EngFreeUserMem + 5BD7                                                                 BF80EE55 5 Bytes  JMP B86943E0 
.text           win32k.sys!EngSetLastError + 79AA                                                                BF8240C2 5 Bytes  JMP B86945C0 
.text           win32k.sys!FONTOBJ_pxoGetXform + C2CF                                                            BF85174B 5 Bytes  JMP B8694A20 
.text           win32k.sys!XLATEOBJ_iXlate + 2EDD                                                                BF85DC50 5 Bytes  JMP B8694520 
.text           win32k.sys!EngCreatePalette + 8A                                                                 BF85F5F4 5 Bytes  JMP B86948E0 
.text           win32k.sys!EngCopyBits + 1409                                                                    BF899F45 5 Bytes  JMP B8694700 
.text           win32k.sys!EngCopyBits + 4DEE                                                                    BF89D92A 5 Bytes  JMP B8694660 
.text           win32k.sys!EngEraseSurface + A9DC                                                                BF8C1E70 5 Bytes  JMP B86947A0 
.text           win32k.sys!EngDeleteSemaphore + 3B40                                                             BF8EBF19 5 Bytes  JMP B8694980 
.text           win32k.sys!EngCreateClip + 1A5A                                                                  BF913814 5 Bytes  JMP B8694AC0 
.text           win32k.sys!EngCreateClip + 1FEA                                                                  BF913DA4 5 Bytes  JMP B8694B60 
.text           win32k.sys!EngCreateClip + 2630                                                                  BF9143EA 5 Bytes  JMP B8694840 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                         fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd509216                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0009dd509216 (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
         
Hier hatte ich zwar angegeben, dass alle Platten gescannt werden sollen, aber aufgrund der verbrauchten Zeit und einiger kurzer Blicke auf den Fortschritt zwischendurch vermute ich, dass die externen Platten nicht gescannt worden sind.

OTL und GMER haben Fehlermeldungen "Kein Datenträger" gebracht. Ich vermute, wegen nicht eingelegter Wechselmedien.

Ich hoffe, es gibt eine Möglichkeit die Bootsektoren zu säubern, ohne die Daten zu verlieren - leider habe ich keine zusätzliche Kopie außerhalb des Systems.

Ich habe einen Kindle per USB angeschlossen gehabt, allerdings, bevor die Meldung vcon Avira kam. Kann der Virus dort auch vorhanden sein? Falls ja, besteht eine Möglichkeit, ihn dort zu entfernen? Habe das Gerät vorsichtshalber nicht wieder angeschlossen.

Vielen Dank im Voraus für Ihre Mühe!

Viele Grüße
Andrea

Alt 22.06.2012, 09:51   #2
Psychotic
/// Malwareteam
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________

Alt 22.06.2012, 09:54   #3
Andrea70
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Hallo,
das ging ja schnell, Danke!

Soll ich Avira vorher ausschalten?

Viele Grüße
Andrea

Ich habe es mal angelassen.

Zwei Funde. Hier das Log.

Code:
ATTFilter
10:57:29.0078 2620	TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
10:57:29.0421 2620	============================================================
10:57:29.0421 2620	Current date / time: 2012/06/22 10:57:29.0421
10:57:29.0421 2620	SystemInfo:
10:57:29.0421 2620	
10:57:29.0421 2620	OS Version: 5.1.2600 ServicePack: 3.0
10:57:29.0421 2620	Product type: Workstation
10:57:29.0421 2620	ComputerName: ANDREA-7BACC46B
10:57:29.0421 2620	UserName: Andrea
10:57:29.0421 2620	Windows directory: C:\WINDOWS
10:57:29.0421 2620	System windows directory: C:\WINDOWS
10:57:29.0421 2620	Processor architecture: Intel x86
10:57:29.0421 2620	Number of processors: 2
10:57:29.0421 2620	Page size: 0x1000
10:57:29.0421 2620	Boot type: Normal boot
10:57:29.0421 2620	============================================================
10:57:30.0484 2620	Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
10:57:30.0484 2620	Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:57:30.0484 2620	Drive \Device\Harddisk2\DR4 - Size: 0x262AD80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:57:35.0859 2620	============================================================
10:57:35.0859 2620	\Device\Harddisk0\DR0:
10:57:35.0859 2620	MBR partitions:
10:57:35.0859 2620	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
10:57:35.0875 2620	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x6F8E2C96
10:57:35.0875 2620	\Device\Harddisk1\DR3:
10:57:35.0875 2620	MBR partitions:
10:57:35.0875 2620	\Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C41
10:57:35.0875 2620	\Device\Harddisk2\DR4:
10:57:35.0875 2620	MBR partitions:
10:57:35.0875 2620	\Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1314FF99
10:57:35.0875 2620	============================================================
10:57:35.0890 2620	C: <-> \Device\Harddisk0\DR0\Partition0
10:57:35.0906 2620	D: <-> \Device\Harddisk0\DR0\Partition1
10:57:35.0921 2620	J: <-> \Device\Harddisk1\DR3\Partition0
10:57:35.0921 2620	K: <-> \Device\Harddisk2\DR4\Partition0
10:57:35.0921 2620	============================================================
10:57:35.0921 2620	Initialize success
10:57:35.0921 2620	============================================================
10:57:56.0921 2692	============================================================
10:57:56.0921 2692	Scan started
10:57:56.0921 2692	Mode: Manual; TDLFS; 
10:57:56.0921 2692	============================================================
10:57:57.0281 2692	Abiosdsk - ok
10:57:57.0281 2692	abp480n5 - ok
10:57:57.0312 2692	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:57:57.0312 2692	ACPI - ok
10:57:57.0328 2692	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:57:57.0328 2692	ACPIEC - ok
10:57:57.0328 2692	adpu160m - ok
10:57:57.0359 2692	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:57:57.0359 2692	aec - ok
10:57:57.0390 2692	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:57:57.0390 2692	AFD - ok
10:57:57.0390 2692	Aha154x - ok
10:57:57.0406 2692	aic78u2 - ok
10:57:57.0406 2692	aic78xx - ok
10:57:57.0421 2692	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
10:57:57.0437 2692	Alerter - ok
10:57:57.0437 2692	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
10:57:57.0453 2692	ALG - ok
10:57:57.0453 2692	AliIde - ok
10:57:57.0468 2692	AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
10:57:57.0468 2692	AmdPPM - ok
10:57:57.0468 2692	amsint - ok
10:57:57.0531 2692	AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
10:57:57.0546 2692	AntiVirMailService - ok
10:57:57.0562 2692	AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
10:57:57.0562 2692	AntiVirSchedulerService - ok
10:57:57.0578 2692	AntiVirService  (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:57:57.0593 2692	AntiVirService - ok
10:57:57.0609 2692	AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
10:57:57.0625 2692	AntiVirWebService - ok
10:57:57.0625 2692	AppMgmt - ok
10:57:57.0625 2692	asc - ok
10:57:57.0640 2692	asc3350p - ok
10:57:57.0640 2692	asc3550 - ok
10:57:57.0656 2692	AsIO            (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
10:57:57.0656 2692	AsIO - ok
10:57:57.0687 2692	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:57:57.0703 2692	aspnet_state - ok
10:57:57.0718 2692	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:57:57.0718 2692	AsyncMac - ok
10:57:57.0718 2692	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:57:57.0734 2692	atapi - ok
10:57:57.0734 2692	Atdisk - ok
10:57:57.0750 2692	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:57:57.0765 2692	Atmarpc - ok
10:57:57.0765 2692	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
10:57:57.0765 2692	AudioSrv - ok
10:57:57.0781 2692	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:57:57.0781 2692	audstub - ok
10:57:57.0796 2692	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:57:57.0812 2692	avgntflt - ok
10:57:57.0843 2692	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:57:57.0843 2692	avipbb - ok
10:57:57.0843 2692	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:57:57.0859 2692	avkmgr - ok
10:57:57.0890 2692	BCUService      (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
10:57:57.0890 2692	BCUService - ok
10:57:57.0906 2692	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:57:57.0906 2692	Beep - ok
10:57:57.0953 2692	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
10:57:57.0984 2692	BITS - ok
10:57:57.0984 2692	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
10:57:58.0000 2692	Browser - ok
10:57:58.0015 2692	BrPar           (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
10:57:58.0015 2692	BrPar - ok
10:57:58.0015 2692	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
10:57:58.0015 2692	BthEnum - ok
10:57:58.0031 2692	BTHMODEM        (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
10:57:58.0046 2692	BTHMODEM - ok
10:57:58.0046 2692	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
10:57:58.0046 2692	BthPan - ok
10:57:58.0078 2692	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
10:57:58.0078 2692	BTHPORT - ok
10:57:58.0093 2692	BthServ         (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
10:57:58.0093 2692	BthServ - ok
10:57:58.0093 2692	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
10:57:58.0093 2692	BTHUSB - ok
10:57:58.0109 2692	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:57:58.0109 2692	cbidf2k - ok
10:57:58.0109 2692	cd20xrnt - ok
10:57:58.0125 2692	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:57:58.0125 2692	Cdaudio - ok
10:57:58.0125 2692	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:57:58.0125 2692	Cdfs - ok
10:57:58.0156 2692	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:57:58.0156 2692	Cdrom - ok
10:57:58.0156 2692	Changer - ok
10:57:58.0187 2692	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
10:57:58.0187 2692	CiSvc - ok
10:57:58.0203 2692	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
10:57:58.0203 2692	ClipSrv - ok
10:57:58.0218 2692	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:57:58.0250 2692	clr_optimization_v2.0.50727_32 - ok
10:57:58.0250 2692	CmdIde - ok
10:57:58.0250 2692	COMSysApp - ok
10:57:58.0250 2692	Cpqarray - ok
10:57:58.0281 2692	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
10:57:58.0281 2692	CryptSvc - ok
10:57:58.0296 2692	dac2w2k - ok
10:57:58.0296 2692	dac960nt - ok
10:57:58.0312 2692	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:57:58.0328 2692	DcomLaunch - ok
10:57:58.0343 2692	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
10:57:58.0359 2692	Dhcp - ok
10:57:58.0359 2692	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:57:58.0375 2692	Disk - ok
10:57:58.0375 2692	dmadmin - ok
10:57:58.0390 2692	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:57:58.0406 2692	dmboot - ok
10:57:58.0437 2692	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:57:58.0453 2692	dmio - ok
10:57:58.0453 2692	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:57:58.0468 2692	dmload - ok
10:57:58.0468 2692	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
10:57:58.0468 2692	dmserver - ok
10:57:58.0484 2692	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:57:58.0500 2692	DMusic - ok
10:57:58.0500 2692	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
10:57:58.0500 2692	Dnscache - ok
10:57:58.0515 2692	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
10:57:58.0515 2692	Dot3svc - ok
10:57:58.0515 2692	dpti2o - ok
10:57:58.0531 2692	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:57:58.0531 2692	drmkaud - ok
10:57:58.0546 2692	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
10:57:58.0546 2692	EapHost - ok
10:57:58.0562 2692	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
10:57:58.0578 2692	ERSvc - ok
10:57:58.0593 2692	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:57:58.0593 2692	Eventlog - ok
10:57:58.0609 2692	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
10:57:58.0625 2692	EventSystem - ok
10:57:58.0656 2692	Fabs - ok
10:57:58.0687 2692	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:57:58.0687 2692	Fastfat - ok
10:57:58.0718 2692	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:57:58.0718 2692	FastUserSwitchingCompatibility - ok
10:57:58.0718 2692	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:57:58.0734 2692	Fdc - ok
10:57:58.0750 2692	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:57:58.0750 2692	Fips - ok
10:57:58.0812 2692	FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
10:57:58.0859 2692	FirebirdServerMAGIXInstance - ok
10:57:58.0890 2692	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:57:58.0906 2692	Flpydisk - ok
10:57:59.0000 2692	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:57:59.0000 2692	FltMgr - ok
10:57:59.0062 2692	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:57:59.0078 2692	FontCache3.0.0.0 - ok
10:57:59.0125 2692	ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
10:57:59.0125 2692	ForceWare Intelligent Application Manager (IAM) - ok
10:57:59.0140 2692	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:57:59.0140 2692	Fs_Rec - ok
10:57:59.0156 2692	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:57:59.0156 2692	Ftdisk - ok
10:57:59.0171 2692	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:57:59.0171 2692	Gpc - ok
10:57:59.0187 2692	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:57:59.0187 2692	HDAudBus - ok
10:57:59.0203 2692	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:57:59.0218 2692	helpsvc - ok
10:57:59.0218 2692	HidServ - ok
10:57:59.0234 2692	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
10:57:59.0250 2692	hkmsvc - ok
10:57:59.0250 2692	hpn - ok
10:57:59.0281 2692	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:57:59.0281 2692	HTTP - ok
10:57:59.0296 2692	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
10:57:59.0312 2692	HTTPFilter - ok
10:57:59.0312 2692	i2omgmt - ok
10:57:59.0312 2692	i2omp - ok
10:57:59.0312 2692	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:57:59.0328 2692	i8042prt - ok
10:57:59.0390 2692	IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
10:57:59.0406 2692	IDriverT - ok
10:57:59.0468 2692	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:57:59.0484 2692	idsvc - ok
10:57:59.0484 2692	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:57:59.0500 2692	Imapi - ok
10:57:59.0531 2692	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
10:57:59.0531 2692	ImapiService - ok
10:57:59.0546 2692	ini910u - ok
10:57:59.0546 2692	IntelIde - ok
10:57:59.0562 2692	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:57:59.0562 2692	Ip6Fw - ok
10:57:59.0578 2692	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:57:59.0593 2692	IpFilterDriver - ok
10:57:59.0593 2692	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:57:59.0609 2692	IpInIp - ok
10:57:59.0625 2692	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:57:59.0625 2692	IpNat - ok
10:57:59.0625 2692	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:57:59.0640 2692	IPSec - ok
10:57:59.0640 2692	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:57:59.0640 2692	IRENUM - ok
10:57:59.0656 2692	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:57:59.0671 2692	isapnp - ok
10:57:59.0671 2692	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:57:59.0687 2692	Kbdclass - ok
10:57:59.0687 2692	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:57:59.0703 2692	kmixer - ok
10:57:59.0718 2692	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:57:59.0718 2692	KSecDD - ok
10:57:59.0734 2692	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
10:57:59.0750 2692	lanmanserver - ok
10:57:59.0765 2692	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
10:57:59.0765 2692	lanmanworkstation - ok
10:57:59.0765 2692	lbrtfdc - ok
10:57:59.0796 2692	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
10:57:59.0796 2692	LmHosts - ok
10:57:59.0828 2692	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
10:57:59.0828 2692	MBAMProtector - ok
10:57:59.0859 2692	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:57:59.0875 2692	MBAMService - ok
10:57:59.0890 2692	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
10:57:59.0890 2692	Messenger - ok
10:57:59.0906 2692	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:57:59.0906 2692	mnmdd - ok
10:57:59.0921 2692	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
10:57:59.0921 2692	mnmsrvc - ok
10:57:59.0937 2692	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:57:59.0937 2692	Modem - ok
10:57:59.0937 2692	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:57:59.0953 2692	Mouclass - ok
10:57:59.0953 2692	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:57:59.0953 2692	MountMgr - ok
10:57:59.0968 2692	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:57:59.0968 2692	MozillaMaintenance - ok
10:57:59.0984 2692	mraid35x - ok
10:57:59.0984 2692	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:58:00.0000 2692	MRxDAV - ok
10:58:00.0015 2692	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:58:00.0015 2692	MRxSmb - ok
10:58:00.0031 2692	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
10:58:00.0031 2692	MSDTC - ok
10:58:00.0046 2692	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:58:00.0046 2692	Msfs - ok
10:58:00.0046 2692	MSIServer - ok
10:58:00.0046 2692	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:58:00.0062 2692	MSKSSRV - ok
10:58:00.0062 2692	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:58:00.0062 2692	MSPCLOCK - ok
10:58:00.0062 2692	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:58:00.0078 2692	MSPQM - ok
10:58:00.0078 2692	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:58:00.0078 2692	mssmbios - ok
10:58:00.0093 2692	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
10:58:00.0093 2692	MTsensor - ok
10:58:00.0109 2692	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:58:00.0109 2692	Mup - ok
10:58:00.0156 2692	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
10:58:00.0156 2692	napagent - ok
10:58:00.0171 2692	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:58:00.0171 2692	NDIS - ok
10:58:00.0187 2692	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:58:00.0187 2692	NdisTapi - ok
10:58:00.0203 2692	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:58:00.0203 2692	Ndisuio - ok
10:58:00.0203 2692	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:58:00.0218 2692	NdisWan - ok
10:58:00.0218 2692	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:58:00.0218 2692	NDProxy - ok
10:58:00.0218 2692	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:58:00.0218 2692	NetBIOS - ok
10:58:00.0250 2692	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:58:00.0265 2692	NetBT - ok
10:58:00.0281 2692	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:58:00.0281 2692	NetDDE - ok
10:58:00.0281 2692	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:58:00.0281 2692	NetDDEdsdm - ok
10:58:00.0296 2692	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:00.0296 2692	Netlogon - ok
10:58:00.0328 2692	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
10:58:00.0328 2692	Netman - ok
10:58:00.0390 2692	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:58:00.0406 2692	NetTcpPortSharing - ok
10:58:00.0421 2692	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
10:58:00.0421 2692	Nla - ok
10:58:00.0437 2692	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:58:00.0437 2692	Npfs - ok
10:58:00.0500 2692	nSvcIp          (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
10:58:00.0515 2692	nSvcIp - ok
10:58:00.0531 2692	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:58:00.0546 2692	Ntfs - ok
10:58:00.0546 2692	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:00.0546 2692	NtLmSsp - ok
10:58:00.0578 2692	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
10:58:00.0593 2692	NtmsSvc - ok
10:58:00.0609 2692	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:58:00.0609 2692	Null - ok
10:58:00.0781 2692	nv              (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:58:00.0875 2692	nv - ok
10:58:00.0921 2692	NVENETFD        (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
10:58:00.0921 2692	NVENETFD - ok
10:58:00.0937 2692	nvgts           (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
10:58:00.0937 2692	nvgts - ok
10:58:00.0937 2692	nvnetbus        (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
10:58:00.0937 2692	nvnetbus - ok
10:58:00.0953 2692	nvsvc           (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
10:58:00.0968 2692	nvsvc - ok
10:58:00.0984 2692	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:58:00.0984 2692	NwlnkFlt - ok
10:58:01.0000 2692	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:58:01.0000 2692	NwlnkFwd - ok
10:58:01.0015 2692	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:58:01.0015 2692	Parport - ok
10:58:01.0015 2692	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:58:01.0015 2692	PartMgr - ok
10:58:01.0031 2692	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:58:01.0031 2692	ParVdm - ok
10:58:01.0031 2692	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:58:01.0046 2692	PCI - ok
10:58:01.0046 2692	PCIDump - ok
10:58:01.0062 2692	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:58:01.0062 2692	PCIIde - ok
10:58:01.0078 2692	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:58:01.0093 2692	Pcmcia - ok
10:58:01.0093 2692	PDCOMP - ok
10:58:01.0093 2692	PDFRAME - ok
10:58:01.0093 2692	PDRELI - ok
10:58:01.0093 2692	PDRFRAME - ok
10:58:01.0093 2692	perc2 - ok
10:58:01.0109 2692	perc2hib - ok
10:58:01.0125 2692	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:58:01.0125 2692	PlugPlay - ok
10:58:01.0125 2692	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:01.0125 2692	PolicyAgent - ok
10:58:01.0125 2692	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:58:01.0140 2692	PptpMiniport - ok
10:58:01.0156 2692	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
10:58:01.0156 2692	Processor - ok
10:58:01.0156 2692	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:01.0156 2692	ProtectedStorage - ok
10:58:01.0156 2692	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:58:01.0171 2692	PSched - ok
10:58:01.0171 2692	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:58:01.0187 2692	Ptilink - ok
10:58:01.0187 2692	ql1080 - ok
10:58:01.0187 2692	Ql10wnt - ok
10:58:01.0187 2692	ql12160 - ok
10:58:01.0187 2692	ql1240 - ok
10:58:01.0187 2692	ql1280 - ok
10:58:01.0203 2692	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:58:01.0218 2692	RasAcd - ok
10:58:01.0234 2692	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
10:58:01.0234 2692	RasAuto - ok
10:58:01.0234 2692	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:58:01.0250 2692	Rasl2tp - ok
10:58:01.0281 2692	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
10:58:01.0281 2692	RasMan - ok
10:58:01.0296 2692	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:58:01.0296 2692	RasPppoe - ok
10:58:01.0296 2692	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:58:01.0312 2692	Raspti - ok
10:58:01.0328 2692	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:58:01.0328 2692	Rdbss - ok
10:58:01.0328 2692	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:58:01.0328 2692	RDPCDD - ok
10:58:01.0375 2692	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
10:58:01.0375 2692	RDPWD - ok
10:58:01.0390 2692	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
10:58:01.0406 2692	RDSessMgr - ok
10:58:01.0406 2692	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:58:01.0406 2692	redbook - ok
10:58:01.0421 2692	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
10:58:01.0437 2692	RemoteAccess - ok
10:58:01.0468 2692	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
10:58:01.0468 2692	RFCOMM - ok
10:58:01.0468 2692	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
10:58:01.0484 2692	RpcLocator - ok
10:58:01.0500 2692	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:58:01.0515 2692	RpcSs - ok
10:58:01.0531 2692	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
10:58:01.0531 2692	RSVP - ok
10:58:01.0531 2692	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:01.0531 2692	SamSs - ok
10:58:01.0578 2692	SbieDrv         (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
10:58:01.0593 2692	SbieDrv - ok
10:58:01.0625 2692	SbieSvc         (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
10:58:01.0625 2692	SbieSvc - ok
10:58:01.0640 2692	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
10:58:01.0640 2692	SCardSvr - ok
10:58:01.0656 2692	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
10:58:01.0671 2692	Schedule - ok
10:58:01.0687 2692	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:58:01.0687 2692	Secdrv - ok
10:58:01.0703 2692	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
10:58:01.0703 2692	seclogon - ok
10:58:01.0703 2692	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
10:58:01.0718 2692	SENS - ok
10:58:01.0718 2692	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:58:01.0718 2692	serenum - ok
10:58:01.0734 2692	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:58:01.0734 2692	Serial - ok
10:58:01.0750 2692	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:58:01.0750 2692	Sfloppy - ok
10:58:01.0781 2692	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
10:58:01.0781 2692	SharedAccess - ok
10:58:01.0796 2692	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:58:01.0796 2692	ShellHWDetection - ok
10:58:01.0812 2692	Simbad - ok
10:58:01.0812 2692	Sparrow - ok
10:58:01.0843 2692	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:58:01.0843 2692	splitter - ok
10:58:01.0843 2692	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
10:58:01.0859 2692	Spooler - ok
10:58:01.0875 2692	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:58:01.0875 2692	sr - ok
10:58:01.0890 2692	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
10:58:01.0890 2692	srservice - ok
10:58:01.0906 2692	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:58:01.0921 2692	Srv - ok
10:58:01.0921 2692	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
10:58:01.0937 2692	SSDPSRV - ok
10:58:01.0953 2692	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:58:01.0953 2692	ssmdrv - ok
10:58:02.0000 2692	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
10:58:02.0000 2692	stisvc - ok
10:58:02.0015 2692	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:58:02.0015 2692	swenum - ok
10:58:02.0015 2692	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:58:02.0031 2692	swmidi - ok
10:58:02.0031 2692	SwPrv - ok
10:58:02.0031 2692	symc810 - ok
10:58:02.0031 2692	symc8xx - ok
10:58:02.0046 2692	sym_hi - ok
10:58:02.0046 2692	sym_u3 - ok
10:58:02.0046 2692	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:58:02.0046 2692	sysaudio - ok
10:58:02.0078 2692	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
10:58:02.0078 2692	SysmonLog - ok
10:58:02.0109 2692	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
10:58:02.0109 2692	TapiSrv - ok
10:58:02.0140 2692	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:58:02.0140 2692	Tcpip - ok
10:58:02.0156 2692	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:58:02.0156 2692	TDPIPE - ok
10:58:02.0187 2692	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:58:02.0187 2692	TDTCP - ok
10:58:02.0187 2692	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:58:02.0203 2692	TermDD - ok
10:58:02.0218 2692	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
10:58:02.0218 2692	TermService - ok
10:58:02.0234 2692	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:58:02.0234 2692	Themes - ok
10:58:02.0234 2692	TosIde - ok
10:58:02.0234 2692	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
10:58:02.0250 2692	TrkWks - ok
10:58:02.0265 2692	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:58:02.0281 2692	Udfs - ok
10:58:02.0312 2692	UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
10:58:02.0312 2692	UleadBurningHelper - ok
10:58:02.0312 2692	ultra - ok
10:58:02.0343 2692	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:58:02.0343 2692	Update - ok
10:58:02.0359 2692	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
10:58:02.0375 2692	upnphost - ok
10:58:02.0406 2692	UPnPService     (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
10:58:02.0437 2692	UPnPService - ok
10:58:02.0453 2692	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
10:58:02.0453 2692	UPS - ok
10:58:02.0484 2692	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:58:02.0484 2692	usbehci - ok
10:58:02.0484 2692	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:58:02.0484 2692	usbhub - ok
10:58:02.0500 2692	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:58:02.0500 2692	usbohci - ok
10:58:02.0500 2692	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:58:02.0500 2692	usbstor - ok
10:58:02.0515 2692	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:58:02.0515 2692	VgaSave - ok
10:58:02.0562 2692	VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
10:58:02.0578 2692	VIAHdAudAddService - ok
10:58:02.0609 2692	ViaIde - ok
10:58:02.0625 2692	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:58:02.0640 2692	VolSnap - ok
10:58:02.0671 2692	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
10:58:02.0671 2692	VSS - ok
10:58:02.0687 2692	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
10:58:02.0703 2692	W32Time - ok
10:58:02.0703 2692	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:58:02.0718 2692	Wanarp - ok
10:58:02.0718 2692	WDICA - ok
10:58:02.0718 2692	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:58:02.0734 2692	wdmaud - ok
10:58:02.0734 2692	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
10:58:02.0750 2692	WebClient - ok
10:58:02.0781 2692	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
10:58:02.0796 2692	winmgmt - ok
10:58:02.0812 2692	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
10:58:02.0812 2692	WmdmPmSN - ok
10:58:02.0843 2692	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:58:02.0843 2692	WmiApSrv - ok
10:58:02.0859 2692	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:58:02.0859 2692	WS2IFSL - ok
10:58:02.0890 2692	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
10:58:02.0890 2692	wscsvc - ok
10:58:02.0906 2692	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
10:58:02.0906 2692	wuauserv - ok
10:58:02.0937 2692	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
10:58:02.0937 2692	WZCSVC - ok
10:58:02.0968 2692	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
10:58:02.0968 2692	xmlprov - ok
10:58:02.0984 2692	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:58:03.0609 2692	\Device\Harddisk0\DR0 - ok
10:58:03.0625 2692	MBR (0x1B8)     (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk1\DR3
10:58:03.0656 2692	\Device\Harddisk1\DR3 ( Rootkit.Boot.Wistler.a ) - infected
10:58:03.0656 2692	\Device\Harddisk1\DR3 - detected Rootkit.Boot.Wistler.a (0)
10:58:03.0750 2692	MBR (0x1B8)     (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
10:58:03.0750 2692	\Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
10:58:03.0750 2692	\Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
10:58:03.0890 2692	Boot (0x1200)   (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
10:58:03.0890 2692	\Device\Harddisk0\DR0\Partition0 - ok
10:58:03.0890 2692	Boot (0x1200)   (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
10:58:03.0890 2692	\Device\Harddisk0\DR0\Partition1 - ok
10:58:03.0890 2692	Boot (0x1200)   (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
10:58:03.0890 2692	\Device\Harddisk1\DR3\Partition0 - ok
10:58:03.0906 2692	Boot (0x1200)   (9245478832827fb74878fb4e494495a7) \Device\Harddisk2\DR4\Partition0
10:58:03.0906 2692	\Device\Harddisk2\DR4\Partition0 - ok
10:58:03.0906 2692	============================================================
10:58:03.0906 2692	Scan finished
10:58:03.0906 2692	============================================================
10:58:03.0906 2612	Detected object count: 2
10:58:03.0906 2612	Actual detected object count: 2
10:58:23.0796 2612	\Device\Harddisk1\DR3 ( Rootkit.Boot.Wistler.a ) - skipped by user
10:58:23.0796 2612	\Device\Harddisk1\DR3 ( Rootkit.Boot.Wistler.a ) - User select action: Skip 
10:58:23.0796 2612	\Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - skipped by user
10:58:23.0796 2612	\Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
         
Viele Grüße
Andrea
__________________

Geändert von Andrea70 (22.06.2012 um 10:07 Uhr) Grund: irrtum...

Alt 26.06.2012, 07:24   #4
Psychotic
/// Malwareteam
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Fix mit TDSS-Killer



TDSS-Killer

Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehakt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 26.06.2012, 07:29   #5
Andrea70
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Hallo, guten Morgen Marius,

ich bin derzeit nicht zu Hause am PC. Sobald ich abends da bin, werde ich Deine Anweisungen ausführen.

Danke sehr.

Viele Grüße
Andrea

Hallo Marius,

ich bin wieder am Rechner. Habe deine Anweisungen befolgt.

Der TDSS-Killer gibt eine Warnung aus:

Can't cure MBR. Write standard boot code?

Soll ich das bejahen? Vorher von vorne anfangen (habe zwischendurch den Browser wieder gestartet).

Viele Grüße
Andrea

Ui, so kommt das nicht wieder hoch ..

Nochmal

Hallo Marius,

ich bin wieder am Rechner. Habe deine Anweisungen befolgt.

Der TDSS-Killer gibt eine Warnung aus:

Can't cure MBR. Write standard boot code?

Soll ich das bejahen? Vorher von vorne anfangen (habe zwischendurch den Browser wieder gestartet).

Viele Grüße
Andrea

Hallo Marius,

ich bin wieder am Rechner. Habe deine Anweisungen befolgt.

Der TDSS-Killer gibt eine Warnung aus:

Can't cure MBR. Write standard boot code?

Soll ich das bejahen? Vorher von vorne anfangen (habe zwischendurch den Browser wieder gestartet).

Viele Grüße
Andrea


Alt 27.06.2012, 11:32   #6
Andrea70
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Zitat:
Zitat von Psychotic Beitrag anzeigen
Fix mit TDSS-Killer



TDSS-Killer

Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehakt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.
Hallo Marius,

Ich habe das gestern abgebrochen, nachdem Du dann ja auch weg warst.

Werde mir erst mal heute Abend/Nacht noch ein Backup auf DVD fahren - ich schätze, das wird einige Stunden dauern..... Hoffe, du kannst mir dann mit dem "can't cure" weiterhelfen.

Viele Grüße
Andrea

Alt 27.06.2012, 12:36   #7
Psychotic
/// Malwareteam
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 28.06.2012, 20:42   #8
Andrea70
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Hallo und guten Abend Marius,
ich habe vorhin endlich mein Backup fertig bekommen.
Habe dazu einen neuen Brenner und zugehöriges Programm installiert, ich hoffe, dass stört nicht weiter.

Ich habe eben das ComboFix nach deinen Anweisungen laufen lassen, hier das log:

Code:
ATTFilter
ComboFix 12-06-28.01 - Andrea 28.06.2012  21:33:46.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2815.2143 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\MediaFolder
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Multipressor
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{E3739848-5329-48E3-8D28-5BBD6E8BE384}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{E3739848-5329-48E3-8D28-5BBD6E8BE384}\Setup.exe
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\NEW95.tmp
c:\windows\system32\NEW9B.tmp
J:\Setup.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-28 bis 2012-06-28  ))))))))))))))))))))))))))))))
.
.
2012-06-27 15:57 . 2012-06-27 15:57	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Power2Go
2012-06-27 15:50 . 2012-06-27 15:50	--------	d-----w-	c:\programme\USBFast
2012-06-27 15:50 . 2001-08-29 19:00	59904	----a-w-	c:\windows\system32\wbemdisp.tlb
2012-06-27 15:50 . 1998-07-21 22:00	102912	----a-w-	c:\windows\system32\Vb6stkit.dll
2012-06-27 15:50 . 2012-06-27 15:52	16384	----a-w-	c:\windows\system32\lgfwunis.exe
2012-06-27 15:50 . 1998-07-21 22:00	102160	----a-w-	c:\windows\system32\VB6KO.DLL
2012-06-27 15:50 . 2012-06-28 19:30	--------	d-----w-	c:\programme\lg_fwupdate
2012-06-27 15:48 . 2012-06-27 15:58	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\CyberLink
2012-06-27 15:46 . 2012-06-27 15:46	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Cyberlink
2012-06-27 15:44 . 2012-06-27 15:52	--------	d-----w-	c:\programme\CyberLink
2012-06-27 15:42 . 2012-06-27 15:58	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink
2012-06-26 14:39 . 2012-06-26 14:39	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-06-23 20:07 . 2012-06-23 20:07	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\_NkvPrint@
2012-06-23 20:07 . 2012-06-23 20:07	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Temp
2012-06-22 06:31 . 2012-06-27 15:48	--------	d-----w-	c:\dokumente und einstellungen\work
2012-06-21 15:23 . 2012-06-21 16:03	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\QuickScan
2012-06-20 10:32 . 2012-06-20 10:32	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-06-20 10:32 . 2012-06-20 10:32	--------	d-----w-	c:\programme\DVDVideoSoft
2012-06-16 13:21 . 2012-06-16 13:21	--------	d-----w-	c:\programme\ESET
2012-06-16 11:57 . 2012-06-16 11:57	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mobipocket
2012-06-16 11:31 . 2012-06-16 11:31	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
2012-06-16 11:31 . 2012-06-16 11:31	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\hps
2012-06-16 10:57 . 2012-06-16 10:57	--------	d-----r-	C:\Sandbox
2012-06-16 10:50 . 2012-06-16 10:50	--------	d-----w-	c:\programme\Sandboxie
2012-06-13 16:15 . 2012-06-13 16:15	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-06-13 16:15	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-06-13 16:15 . 2012-06-13 16:15	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-13 10:41 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 14:53 . 2004-05-04 09:53	1645320	------w-	c:\windows\system32\gdiplus.dll
2012-06-12 14:47 . 2012-06-12 14:47	--------	d-----w-	c:\windows\system32\Quicktime
2012-06-12 14:47 . 2012-06-12 14:47	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
2012-06-12 14:43 . 2012-06-12 14:43	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
2012-06-12 14:42 . 2012-06-12 14:42	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2012-06-12 14:34 . 2012-06-12 14:34	163972	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-06-12 14:34 . 2003-02-27 14:12	696320	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-06-12 14:34 . 2002-12-05 12:10	155648	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-06-12 14:34 . 2002-12-02 13:22	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-06-12 14:34 . 2002-12-02 11:33	57344	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-06-12 14:34 . 2002-12-02 11:33	237568	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-06-12 14:34 . 2012-06-12 14:34	282756	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-06-12 14:02 . 2012-06-12 14:02	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon
2012-06-12 08:31 . 2012-06-12 08:31	57344	----a-r-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2012-06-12 08:31 . 2012-06-12 08:31	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nikon
2012-06-12 08:30 . 2012-06-12 08:32	--------	d-----w-	c:\programme\Nikon
2012-06-12 08:30 . 2012-06-12 08:30	106496	----a-w-	c:\windows\system32\ATL71.DLL
2012-06-12 08:30 . 2012-06-12 08:31	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
2012-06-12 08:30 . 2012-06-12 08:31	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
2012-06-12 08:30 . 2012-06-12 08:32	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-06-10 09:56 . 2012-06-10 09:56	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\IETldCache
2012-06-10 09:56 . 2012-06-10 09:56	--------	d-----r-	c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Favoriten
2012-06-04 13:25 . 2012-06-04 13:25	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Help
2012-06-04 13:24 . 2012-06-04 14:22	--------	d-----w-	c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Corel
2012-06-04 13:20 . 1999-02-16 22:34	368912	----a-r-	c:\windows\system32\VBAR332.DLL
2012-06-04 13:20 . 1999-02-16 22:34	1039360	----a-r-	c:\windows\system32\MSJET35.DLL
2012-06-04 13:18 . 1998-09-24 22:03	607744	------w-	c:\windows\system32\Decslib.dll
2012-06-04 13:15 . 1998-11-02 20:55	112688	------w-	c:\windows\system32\shw32.dll
2012-06-04 13:14 . 1998-06-04 23:17	211456	------w-	c:\windows\system32\qd3d_ir2.q3x
2012-06-04 13:14 . 1997-07-30 01:43	70656	------w-	c:\windows\system32\3dviewer.dll
2012-06-04 13:14 . 1997-07-30 01:06	553984	------w-	c:\windows\system32\rave.dll
2012-06-04 13:14 . 1998-06-04 23:17	909312	------w-	c:\windows\system32\qd3d.dll
2012-06-04 13:14 . 1998-12-09 18:27	168448	------w-	c:\windows\system32\Awrtl30.dll
2012-06-04 13:14 . 1999-03-20 19:34	100864	------w-	c:\windows\system32\awpe.dll
2012-06-04 13:14 . 1999-04-14 14:28	245760	------w-	c:\windows\system32\Sccomp91.dll
2012-06-04 13:14 . 1999-04-29 20:49	225280	------w-	c:\windows\system32\Scint91.dll
2012-06-04 13:14 . 1999-04-29 20:49	110592	------w-	c:\windows\system32\Sccres91.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 09:31 . 2012-04-08 11:59	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-21 09:31 . 2012-03-11 09:41	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 13:19 . 2012-03-09 20:50	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2012-03-09 20:50	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2012-03-09 20:50	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-08-06 18:24	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2012-03-09 20:50	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 18:24	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-02-28 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2012-03-09 20:50	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2006-02-28 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-14 15:52 . 2012-03-10 13:15	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-14 15:52 . 2012-03-10 13:15	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-11 14:40 . 2006-02-28 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00	385024	------w-	c:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2012-03-09 20:49	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-05-29 15:25	1519312	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-29 1519312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-29 1519312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-05-31 466704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-01-18 33714176]
"nwiz"="nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-08 13762560]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2010-02-03 5756544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-14 348624]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2011-10-30 571392]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2010-03-05 411864]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"MDS_Menu"="c:\programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2012-06-27 557056]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2011-08-31 222504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.03.2012 15:15 36000]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [12.04.2012 17:26 375760]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.10.2011 06:28 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [26.10.2011 06:28 465360]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.03.2010 11:15 235752]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.06.2012 18:15 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.06.2012 18:15 22344]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [09.03.2012 23:19 2106880]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [14.05.2012 17:55 113120]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [26.10.2010 18:51 548864]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
IE: &Save the YouTube video as MP3 - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-28 21:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(672)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-06-28  21:36:52
ComboFix-quarantined-files.txt  2012-06-28 19:36
.
Vor Suchlauf: 7 Verzeichnis(se), 20.905.594.880 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 21.086.953.472 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 0A8E11FA75314EEB4F1A63081A12AEF9
         
Viele Grüße
Andrea

Hallo und guten Morgen,

Avira findet jetzt auf der internen und der NTFS-formatierten externen Platte den Virus nicht mehr, aber noch auf der alten FAT32-formatierten externen Platte (K:\) und im MBS HD2 (wo ich nicht sagen kann, wo der sich nun befindet ....)

Auszug vom Avira-Report:
Code:
ATTFilter
Beginn des Suchlaufs: Freitag, 29. Juni 2012  06:17

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]   Der Bootsektor wurde nicht repariert
Bootsektor 'K:\'
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]   Der Bootsektor wurde nicht repariert

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf wurde abgebrochen!
         
Viele Grüße
Andrea

p.s. - ich denke mal, Laufwerk K und HD2 gehören zusammen, aber das wirst Du ganz sicher besser wissen als ich

Geändert von Andrea70 (28.06.2012 um 20:53 Uhr) Grund: Tippfehler ....

Alt 29.06.2012, 07:57   #9
Psychotic
/// Malwareteam
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 29.06.2012, 14:26   #10
Andrea70
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Hallo Marius,

ich habe das aswMBR laufen lassen (QuickScan, das war voreingestellt).

Anbei das log:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-29 14:59:47
-----------------------------
14:59:47.093    OS Version: Windows 5.1.2600 Service Pack 3
14:59:47.093    Number of processors: 2 586 0x603
14:59:47.125    ComputerName: ANDREA-7BACC46B  UserName: Andrea
14:59:47.343    Initialize success
15:02:07.359    AVAST engine defs: 12062901
15:06:01.828    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0
15:06:01.828    Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3
15:06:01.843    Disk 0 MBR read successfully
15:06:01.843    Disk 0 MBR scan
15:06:01.843    Disk 0 Windows XP default MBR code
15:06:01.843    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        39997 MB offset 63
15:06:01.843    Disk 0 Partition - 00     0F Extended LBA            913861 MB offset 81915435
15:06:01.843    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       913861 MB offset 81915498
15:06:01.859    Disk 0 scanning sectors +1953504000
15:06:01.906    Disk 0 scanning C:\WINDOWS\system32\drivers
15:06:07.562    Service scanning
15:06:14.828    Modules scanning
15:06:25.187    Disk 0 trace - called modules:
15:06:25.687    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 
15:06:25.687    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a057ab8]
15:06:25.687    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x8a067730]
15:06:25.687    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path1Target1Lun0[0x8a05ca38]
15:06:25.796    AVAST engine scan C:\WINDOWS
15:06:31.906    AVAST engine scan C:\WINDOWS\system32
15:07:49.671    AVAST engine scan C:\WINDOWS\system32\drivers
15:07:56.500    AVAST engine scan C:\Dokumente und Einstellungen\Andrea
15:12:24.750    AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
15:12:48.421    Scan finished successfully
15:15:04.937    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
15:15:04.937    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"
         
Wenn ich das richtig sehe, hat das nur die interne Platte gescannt, nicht die beiden externen, ist das richtig?

Viele Grüße
Andrea

Alt 01.07.2012, 01:00   #11
Andrea70
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Hallo Marius,

habe mich eben über die Waldbrände in Spanien informiert und nun ...

ohhh - nun habe ich neue Meldungen von Avira:

Code:
ATTFilter
Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Sonntag, 1. Juli 2012  01:41

Es wird nach 3819275 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Andrea Rumpler
Seriennummer   : 2220234433-PEPWE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANDREA-7BACC46B

Versionsinformationen:
BUILD.DAT      : 12.0.0.1145    42650 Bytes  23.05.2012 17:04:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  14.05.2012 15:52:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  14.05.2012 15:52:48
LUKE.DLL       : 12.3.0.15      68304 Bytes  14.05.2012 15:52:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 14:38:59
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 14:38:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:17:30
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:29:22
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:29:25
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:59:33
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 12:59:33
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 12:59:33
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 12:59:33
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 12:59:33
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 12:59:33
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 12:59:33
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 12:59:33
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 12:59:33
VBASE014.VDF   : 7.11.34.125     2048 Bytes  29.06.2012 12:59:33
VBASE015.VDF   : 7.11.34.126     2048 Bytes  29.06.2012 12:59:33
VBASE016.VDF   : 7.11.34.127     2048 Bytes  29.06.2012 12:59:33
VBASE017.VDF   : 7.11.34.128     2048 Bytes  29.06.2012 12:59:33
VBASE018.VDF   : 7.11.34.129     2048 Bytes  29.06.2012 12:59:33
VBASE019.VDF   : 7.11.34.130     2048 Bytes  29.06.2012 12:59:33
VBASE020.VDF   : 7.11.34.131     2048 Bytes  29.06.2012 12:59:33
VBASE021.VDF   : 7.11.34.132     2048 Bytes  29.06.2012 12:59:33
VBASE022.VDF   : 7.11.34.133     2048 Bytes  29.06.2012 12:59:33
VBASE023.VDF   : 7.11.34.134     2048 Bytes  29.06.2012 12:59:33
VBASE024.VDF   : 7.11.34.135     2048 Bytes  29.06.2012 12:59:33
VBASE025.VDF   : 7.11.34.136     2048 Bytes  29.06.2012 12:59:33
VBASE026.VDF   : 7.11.34.137     2048 Bytes  29.06.2012 12:59:33
VBASE027.VDF   : 7.11.34.138     2048 Bytes  29.06.2012 12:59:33
VBASE028.VDF   : 7.11.34.139     2048 Bytes  29.06.2012 12:59:33
VBASE029.VDF   : 7.11.34.140     2048 Bytes  29.06.2012 12:59:33
VBASE030.VDF   : 7.11.34.141     2048 Bytes  29.06.2012 12:59:33
VBASE031.VDF   : 7.11.34.164    59392 Bytes  30.06.2012 22:46:30
Engineversion  : 8.2.10.102
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 05:09:21
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  21.06.2012 15:24:46
AESCN.DLL      : 8.1.8.2       131444 Bytes  12.04.2012 15:29:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:47:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.22     807288 Bytes  21.06.2012 15:24:46
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 14:25:50
AEHEUR.DLL     : 8.1.4.58     4993399 Bytes  28.06.2012 14:25:50
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 14:25:49
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 13:43:59
AEEXP.DLL      : 8.1.0.58       82292 Bytes  28.06.2012 14:25:50
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  02.06.2012 05:09:19
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  14.05.2012 15:52:47
AVPREF.DLL     : 12.3.0.15      51920 Bytes  14.05.2012 15:52:48
AVREP.DLL      : 12.3.0.15     179208 Bytes  10.05.2012 14:38:59
AVARKT.DLL     : 12.3.0.15     211408 Bytes  14.05.2012 15:52:47
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  14.05.2012 15:52:48
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  14.05.2012 15:52:48
AVSMTP.DLL     : 12.3.0.15      63952 Bytes  14.05.2012 15:52:48
NETNT.DLL      : 12.3.0.15      17104 Bytes  14.05.2012 15:52:48
RCIMAGE.DLL    : 12.3.0.15    4491472 Bytes  14.05.2012 15:52:47
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  14.05.2012 15:52:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fef8d5f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 1. Juli 2012  01:41

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAT39.tmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fwupdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54192bff.qua' verschoben!
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8e0458.qua' verschoben!


Ende des Suchlaufs: Sonntag, 1. Juli 2012  01:43
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     49 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     47 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Das lässt sich aber von Avira offenbar nicht entfernen, kommt jedenfalls immer wieder.

Die Meldung sagt: Echtzeit Scanner erkannte 2 Viren oder unerwünschte Programme. Der Zugriff wurde verweigert.

außerdem noch ein Avira-Log:
Code:
ATTFilter
Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Sonntag, 1. Juli 2012  01:39

Es wird nach 3819275 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Andrea Rumpler
Seriennummer   : 2220234433-PEPWE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ANDREA-7BACC46B

Versionsinformationen:
BUILD.DAT      : 12.0.0.1145    42650 Bytes  23.05.2012 17:04:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  14.05.2012 15:52:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  14.05.2012 15:52:48
LUKE.DLL       : 12.3.0.15      68304 Bytes  14.05.2012 15:52:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 14:38:59
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 14:38:59
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:17:30
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 15:29:22
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:29:25
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 12:59:33
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 12:59:33
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 12:59:33
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 12:59:33
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 12:59:33
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 12:59:33
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 12:59:33
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 12:59:33
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 12:59:33
VBASE014.VDF   : 7.11.34.125     2048 Bytes  29.06.2012 12:59:33
VBASE015.VDF   : 7.11.34.126     2048 Bytes  29.06.2012 12:59:33
VBASE016.VDF   : 7.11.34.127     2048 Bytes  29.06.2012 12:59:33
VBASE017.VDF   : 7.11.34.128     2048 Bytes  29.06.2012 12:59:33
VBASE018.VDF   : 7.11.34.129     2048 Bytes  29.06.2012 12:59:33
VBASE019.VDF   : 7.11.34.130     2048 Bytes  29.06.2012 12:59:33
VBASE020.VDF   : 7.11.34.131     2048 Bytes  29.06.2012 12:59:33
VBASE021.VDF   : 7.11.34.132     2048 Bytes  29.06.2012 12:59:33
VBASE022.VDF   : 7.11.34.133     2048 Bytes  29.06.2012 12:59:33
VBASE023.VDF   : 7.11.34.134     2048 Bytes  29.06.2012 12:59:33
VBASE024.VDF   : 7.11.34.135     2048 Bytes  29.06.2012 12:59:33
VBASE025.VDF   : 7.11.34.136     2048 Bytes  29.06.2012 12:59:33
VBASE026.VDF   : 7.11.34.137     2048 Bytes  29.06.2012 12:59:33
VBASE027.VDF   : 7.11.34.138     2048 Bytes  29.06.2012 12:59:33
VBASE028.VDF   : 7.11.34.139     2048 Bytes  29.06.2012 12:59:33
VBASE029.VDF   : 7.11.34.140     2048 Bytes  29.06.2012 12:59:33
VBASE030.VDF   : 7.11.34.141     2048 Bytes  29.06.2012 12:59:33
VBASE031.VDF   : 7.11.34.164    59392 Bytes  30.06.2012 22:46:30
Engineversion  : 8.2.10.102
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 05:09:21
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  21.06.2012 15:24:46
AESCN.DLL      : 8.1.8.2       131444 Bytes  12.04.2012 15:29:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:47:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.16.22     807288 Bytes  21.06.2012 15:24:46
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 14:25:50
AEHEUR.DLL     : 8.1.4.58     4993399 Bytes  28.06.2012 14:25:50
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 14:25:49
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 13:43:59
AEEXP.DLL      : 8.1.0.58       82292 Bytes  28.06.2012 14:25:50
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  02.06.2012 05:09:19
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  14.05.2012 15:52:47
AVPREF.DLL     : 12.3.0.15      51920 Bytes  14.05.2012 15:52:48
AVREP.DLL      : 12.3.0.15     179208 Bytes  10.05.2012 14:38:59
AVARKT.DLL     : 12.3.0.15     211408 Bytes  14.05.2012 15:52:47
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  14.05.2012 15:52:48
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  14.05.2012 15:52:48
AVSMTP.DLL     : 12.3.0.15      63952 Bytes  14.05.2012 15:52:48
NETNT.DLL      : 12.3.0.15      17104 Bytes  14.05.2012 15:52:48
RCIMAGE.DLL    : 12.3.0.15    4491472 Bytes  14.05.2012 15:52:47
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  14.05.2012 15:52:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fef8d5f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 1. Juli 2012  01:39

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAT39.tmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fwupdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
  [HINWEIS]   Die Datei existiert nicht!
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 1. Juli 2012  01:43
Benötigte Zeit: 03:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     49 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     48 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
  53679 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Malewarebytes findet nun auch...
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.30.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-7BACC46B [Administrator]

Schutz: Deaktiviert

01.07.2012 01:08:02
mbam-log-2012-07-01 (01-08-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297577
Laufzeit: 4 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart.

(Ende)
         
Arrgh - wo kommen die nur auf einmal alle her?

VLG
Andrea

Alt 02.07.2012, 05:04   #12
Andrea70
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Guten Morgen Marius,
nachdem das vorgestern Nacht doch etwas durcheinander lief, habe ich den ganzen gestrigen Tag damit verbracht, zu versuchen, die "grundsätzlichen" Logs vom OTL und GMER zu machen....
hier dann mal mit System:

Habe den Rechner vom Netz getrennt.

- Avira bringt keine Fehlermeldung von selbst mehr ....
- Avira deaktiviert

- Defogger laufen lassen - keine Fehlermeldung

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:29 on 01/07/2012 (Andrea)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read str.sys


-=E.O.F=-
         
- nach Neustart und erneuter Deaktivierung von Avira OTL laufen lassen:
- die OTL-Text wurde erstellt, die Extra konnte ich nicht finden, bin nicht sicher, dass die erstellt wurde.
- Zwischendurch wieder die 4 Fehlermeldungen "Kein Datenträger" die ich auf die nicht eingesetzten Karten im Speicherkartenlesegerät zurück führe.

OTL.txt:
Code:
ATTFilter
OTL logfile created on: 01.07.2012 10:34:10 - Run 2
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 82,00% Memory free
4,59 Gb Paging File | 4,19 Gb Available in Paging File | 91,28% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 19,49 Gb Free Space | 49,90% Space Free | Partition Type: NTFS
Drive D: | 892,44 Gb Total Space | 571,84 Gb Free Space | 64,08% Space Free | Partition Type: NTFS
Drive J: | 465,76 Gb Total Space | 215,01 Gb Free Space | 46,16% Space Free | Partition Type: NTFS
Drive K: | 152,62 Gb Total Space | 62,87 Gb Free Space | 41,19% Space Free | Partition Type: FAT32
 
Computer Name: ANDREA-7BACC46B | User Name: Andrea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.01 00:57:33 | 000,049,152 | ---- | M] (Mustek Systems) -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\temp\DAT39.tmp.exe
PRC - [2012.06.27 17:51:33 | 000,557,056 | ---- | M] (BitLeader) -- C:\Programme\lg_fwupdate\fwupdate.exe
PRC - [2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
PRC - [2012.05.31 14:09:36 | 000,466,704 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe
PRC - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe
PRC - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.05.14 17:52:48 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.14 17:52:48 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2010.03.05 11:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2010.02.03 17:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe
PRC - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
PRC - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.14 17:52:48 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- C:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- C:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll
MOD - [2009.07.31 22:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
MOD - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
MOD - [2009.07.23 17:23:48 | 000,436,768 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
MOD - [2009.07.23 17:23:08 | 000,068,128 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
MOD - [2009.03.25 17:53:14 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
MOD - [2009.03.19 23:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll
MOD - [2009.01.15 15:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.01 00:57:33 | 000,049,152 | ---- | M] (Mustek Systems) [Auto | Stopped] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\temp\DAT39.tmp.exe -- (qhqguywbssxign)
SRV - [2012.06.23 19:55:00 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe -- (Fabs)
SRV - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2008.10.21 16:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Andrea\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.05.31 14:09:32 | 000,137,488 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2012.05.14 17:52:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.14 17:52:48 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.11 12:00:10 | 002,106,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009.07.01 05:53:34 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009.07.01 05:53:30 | 000,066,688 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.06.30 11:31:00 | 000,164,896 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {0FE161E6-6783-4b11-9A86-FAFCC38CD797}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0FE161E6-6783-4b11-9A86-FAFCC38CD797}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKCU\..\SearchScopes\{AEA46425-87B6-48c7-ACBC-F51AD6711BB4}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: artur.dubovoy@gmail.com:3.5.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100010
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.06.23 19:55:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.03.12 19:27:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: D:\Programme\MozillaThunderbird\components [2012.04.18 22:00:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: D:\Programme\MozillaThunderbird\plugins
 
[2012.03.09 22:59:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions
[2012.06.27 18:05:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions
[2012.06.20 12:33:05 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.01 18:27:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.06.27 18:05:08 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.06.13 13:58:04 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\toolbar@ask.com
[2012.06.12 09:00:08 | 000,185,600 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XJ9ZK0SE.DEFAULT\EXTENSIONS\ARTUR.DUBOVOY@GMAIL.COM.XPI
 
O1 HOSTS File: ([2012.06.28 21:36:07 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [CLMLServer] C:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BitLeader)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MDS_Menu] C:\Programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Save the YouTube video as MP3 - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4573E6FF-E84A-45C7-BE33-12A726D47F3C}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.09 22:52:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.01 10:30:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Recent
[2012.06.29 15:53:31 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.06.29 14:57:45 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.exe
[2012.06.28 21:32:54 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.06.28 21:31:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.06.28 21:31:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.06.28 21:31:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.06.28 21:31:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.06.28 21:31:07 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.06.28 21:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.06.28 20:52:06 | 004,570,589 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
[2012.06.27 17:58:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Videos
[2012.06.27 17:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Power2Go
[2012.06.27 17:50:57 | 000,000,000 | ---D | C] -- C:\Programme\USBFast
[2012.06.27 17:50:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\LG Tool Kit
[2012.06.27 17:50:40 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Vb6stkit.dll
[2012.06.27 17:50:40 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wbemdisp.tlb
[2012.06.27 17:50:39 | 000,102,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6KO.DLL
[2012.06.27 17:50:39 | 000,016,384 | ---- | C] (BitLeader) -- C:\WINDOWS\System32\lgfwunis.exe
[2012.06.27 17:50:38 | 000,000,000 | ---D | C] -- C:\Programme\lg_fwupdate
[2012.06.27 17:48:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\CyberLink
[2012.06.27 17:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CyberLink Blu-ray Disc Suite
[2012.06.27 17:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Cyberlink
[2012.06.27 17:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\CyberLink Blu-ray Disc Suite
[2012.06.27 17:44:01 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink
[2012.06.27 17:42:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink
[2012.06.26 16:39:06 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.06.23 22:07:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\_NkvPrint@
[2012.06.23 22:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.06.22 10:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop\trojaner-board
[2012.06.22 10:52:45 | 002,128,472 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Andrea\Desktop\tdsskiller.exe
[2012.06.21 18:06:36 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2012.06.21 17:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan
[2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.06.16 15:21:01 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.16 13:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mobipocket
[2012.06.16 13:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
[2012.06.16 13:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hps
[2012.06.16 12:57:40 | 000,000,000 | R--D | C] -- C:\Sandbox
[2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie
[2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sandboxie
[2012.06.13 18:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
[2012.06.13 18:15:15 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2012.06.13 12:41:55 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.06.12 16:53:00 | 001,645,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2012.06.12 16:47:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Quicktime
[2012.06.12 16:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2012.06.12 16:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
[2012.06.12 16:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
[2012.06.12 16:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Ulead VideoStudio 9.0
[2012.06.12 16:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
[2012.06.12 10:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Nikon
[2012.06.12 10:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon
[2012.06.12 10:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ViewNX 2
[2012.06.12 10:31:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nikon
[2012.06.12 10:30:56 | 000,000,000 | ---D | C] -- C:\Programme\Nikon
[2012.06.12 10:30:55 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ATL71.DLL
[2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
[2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
[2012.06.12 10:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Help
[2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Help
[2012.06.04 15:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Corel
[2012.06.04 15:20:43 | 000,368,912 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VBAR332.DLL
[2012.06.04 15:20:42 | 001,039,360 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSJET35.DLL
[2012.06.04 15:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CorelDRAW 9
[2012.06.04 15:18:30 | 000,607,744 | ---- | C] (Digital Equipment Corp.) -- C:\WINDOWS\System32\Decslib.dll
[2012.06.04 15:14:56 | 000,211,456 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\qd3d_ir2.q3x
[2012.06.04 15:14:54 | 000,070,656 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\3dviewer.dll
[2012.06.04 15:14:53 | 000,553,984 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\rave.dll
[2012.06.04 15:14:52 | 000,909,312 | ---- | C] (Apple Computer Inc.) -- C:\WINDOWS\System32\qd3d.dll
[2012.06.04 15:14:30 | 000,168,448 | ---- | C] (WexTech Systems, Inc.) -- C:\WINDOWS\System32\Awrtl30.dll
[2012.06.04 15:14:29 | 000,100,864 | ---- | C] (Corel Corporation Limited) -- C:\WINDOWS\System32\awpe.dll
[2012.06.04 15:14:05 | 000,245,760 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccomp91.dll
[2012.06.04 15:14:04 | 000,225,280 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Scint91.dll
[2012.06.04 15:14:04 | 000,110,592 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccres91.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.01 10:32:15 | 000,000,362 | ---- | M] () -- C:\WINDOWS\lgfwup.ini
[2012.07.01 10:32:01 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.07.01 10:31:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.01 01:36:22 | 000,140,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\str.sys
[2012.07.01 01:17:04 | 000,000,337 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.06.29 21:53:44 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT
[2012.06.29 15:15:04 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat
[2012.06.29 14:57:52 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.exe
[2012.06.28 21:36:07 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.06.28 21:32:56 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2012.06.28 20:52:18 | 004,570,589 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
[2012.06.27 22:08:53 | 000,048,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.27 22:08:20 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.06.27 17:58:10 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Blu-ray Disc Suite.lnk
[2012.06.27 17:57:50 | 000,001,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\LG Burning Tool.lnk
[2012.06.27 17:57:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.27 17:52:49 | 000,016,384 | ---- | M] (BitLeader) -- C:\WINDOWS\System32\lgfwunis.exe
[2012.06.24 19:40:06 | 000,321,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.22 10:52:45 | 002,128,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Andrea\Desktop\tdsskiller.exe
[2012.06.21 18:25:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable
[2012.06.21 18:12:39 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe
[2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2012.06.21 18:06:24 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
[2012.06.21 11:31:17 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.06.21 11:31:17 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.06.20 12:32:54 | 000,000,948 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk
[2012.06.16 15:25:21 | 000,001,298 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2012.06.16 14:08:00 | 000,002,279 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Express Säuberung.lnk
[2012.06.16 14:04:13 | 000,002,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\XP-Clean Speed.lnk
[2012.06.16 13:47:05 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb
[2012.06.16 13:46:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\musicmaker.INI
[2012.06.16 13:31:36 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk
[2012.06.16 13:29:39 | 000,449,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.16 13:29:39 | 000,432,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.16 13:29:39 | 000,080,590 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.16 13:29:39 | 000,067,924 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.16 13:27:17 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk
[2012.06.16 13:25:26 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.16 13:22:38 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk
[2012.06.16 13:20:19 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk
[2012.06.16 13:08:56 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2012.06.16 12:50:08 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk
[2012.06.13 22:31:39 | 000,000,145 | ---- | M] () -- C:\WINDOWS\Eudcedit.ini
[2012.06.13 18:15:16 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.12 16:45:01 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.06.12 16:42:51 | 000,000,866 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk
[2012.06.12 10:43:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer
[2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail
[2012.06.12 10:31:24 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT
[2012.06.12 10:31:24 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit
[2012.06.12 10:31:02 | 000,001,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines
[2012.06.12 10:30:51 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT
[2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser
[2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard
[2012.06.12 10:30:44 | 000,106,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ATL71.DLL
[2012.06.04 16:24:53 | 000,025,956 | ---- | M] () -- D:\Eigene Dateien\broncosteigt.cmx
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll
[2012.06.02 15:19:38 | 000,219,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl
[2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll
[2012.06.02 15:19:38 | 000,015,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdm.dll
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\cdm.dll
[2012.06.02 15:19:34 | 000,053,784 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe
[2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll
[2012.06.02 15:19:28 | 000,023,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll
[2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.01 01:36:04 | 000,140,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\str.sys
[2012.07.01 01:19:34 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@
[2012.07.01 00:57:53 | 000,001,696 | ---- | C] () -- C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@
[2012.06.29 15:15:04 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat
[2012.06.28 21:32:56 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.06.28 21:32:56 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2012.06.28 21:31:15 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.06.28 21:31:15 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.06.28 21:31:15 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.06.28 21:31:15 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.06.28 21:31:15 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.06.27 17:53:16 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Blu-ray Disc Suite.lnk
[2012.06.27 17:50:57 | 000,001,281 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\USBFast.lnk
[2012.06.27 17:50:43 | 000,000,362 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2012.06.27 17:48:21 | 000,001,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\LG Burning Tool.lnk
[2012.06.21 18:25:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable
[2012.06.21 18:12:38 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe
[2012.06.21 18:06:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
[2012.06.20 12:32:54 | 000,000,948 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk
[2012.06.16 13:47:02 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb
[2012.06.16 13:46:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2012.06.16 13:31:36 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk
[2012.06.16 13:27:17 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk
[2012.06.16 13:22:38 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk
[2012.06.16 13:20:19 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk
[2012.06.16 13:08:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.06.16 12:50:19 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk
[2012.06.16 12:50:17 | 000,001,298 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2012.06.13 22:31:39 | 000,000,145 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
[2012.06.13 18:15:16 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.12 16:42:51 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk
[2012.06.12 10:43:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer
[2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail
[2012.06.12 10:31:24 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT
[2012.06.12 10:31:24 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit
[2012.06.12 10:31:02 | 000,001,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines
[2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT
[2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT
[2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser
[2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard
[2012.06.04 16:24:53 | 000,025,956 | ---- | C] () -- D:\Eigene Dateien\broncosteigt.cmx
[2012.06.04 15:15:51 | 000,028,252 | ---- | C] () -- C:\WINDOWS\corelpf.lrs
[2012.06.04 15:15:03 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2012.06.04 15:15:01 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2012.05.22 18:15:57 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2012.03.17 22:17:05 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.03.17 22:17:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2012.03.17 22:17:02 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.03.17 22:17:02 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.03.17 22:17:01 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.03.17 20:18:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.03.17 15:47:02 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.14 19:23:42 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2012.03.14 18:00:19 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2012.03.11 11:07:22 | 000,000,142 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2012.03.11 11:07:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2012.03.11 11:07:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2012.03.11 11:07:21 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2012.03.11 11:07:21 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2012.03.11 11:07:21 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2012.03.11 11:07:20 | 000,009,030 | ---- | C] () -- C:\WINDOWS\HL-2070N.INI
[2012.03.11 11:07:05 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2012.03.11 11:06:59 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\bd2070n.dat
[2012.03.11 11:06:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\PTRCGER.DLL
[2012.03.11 11:05:19 | 000,000,337 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2012.03.11 11:04:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.09 23:26:27 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2012.03.09 23:26:27 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2012.03.09 23:26:25 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2012.03.09 23:26:25 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2012.03.09 23:20:54 | 000,006,136 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[2012.03.09 23:18:53 | 000,035,501 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2012.03.09 23:18:19 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2012.03.09 23:18:15 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.03.09 23:18:11 | 000,026,415 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.03.09 23:18:11 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2012.03.09 22:59:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2012.03.09 22:54:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.09 22:50:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.09 22:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.09 22:43:41 | 000,321,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.09 20:54:52 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-113007714-725345543-1003-0.dat
[2012.03.09 20:54:50 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.12.16 20:03:10 | 000,128,320 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\@
[2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\@

< End of report >
         
- nach Neustart habe ich GMER laufen lassen (und da das länger drauert war ich zwischendurch weg)
- als ich wieder zurück kam lief Checkdisk und prüfte Laufwerk D: (ohne Fehler)
- Avira findet beim Start wieder "nur" boo/whistler.db auf Laufwerk K and HD2
- Avira wieder deaktiviert und GMER noch mal gestartet ...
- heute Morgen war GMER scheinbar fertig, jedenfalls war in der Statuszeile nichts mehr vom Scannen zu sehen, aber das GMER Fenster war nicht zu bewegen.
Habe dann auch "Speichern" geklickt, was auch ging, und den Dateinamen vergeben.
Danach sind diverse Fenster aufgegangen, mehrere mit Fehlermeldungen von Windows: Datenverlust beim Schreiben z.B. Datei /$Mft; SysEvent.evt; Winlogon.exe
Ein Fenster von GMER: ... has found Rootkit activity ... oder so ähnlich

Leider war das system soweit nicht ansprechbar, dass ich nach ca 30 Minuten die Kiste per Ausschalter ausmachen musste. Beim Neustart kam wieder Checkdisk, das D: prüfen wollte (habe ich unterbrochen).

Daher gibt es leider davon keinen Scan.




Mir ist aufgefallen, dass Avira ohne DSL - Verbindung nur den boo/whistler.db findet.
SOBALD das DSL anfgestöpselt ist, meldet es "2 Viren oder unerwünschte Programme", Zugriff wurde verweigert.

VLG
Andrea

So, ich mache den Rechner jetzt aus. Schaue nachher vom Büro aus rein was Du damit anfangen kannst...

Übrigens findet Avira die beiden Funt im Minutentakt oder schneller, also, jedenfalls immer wieder...

So ein ***
VLG
Andrea

Hallo,
hab doch noch mal Malewarebytes update und dann Quick-Scan laufen lassen...

Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.02.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-7BACC46B [Administrator]

Schutz: Deaktiviert

02.07.2012 06:23:53
mbam-log-2012-07-02 (06-29-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297588
Laufzeit: 4 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.

(Ende)
         
VLG
Andrea

Soo, noch eben schnell TDSKiller scannen lassen:

Code:
ATTFilter
06:34:21.0271 3004	TDSS rootkit removing tool 2.7.43.0 Jun 29 2012 17:54:22
06:34:21.0662 3004	============================================================
06:34:21.0662 3004	Current date / time: 2012/07/02 06:34:21.0662
06:34:21.0662 3004	SystemInfo:
06:34:21.0662 3004	
06:34:21.0662 3004	OS Version: 5.1.2600 ServicePack: 3.0
06:34:21.0662 3004	Product type: Workstation
06:34:21.0662 3004	ComputerName: ANDREA-7BACC46B
06:34:21.0662 3004	UserName: Andrea
06:34:21.0662 3004	Windows directory: C:\WINDOWS
06:34:21.0662 3004	System windows directory: C:\WINDOWS
06:34:21.0662 3004	Processor architecture: Intel x86
06:34:21.0662 3004	Number of processors: 2
06:34:21.0662 3004	Page size: 0x1000
06:34:21.0662 3004	Boot type: Normal boot
06:34:21.0662 3004	============================================================
06:34:22.0865 3004	Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
06:34:22.0865 3004	Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
06:34:26.0614 3004	Drive \Device\Harddisk2\DR4 - Size: 0x262AD80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
06:34:31.0988 3004	============================================================
06:34:31.0988 3004	\Device\Harddisk0\DR0:
06:34:31.0988 3004	MBR partitions:
06:34:31.0988 3004	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
06:34:31.0988 3004	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x6F8E2C96
06:34:31.0988 3004	\Device\Harddisk1\DR3:
06:34:31.0988 3004	MBR partitions:
06:34:31.0988 3004	\Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C41
06:34:31.0988 3004	\Device\Harddisk2\DR4:
06:34:31.0988 3004	MBR partitions:
06:34:31.0988 3004	\Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1314FF99
06:34:31.0988 3004	============================================================
06:34:32.0019 3004	C: <-> \Device\Harddisk0\DR0\Partition0
06:34:32.0050 3004	D: <-> \Device\Harddisk0\DR0\Partition1
06:34:32.0050 3004	J: <-> \Device\Harddisk1\DR3\Partition0
06:34:32.0066 3004	K: <-> \Device\Harddisk2\DR4\Partition0
06:34:32.0066 3004	============================================================
06:34:32.0066 3004	Initialize success
06:34:32.0066 3004	============================================================
06:34:42.0517 3636	============================================================
06:34:42.0517 3636	Scan started
06:34:42.0517 3636	Mode: Manual; 
06:34:42.0517 3636	============================================================
06:34:42.0923 3636	Abiosdsk - ok
06:34:42.0939 3636	abp480n5 - ok
06:34:42.0970 3636	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:34:42.0970 3636	ACPI - ok
06:34:42.0986 3636	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
06:34:42.0986 3636	ACPIEC - ok
06:34:42.0986 3636	adpu160m - ok
06:34:43.0001 3636	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:34:43.0001 3636	aec - ok
06:34:43.0033 3636	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:34:43.0033 3636	AFD - ok
06:34:43.0033 3636	Aha154x - ok
06:34:43.0033 3636	aic78u2 - ok
06:34:43.0033 3636	aic78xx - ok
06:34:43.0064 3636	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
06:34:43.0064 3636	Alerter - ok
06:34:43.0079 3636	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
06:34:43.0079 3636	ALG - ok
06:34:43.0079 3636	AliIde - ok
06:34:43.0095 3636	AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
06:34:43.0095 3636	AmdPPM - ok
06:34:43.0095 3636	amsint - ok
06:34:43.0173 3636	AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
06:34:43.0189 3636	AntiVirMailService - ok
06:34:43.0204 3636	AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
06:34:43.0204 3636	AntiVirSchedulerService - ok
06:34:43.0236 3636	AntiVirService  (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
06:34:43.0236 3636	AntiVirService - ok
06:34:43.0251 3636	AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
06:34:43.0267 3636	AntiVirWebService - ok
06:34:43.0267 3636	AppMgmt - ok
06:34:43.0267 3636	asc - ok
06:34:43.0267 3636	asc3350p - ok
06:34:43.0267 3636	asc3550 - ok
06:34:43.0298 3636	AsIO            (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
06:34:43.0298 3636	AsIO - ok
06:34:43.0345 3636	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
06:34:43.0345 3636	aspnet_state - ok
06:34:43.0345 3636	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:34:43.0345 3636	AsyncMac - ok
06:34:43.0361 3636	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:34:43.0361 3636	atapi - ok
06:34:43.0361 3636	Atdisk - ok
06:34:43.0376 3636	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:34:43.0392 3636	Atmarpc - ok
06:34:43.0392 3636	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
06:34:43.0392 3636	AudioSrv - ok
06:34:43.0423 3636	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:34:43.0423 3636	audstub - ok
06:34:43.0439 3636	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
06:34:43.0439 3636	avgntflt - ok
06:34:43.0454 3636	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
06:34:43.0454 3636	avipbb - ok
06:34:43.0470 3636	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
06:34:43.0470 3636	avkmgr - ok
06:34:43.0486 3636	BCUService      (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
06:34:43.0486 3636	BCUService - ok
06:34:43.0517 3636	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:34:43.0517 3636	Beep - ok
06:34:43.0564 3636	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
06:34:43.0564 3636	BITS - ok
06:34:43.0579 3636	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
06:34:43.0579 3636	Browser - ok
06:34:43.0595 3636	BrPar           (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
06:34:43.0595 3636	BrPar - ok
06:34:43.0611 3636	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
06:34:43.0611 3636	BthEnum - ok
06:34:43.0626 3636	BTHMODEM        (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
06:34:43.0626 3636	BTHMODEM - ok
06:34:43.0626 3636	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
06:34:43.0626 3636	BthPan - ok
06:34:43.0657 3636	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
06:34:43.0673 3636	BTHPORT - ok
06:34:43.0689 3636	BthServ         (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
06:34:43.0689 3636	BthServ - ok
06:34:43.0689 3636	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
06:34:43.0689 3636	BTHUSB - ok
06:34:43.0720 3636	catchme - ok
06:34:43.0736 3636	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:34:43.0736 3636	cbidf2k - ok
06:34:43.0736 3636	cd20xrnt - ok
06:34:43.0736 3636	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:34:43.0736 3636	Cdaudio - ok
06:34:43.0767 3636	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:34:43.0767 3636	Cdfs - ok
06:34:43.0767 3636	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:34:43.0767 3636	Cdrom - ok
06:34:43.0767 3636	Changer - ok
06:34:43.0782 3636	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
06:34:43.0782 3636	CiSvc - ok
06:34:43.0798 3636	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
06:34:43.0798 3636	ClipSrv - ok
06:34:43.0814 3636	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:34:43.0814 3636	clr_optimization_v2.0.50727_32 - ok
06:34:43.0814 3636	CmdIde - ok
06:34:43.0829 3636	COMSysApp - ok
06:34:43.0829 3636	Cpqarray - ok
06:34:43.0845 3636	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
06:34:43.0845 3636	CryptSvc - ok
06:34:43.0845 3636	dac2w2k - ok
06:34:43.0845 3636	dac960nt - ok
06:34:43.0892 3636	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:34:43.0892 3636	DcomLaunch - ok
06:34:43.0907 3636	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
06:34:43.0907 3636	Dhcp - ok
06:34:43.0907 3636	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:34:43.0907 3636	Disk - ok
06:34:43.0907 3636	dmadmin - ok
06:34:43.0954 3636	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
06:34:43.0970 3636	dmboot - ok
06:34:43.0986 3636	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
06:34:43.0986 3636	dmio - ok
06:34:43.0986 3636	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:34:43.0986 3636	dmload - ok
06:34:44.0001 3636	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
06:34:44.0001 3636	dmserver - ok
06:34:44.0017 3636	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:34:44.0017 3636	DMusic - ok
06:34:44.0017 3636	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
06:34:44.0017 3636	Dnscache - ok
06:34:44.0032 3636	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
06:34:44.0032 3636	Dot3svc - ok
06:34:44.0032 3636	dpti2o - ok
06:34:44.0048 3636	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:34:44.0048 3636	drmkaud - ok
06:34:44.0064 3636	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
06:34:44.0064 3636	EapHost - ok
06:34:44.0111 3636	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
06:34:44.0111 3636	ERSvc - ok
06:34:44.0126 3636	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:34:44.0126 3636	Eventlog - ok
06:34:44.0142 3636	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
06:34:44.0142 3636	EventSystem - ok
06:34:44.0189 3636	Fabs - ok
06:34:44.0204 3636	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:34:44.0204 3636	Fastfat - ok
06:34:44.0235 3636	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:34:44.0235 3636	FastUserSwitchingCompatibility - ok
06:34:44.0235 3636	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
06:34:44.0235 3636	Fdc - ok
06:34:44.0251 3636	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
06:34:44.0251 3636	Fips - ok
06:34:44.0360 3636	FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
06:34:44.0376 3636	FirebirdServerMAGIXInstance - ok
06:34:44.0423 3636	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
06:34:44.0423 3636	Flpydisk - ok
06:34:44.0439 3636	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
06:34:44.0454 3636	FltMgr - ok
06:34:44.0501 3636	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
06:34:44.0501 3636	FontCache3.0.0.0 - ok
06:34:44.0564 3636	ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
06:34:44.0564 3636	ForceWare Intelligent Application Manager (IAM) - ok
06:34:44.0579 3636	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:34:44.0579 3636	Fs_Rec - ok
06:34:44.0579 3636	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:34:44.0579 3636	Ftdisk - ok
06:34:44.0595 3636	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:34:44.0595 3636	Gpc - ok
06:34:44.0610 3636	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:34:44.0610 3636	HDAudBus - ok
06:34:44.0610 3636	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
06:34:44.0610 3636	helpsvc - ok
06:34:44.0610 3636	HidServ - ok
06:34:44.0642 3636	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
06:34:44.0642 3636	hkmsvc - ok
06:34:44.0642 3636	hpn - ok
06:34:44.0689 3636	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:34:44.0689 3636	HTTP - ok
06:34:44.0704 3636	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
06:34:44.0704 3636	HTTPFilter - ok
06:34:44.0704 3636	i2omgmt - ok
06:34:44.0704 3636	i2omp - ok
06:34:44.0704 3636	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:34:44.0704 3636	i8042prt - ok
06:34:44.0751 3636	IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
06:34:44.0751 3636	IDriverT - ok
06:34:44.0829 3636	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:34:44.0829 3636	idsvc - ok
06:34:44.0845 3636	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:34:44.0845 3636	Imapi - ok
06:34:44.0876 3636	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
06:34:44.0876 3636	ImapiService - ok
06:34:44.0876 3636	ini910u - ok
06:34:44.0876 3636	IntelIde - ok
06:34:44.0892 3636	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
06:34:44.0892 3636	Ip6Fw - ok
06:34:44.0907 3636	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:34:44.0907 3636	IpFilterDriver - ok
06:34:44.0923 3636	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:34:44.0923 3636	IpInIp - ok
06:34:44.0938 3636	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:34:44.0938 3636	IpNat - ok
06:34:44.0938 3636	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:34:44.0954 3636	IPSec - ok
06:34:44.0954 3636	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:34:44.0954 3636	IRENUM - ok
06:34:44.0970 3636	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:34:44.0970 3636	isapnp - ok
06:34:44.0970 3636	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:34:44.0970 3636	Kbdclass - ok
06:34:44.0985 3636	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:34:44.0985 3636	kmixer - ok
06:34:45.0001 3636	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:34:45.0001 3636	KSecDD - ok
06:34:45.0017 3636	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
06:34:45.0017 3636	lanmanserver - ok
06:34:45.0032 3636	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
06:34:45.0032 3636	lanmanworkstation - ok
06:34:45.0032 3636	lbrtfdc - ok
06:34:45.0048 3636	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
06:34:45.0048 3636	LmHosts - ok
06:34:45.0063 3636	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
06:34:45.0063 3636	MBAMProtector - ok
06:34:45.0142 3636	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
06:34:45.0157 3636	MBAMService - ok
06:34:45.0157 3636	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
06:34:45.0157 3636	Messenger - ok
06:34:45.0173 3636	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:34:45.0173 3636	mnmdd - ok
06:34:45.0188 3636	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
06:34:45.0188 3636	mnmsrvc - ok
06:34:45.0204 3636	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
06:34:45.0204 3636	Modem - ok
06:34:45.0220 3636	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:34:45.0220 3636	Mouclass - ok
06:34:45.0235 3636	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:34:45.0235 3636	MountMgr - ok
06:34:45.0267 3636	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
06:34:45.0282 3636	MozillaMaintenance - ok
06:34:45.0282 3636	mraid35x - ok
06:34:45.0282 3636	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:34:45.0282 3636	MRxDAV - ok
06:34:45.0313 3636	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:34:45.0313 3636	MRxSmb - ok
06:34:45.0329 3636	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
06:34:45.0329 3636	MSDTC - ok
06:34:45.0345 3636	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:34:45.0345 3636	Msfs - ok
06:34:45.0345 3636	MSIServer - ok
06:34:45.0360 3636	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:34:45.0360 3636	MSKSSRV - ok
06:34:45.0392 3636	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:34:45.0392 3636	MSPCLOCK - ok
06:34:45.0407 3636	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:34:45.0407 3636	MSPQM - ok
06:34:45.0407 3636	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:34:45.0407 3636	mssmbios - ok
06:34:45.0454 3636	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
06:34:45.0454 3636	MTsensor - ok
06:34:45.0485 3636	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:34:45.0485 3636	Mup - ok
06:34:45.0501 3636	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
06:34:45.0516 3636	napagent - ok
06:34:45.0516 3636	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:34:45.0516 3636	NDIS - ok
06:34:45.0532 3636	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:34:45.0532 3636	NdisTapi - ok
06:34:45.0563 3636	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:34:45.0563 3636	Ndisuio - ok
06:34:45.0579 3636	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:34:45.0579 3636	NdisWan - ok
06:34:45.0579 3636	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:34:45.0579 3636	NDProxy - ok
06:34:45.0579 3636	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:34:45.0579 3636	NetBIOS - ok
06:34:45.0595 3636	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:34:45.0595 3636	NetBT - ok
06:34:45.0610 3636	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:34:45.0626 3636	NetDDE - ok
06:34:45.0626 3636	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:34:45.0626 3636	NetDDEdsdm - ok
06:34:45.0641 3636	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:45.0641 3636	Netlogon - ok
06:34:45.0657 3636	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
06:34:45.0657 3636	Netman - ok
06:34:45.0735 3636	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
06:34:45.0735 3636	NetTcpPortSharing - ok
06:34:45.0751 3636	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
06:34:45.0751 3636	Nla - ok
06:34:45.0751 3636	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:34:45.0751 3636	Npfs - ok
06:34:45.0798 3636	nSvcIp          (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
06:34:45.0798 3636	nSvcIp - ok
06:34:45.0829 3636	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:34:45.0829 3636	Ntfs - ok
06:34:45.0829 3636	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:45.0829 3636	NtLmSsp - ok
06:34:45.0860 3636	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
06:34:45.0860 3636	NtmsSvc - ok
06:34:45.0891 3636	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:34:45.0891 3636	Null - ok
06:34:46.0141 3636	nv              (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
06:34:46.0188 3636	nv - ok
06:34:46.0235 3636	NVENETFD        (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
06:34:46.0235 3636	NVENETFD - ok
06:34:46.0251 3636	nvgts           (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
06:34:46.0251 3636	nvgts - ok
06:34:46.0266 3636	nvnetbus        (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
06:34:46.0266 3636	nvnetbus - ok
06:34:46.0282 3636	nvsvc           (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
06:34:46.0282 3636	nvsvc - ok
06:34:46.0298 3636	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:34:46.0298 3636	NwlnkFlt - ok
06:34:46.0298 3636	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:34:46.0298 3636	NwlnkFwd - ok
06:34:46.0313 3636	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
06:34:46.0313 3636	Parport - ok
06:34:46.0313 3636	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:34:46.0313 3636	PartMgr - ok
06:34:46.0313 3636	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
06:34:46.0313 3636	ParVdm - ok
06:34:46.0329 3636	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
06:34:46.0329 3636	PCI - ok
06:34:46.0329 3636	PCIDump - ok
06:34:46.0344 3636	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
06:34:46.0344 3636	PCIIde - ok
06:34:46.0360 3636	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:34:46.0360 3636	Pcmcia - ok
06:34:46.0360 3636	PDCOMP - ok
06:34:46.0360 3636	PDFRAME - ok
06:34:46.0360 3636	PDRELI - ok
06:34:46.0360 3636	PDRFRAME - ok
06:34:46.0360 3636	perc2 - ok
06:34:46.0376 3636	perc2hib - ok
06:34:46.0391 3636	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:34:46.0391 3636	PlugPlay - ok
06:34:46.0407 3636	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:46.0407 3636	PolicyAgent - ok
06:34:46.0407 3636	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:34:46.0407 3636	PptpMiniport - ok
06:34:46.0423 3636	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
06:34:46.0423 3636	Processor - ok
06:34:46.0423 3636	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:46.0423 3636	ProtectedStorage - ok
06:34:46.0423 3636	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:34:46.0423 3636	PSched - ok
06:34:46.0423 3636	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:34:46.0423 3636	Ptilink - ok
06:34:46.0532 3636	qhqguywbssxign  (6c7e954bd6e54dcf6d3dd60216d315ae) C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe
06:34:46.0532 3636	Suspicious file (NoAccess): C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe. md5: 6c7e954bd6e54dcf6d3dd60216d315ae
06:34:46.0532 3636	qhqguywbssxign ( LockedFile.Multi.Generic ) - warning
06:34:46.0532 3636	qhqguywbssxign - detected LockedFile.Multi.Generic (1)
06:34:46.0532 3636	ql1080 - ok
06:34:46.0532 3636	Ql10wnt - ok
06:34:46.0532 3636	ql12160 - ok
06:34:46.0548 3636	ql1240 - ok
06:34:46.0548 3636	ql1280 - ok
06:34:46.0548 3636	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:34:46.0548 3636	RasAcd - ok
06:34:46.0579 3636	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
06:34:46.0579 3636	RasAuto - ok
06:34:46.0579 3636	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:34:46.0579 3636	Rasl2tp - ok
06:34:46.0594 3636	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
06:34:46.0594 3636	RasMan - ok
06:34:46.0610 3636	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:34:46.0610 3636	RasPppoe - ok
06:34:46.0610 3636	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:34:46.0610 3636	Raspti - ok
06:34:46.0626 3636	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:34:46.0626 3636	Rdbss - ok
06:34:46.0626 3636	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:34:46.0626 3636	RDPCDD - ok
06:34:46.0657 3636	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
06:34:46.0657 3636	RDPWD - ok
06:34:46.0673 3636	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
06:34:46.0673 3636	RDSessMgr - ok
06:34:46.0688 3636	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:34:46.0688 3636	redbook - ok
06:34:46.0719 3636	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
06:34:46.0719 3636	RemoteAccess - ok
06:34:46.0735 3636	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
06:34:46.0735 3636	RFCOMM - ok
06:34:46.0735 3636	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
06:34:46.0751 3636	RpcLocator - ok
06:34:46.0766 3636	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
06:34:46.0766 3636	RpcSs - ok
06:34:46.0782 3636	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
06:34:46.0797 3636	RSVP - ok
06:34:46.0797 3636	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:46.0797 3636	SamSs - ok
06:34:46.0891 3636	SbieDrv         (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
06:34:46.0891 3636	SbieDrv - ok
06:34:46.0907 3636	SbieSvc         (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
06:34:46.0907 3636	SbieSvc - ok
06:34:46.0922 3636	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
06:34:46.0922 3636	SCardSvr - ok
06:34:46.0938 3636	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
06:34:46.0938 3636	Schedule - ok
06:34:46.0954 3636	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:34:46.0954 3636	Secdrv - ok
06:34:46.0969 3636	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
06:34:46.0969 3636	seclogon - ok
06:34:46.0969 3636	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
06:34:46.0969 3636	SENS - ok
06:34:46.0985 3636	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
06:34:46.0985 3636	serenum - ok
06:34:46.0985 3636	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
06:34:47.0001 3636	Serial - ok
06:34:47.0001 3636	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:34:47.0001 3636	Sfloppy - ok
06:34:47.0032 3636	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:34:47.0032 3636	ShellHWDetection - ok
06:34:47.0032 3636	Simbad - ok
06:34:47.0079 3636	Sparrow - ok
06:34:47.0094 3636	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:34:47.0094 3636	splitter - ok
06:34:47.0110 3636	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
06:34:47.0110 3636	Spooler - ok
06:34:47.0126 3636	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
06:34:47.0126 3636	sr - ok
06:34:47.0141 3636	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
06:34:47.0141 3636	srservice - ok
06:34:47.0157 3636	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:34:47.0157 3636	Srv - ok
06:34:47.0172 3636	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
06:34:47.0172 3636	SSDPSRV - ok
06:34:47.0204 3636	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
06:34:47.0219 3636	ssmdrv - ok
06:34:47.0251 3636	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
06:34:47.0251 3636	stisvc - ok
06:34:47.0251 3636	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:34:47.0251 3636	swenum - ok
06:34:47.0266 3636	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:34:47.0266 3636	swmidi - ok
06:34:47.0266 3636	SwPrv - ok
06:34:47.0266 3636	symc810 - ok
06:34:47.0266 3636	symc8xx - ok
06:34:47.0282 3636	sym_hi - ok
06:34:47.0282 3636	sym_u3 - ok
06:34:47.0282 3636	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:34:47.0282 3636	sysaudio - ok
06:34:47.0329 3636	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
06:34:47.0329 3636	SysmonLog - ok
06:34:47.0344 3636	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
06:34:47.0344 3636	TapiSrv - ok
06:34:47.0375 3636	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:34:47.0375 3636	Tcpip - ok
06:34:47.0391 3636	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:34:47.0391 3636	TDPIPE - ok
06:34:47.0407 3636	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:34:47.0407 3636	TDTCP - ok
06:34:47.0407 3636	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:34:47.0407 3636	TermDD - ok
06:34:47.0422 3636	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
06:34:47.0422 3636	TermService - ok
06:34:47.0438 3636	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:34:47.0438 3636	Themes - ok
06:34:47.0438 3636	TosIde - ok
06:34:47.0454 3636	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
06:34:47.0454 3636	TrkWks - ok
06:34:47.0454 3636	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:34:47.0454 3636	Udfs - ok
06:34:47.0469 3636	UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
06:34:47.0469 3636	UleadBurningHelper - ok
06:34:47.0469 3636	ultra - ok
06:34:47.0500 3636	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:34:47.0500 3636	Update - ok
06:34:47.0516 3636	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
06:34:47.0532 3636	upnphost - ok
06:34:47.0594 3636	UPnPService     (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
06:34:47.0594 3636	UPnPService - ok
06:34:47.0594 3636	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
06:34:47.0594 3636	UPS - ok
06:34:47.0610 3636	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:34:47.0610 3636	usbehci - ok
06:34:47.0610 3636	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:34:47.0610 3636	usbhub - ok
06:34:47.0625 3636	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
06:34:47.0625 3636	usbohci - ok
06:34:47.0625 3636	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:34:47.0625 3636	usbstor - ok
06:34:47.0625 3636	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:34:47.0641 3636	VgaSave - ok
06:34:47.0719 3636	VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
06:34:47.0719 3636	VIAHdAudAddService - ok
06:34:47.0766 3636	ViaIde - ok
06:34:47.0797 3636	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
06:34:47.0797 3636	VolSnap - ok
06:34:47.0829 3636	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
06:34:47.0829 3636	VSS - ok
06:34:47.0844 3636	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
06:34:47.0844 3636	W32Time - ok
06:34:47.0860 3636	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:34:47.0860 3636	Wanarp - ok
06:34:47.0860 3636	WDICA - ok
06:34:47.0875 3636	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:34:47.0875 3636	wdmaud - ok
06:34:47.0891 3636	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
06:34:47.0891 3636	WebClient - ok
06:34:47.0922 3636	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
06:34:47.0922 3636	winmgmt - ok
06:34:47.0953 3636	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
06:34:47.0953 3636	WmdmPmSN - ok
06:34:47.0969 3636	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
06:34:47.0969 3636	WmiApSrv - ok
06:34:48.0016 3636	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
06:34:48.0016 3636	WS2IFSL - ok
06:34:48.0032 3636	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
06:34:48.0032 3636	wuauserv - ok
06:34:48.0063 3636	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
06:34:48.0078 3636	WZCSVC - ok
06:34:48.0094 3636	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
06:34:48.0094 3636	xmlprov - ok
06:34:48.0094 3636	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
06:34:48.0360 3636	\Device\Harddisk0\DR0 - ok
06:34:48.0360 3636	MBR (0x1B8)     (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR3
06:34:48.0516 3636	\Device\Harddisk1\DR3 - ok
06:34:48.0532 3636	MBR (0x1B8)     (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
06:34:48.0532 3636	\Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
06:34:48.0532 3636	\Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
06:34:48.0532 3636	Boot (0x1200)   (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
06:34:48.0532 3636	\Device\Harddisk0\DR0\Partition0 - ok
06:34:48.0547 3636	Boot (0x1200)   (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
06:34:48.0547 3636	\Device\Harddisk0\DR0\Partition1 - ok
06:34:48.0547 3636	Boot (0x1200)   (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
06:34:48.0547 3636	\Device\Harddisk1\DR3\Partition0 - ok
06:34:48.0547 3636	Boot (0x1200)   (a240343ce068f4fe58ebee7a419aaa0c) \Device\Harddisk2\DR4\Partition0
06:34:48.0547 3636	\Device\Harddisk2\DR4\Partition0 - ok
06:34:48.0547 3636	============================================================
06:34:48.0547 3636	Scan finished
06:34:48.0547 3636	============================================================
06:34:48.0563 3868	Detected object count: 2
06:34:48.0563 3868	Actual detected object count: 2
06:35:14.0479 3868	qhqguywbssxign ( LockedFile.Multi.Generic ) - skipped by user
06:35:14.0479 3868	qhqguywbssxign ( LockedFile.Multi.Generic ) - User select action: Skip 
06:35:14.0479 3868	\Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - skipped by user
06:35:14.0479 3868	\Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Skip 
06:35:22.0837 3680	============================================================
06:35:22.0837 3680	Scan started
06:35:22.0837 3680	Mode: Manual; TDLFS; 
06:35:22.0837 3680	============================================================
06:35:23.0197 3680	Abiosdsk - ok
06:35:23.0212 3680	abp480n5 - ok
06:35:23.0243 3680	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:35:23.0243 3680	ACPI - ok
06:35:23.0259 3680	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
06:35:23.0259 3680	ACPIEC - ok
06:35:23.0259 3680	adpu160m - ok
06:35:23.0259 3680	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:35:23.0259 3680	aec - ok
06:35:23.0337 3680	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:35:23.0337 3680	AFD - ok
06:35:23.0337 3680	Aha154x - ok
06:35:23.0337 3680	aic78u2 - ok
06:35:23.0337 3680	aic78xx - ok
06:35:23.0353 3680	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
06:35:23.0353 3680	Alerter - ok
06:35:23.0368 3680	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
06:35:23.0368 3680	ALG - ok
06:35:23.0368 3680	AliIde - ok
06:35:23.0400 3680	AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
06:35:23.0400 3680	AmdPPM - ok
06:35:23.0400 3680	amsint - ok
06:35:23.0478 3680	AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
06:35:23.0478 3680	AntiVirMailService - ok
06:35:23.0509 3680	AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
06:35:23.0509 3680	AntiVirSchedulerService - ok
06:35:23.0540 3680	AntiVirService  (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
06:35:23.0540 3680	AntiVirService - ok
06:35:23.0556 3680	AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
06:35:23.0571 3680	AntiVirWebService - ok
06:35:23.0571 3680	AppMgmt - ok
06:35:23.0571 3680	asc - ok
06:35:23.0571 3680	asc3350p - ok
06:35:23.0571 3680	asc3550 - ok
06:35:23.0587 3680	AsIO            (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
06:35:23.0587 3680	AsIO - ok
06:35:23.0650 3680	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
06:35:23.0650 3680	aspnet_state - ok
06:35:23.0665 3680	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:35:23.0665 3680	AsyncMac - ok
06:35:23.0665 3680	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:35:23.0665 3680	atapi - ok
06:35:23.0665 3680	Atdisk - ok
06:35:23.0681 3680	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:35:23.0681 3680	Atmarpc - ok
06:35:23.0696 3680	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
06:35:23.0696 3680	AudioSrv - ok
06:35:23.0712 3680	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:35:23.0712 3680	audstub - ok
06:35:23.0728 3680	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
06:35:23.0728 3680	avgntflt - ok
06:35:23.0743 3680	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
06:35:23.0743 3680	avipbb - ok
06:35:23.0743 3680	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
06:35:23.0743 3680	avkmgr - ok
06:35:23.0775 3680	BCUService      (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
06:35:23.0775 3680	BCUService - ok
06:35:23.0806 3680	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:35:23.0806 3680	Beep - ok
06:35:23.0837 3680	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
06:35:23.0837 3680	BITS - ok
06:35:23.0853 3680	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
06:35:23.0853 3680	Browser - ok
06:35:23.0853 3680	BrPar           (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
06:35:23.0853 3680	BrPar - ok
06:35:23.0868 3680	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
06:35:23.0868 3680	BthEnum - ok
06:35:23.0868 3680	BTHMODEM        (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
06:35:23.0868 3680	BTHMODEM - ok
06:35:23.0884 3680	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
06:35:23.0884 3680	BthPan - ok
06:35:23.0915 3680	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
06:35:23.0915 3680	BTHPORT - ok
06:35:23.0946 3680	BthServ         (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
06:35:23.0946 3680	BthServ - ok
06:35:23.0946 3680	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
06:35:23.0946 3680	BTHUSB - ok
06:35:23.0978 3680	catchme - ok
06:35:23.0993 3680	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:35:23.0993 3680	cbidf2k - ok
06:35:23.0993 3680	cd20xrnt - ok
06:35:24.0009 3680	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:35:24.0009 3680	Cdaudio - ok
06:35:24.0009 3680	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:35:24.0009 3680	Cdfs - ok
06:35:24.0024 3680	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:35:24.0024 3680	Cdrom - ok
06:35:24.0024 3680	Changer - ok
06:35:24.0040 3680	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
06:35:24.0040 3680	CiSvc - ok
06:35:24.0040 3680	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
06:35:24.0056 3680	ClipSrv - ok
06:35:24.0071 3680	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:35:24.0071 3680	clr_optimization_v2.0.50727_32 - ok
06:35:24.0071 3680	CmdIde - ok
06:35:24.0071 3680	COMSysApp - ok
06:35:24.0071 3680	Cpqarray - ok
06:35:24.0087 3680	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
06:35:24.0087 3680	CryptSvc - ok
06:35:24.0103 3680	dac2w2k - ok
06:35:24.0103 3680	dac960nt - ok
06:35:24.0134 3680	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:35:24.0134 3680	DcomLaunch - ok
06:35:24.0149 3680	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
06:35:24.0149 3680	Dhcp - ok
06:35:24.0149 3680	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:35:24.0149 3680	Disk - ok
06:35:24.0149 3680	dmadmin - ok
06:35:24.0196 3680	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
06:35:24.0212 3680	dmboot - ok
06:35:24.0228 3680	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
06:35:24.0228 3680	dmio - ok
06:35:24.0243 3680	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:35:24.0243 3680	dmload - ok
06:35:24.0259 3680	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
06:35:24.0259 3680	dmserver - ok
06:35:24.0259 3680	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:35:24.0259 3680	DMusic - ok
06:35:24.0274 3680	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
06:35:24.0274 3680	Dnscache - ok
06:35:24.0290 3680	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
06:35:24.0290 3680	Dot3svc - ok
06:35:24.0290 3680	dpti2o - ok
06:35:24.0290 3680	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:35:24.0290 3680	drmkaud - ok
06:35:24.0337 3680	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
06:35:24.0337 3680	EapHost - ok
06:35:24.0353 3680	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
06:35:24.0353 3680	ERSvc - ok
06:35:24.0368 3680	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:35:24.0368 3680	Eventlog - ok
06:35:24.0384 3680	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
06:35:24.0384 3680	EventSystem - ok
06:35:24.0431 3680	Fabs - ok
06:35:24.0431 3680	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:35:24.0431 3680	Fastfat - ok
06:35:24.0477 3680	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:35:24.0477 3680	FastUserSwitchingCompatibility - ok
06:35:24.0493 3680	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
06:35:24.0493 3680	Fdc - ok
06:35:24.0493 3680	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
06:35:24.0493 3680	Fips - ok
06:35:24.0602 3680	FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
06:35:24.0618 3680	FirebirdServerMAGIXInstance - ok
06:35:24.0681 3680	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
06:35:24.0681 3680	Flpydisk - ok
06:35:24.0727 3680	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
06:35:24.0727 3680	FltMgr - ok
06:35:24.0790 3680	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
06:35:24.0790 3680	FontCache3.0.0.0 - ok
06:35:24.0852 3680	ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
06:35:24.0852 3680	ForceWare Intelligent Application Manager (IAM) - ok
06:35:24.0868 3680	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:35:24.0868 3680	Fs_Rec - ok
06:35:24.0884 3680	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:35:24.0884 3680	Ftdisk - ok
06:35:24.0884 3680	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:35:24.0884 3680	Gpc - ok
06:35:24.0899 3680	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:35:24.0899 3680	HDAudBus - ok
06:35:24.0915 3680	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
06:35:24.0915 3680	helpsvc - ok
06:35:24.0915 3680	HidServ - ok
06:35:24.0946 3680	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
06:35:24.0946 3680	hkmsvc - ok
06:35:24.0946 3680	hpn - ok
06:35:24.0977 3680	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:35:24.0993 3680	HTTP - ok
06:35:24.0993 3680	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
06:35:24.0993 3680	HTTPFilter - ok
06:35:24.0993 3680	i2omgmt - ok
06:35:25.0009 3680	i2omp - ok
06:35:25.0009 3680	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:35:25.0009 3680	i8042prt - ok
06:35:25.0040 3680	IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
06:35:25.0056 3680	IDriverT - ok
06:35:25.0134 3680	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:35:25.0134 3680	idsvc - ok
06:35:25.0134 3680	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:35:25.0134 3680	Imapi - ok
06:35:25.0165 3680	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
06:35:25.0165 3680	ImapiService - ok
06:35:25.0165 3680	ini910u - ok
06:35:25.0165 3680	IntelIde - ok
06:35:25.0180 3680	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
06:35:25.0180 3680	Ip6Fw - ok
06:35:25.0196 3680	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:35:25.0196 3680	IpFilterDriver - ok
06:35:25.0212 3680	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:35:25.0212 3680	IpInIp - ok
06:35:25.0227 3680	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:35:25.0227 3680	IpNat - ok
06:35:25.0227 3680	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:35:25.0227 3680	IPSec - ok
06:35:25.0243 3680	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:35:25.0243 3680	IRENUM - ok
06:35:25.0259 3680	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:35:25.0259 3680	isapnp - ok
06:35:25.0259 3680	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:35:25.0259 3680	Kbdclass - ok
06:35:25.0274 3680	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:35:25.0274 3680	kmixer - ok
06:35:25.0305 3680	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:35:25.0305 3680	KSecDD - ok
06:35:25.0321 3680	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
06:35:25.0321 3680	lanmanserver - ok
06:35:25.0337 3680	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
06:35:25.0337 3680	lanmanworkstation - ok
06:35:25.0337 3680	lbrtfdc - ok
06:35:25.0368 3680	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
06:35:25.0368 3680	LmHosts - ok
06:35:25.0399 3680	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
06:35:25.0399 3680	MBAMProtector - ok
06:35:25.0446 3680	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
06:35:25.0446 3680	MBAMService - ok
06:35:25.0462 3680	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
06:35:25.0462 3680	Messenger - ok
06:35:25.0477 3680	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:35:25.0477 3680	mnmdd - ok
06:35:25.0477 3680	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
06:35:25.0493 3680	mnmsrvc - ok
06:35:25.0509 3680	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
06:35:25.0509 3680	Modem - ok
06:35:25.0540 3680	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:35:25.0540 3680	Mouclass - ok
06:35:25.0540 3680	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:35:25.0540 3680	MountMgr - ok
06:35:25.0587 3680	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
06:35:25.0587 3680	MozillaMaintenance - ok
06:35:25.0587 3680	mraid35x - ok
06:35:25.0587 3680	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:35:25.0587 3680	MRxDAV - ok
06:35:25.0618 3680	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:35:25.0618 3680	MRxSmb - ok
06:35:25.0634 3680	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
06:35:25.0634 3680	MSDTC - ok
06:35:25.0649 3680	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:35:25.0649 3680	Msfs - ok
06:35:25.0649 3680	MSIServer - ok
06:35:25.0665 3680	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:35:25.0665 3680	MSKSSRV - ok
06:35:25.0665 3680	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:35:25.0665 3680	MSPCLOCK - ok
06:35:25.0680 3680	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:35:25.0680 3680	MSPQM - ok
06:35:25.0680 3680	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:35:25.0680 3680	mssmbios - ok
06:35:25.0696 3680	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
06:35:25.0696 3680	MTsensor - ok
06:35:25.0712 3680	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:35:25.0712 3680	Mup - ok
06:35:25.0774 3680	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
06:35:25.0774 3680	napagent - ok
06:35:25.0790 3680	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:35:25.0790 3680	NDIS - ok
06:35:25.0805 3680	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:35:25.0805 3680	NdisTapi - ok
06:35:25.0821 3680	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:35:25.0821 3680	Ndisuio - ok
06:35:25.0821 3680	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:35:25.0821 3680	NdisWan - ok
06:35:25.0821 3680	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:35:25.0821 3680	NDProxy - ok
06:35:25.0821 3680	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:35:25.0821 3680	NetBIOS - ok
06:35:25.0837 3680	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:35:25.0837 3680	NetBT - ok
06:35:25.0852 3680	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:35:25.0852 3680	NetDDE - ok
06:35:25.0852 3680	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:35:25.0852 3680	NetDDEdsdm - ok
06:35:25.0868 3680	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:25.0868 3680	Netlogon - ok
06:35:25.0883 3680	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
06:35:25.0883 3680	Netman - ok
06:35:25.0962 3680	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
06:35:25.0962 3680	NetTcpPortSharing - ok
06:35:25.0977 3680	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
06:35:25.0977 3680	Nla - ok
06:35:25.0977 3680	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:35:25.0977 3680	Npfs - ok
06:35:26.0008 3680	nSvcIp          (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
06:35:26.0024 3680	nSvcIp - ok
06:35:26.0040 3680	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:35:26.0040 3680	Ntfs - ok
06:35:26.0040 3680	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:26.0040 3680	NtLmSsp - ok
06:35:26.0118 3680	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
06:35:26.0118 3680	NtmsSvc - ok
06:35:26.0133 3680	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:35:26.0133 3680	Null - ok
06:35:26.0399 3680	nv              (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
06:35:26.0430 3680	nv - ok
06:35:26.0477 3680	NVENETFD        (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
06:35:26.0477 3680	NVENETFD - ok
06:35:26.0493 3680	nvgts           (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
06:35:26.0493 3680	nvgts - ok
06:35:26.0508 3680	nvnetbus        (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
06:35:26.0508 3680	nvnetbus - ok
06:35:26.0524 3680	nvsvc           (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
06:35:26.0524 3680	nvsvc - ok
06:35:26.0540 3680	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:35:26.0540 3680	NwlnkFlt - ok
06:35:26.0555 3680	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:35:26.0555 3680	NwlnkFwd - ok
06:35:26.0555 3680	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
06:35:26.0555 3680	Parport - ok
06:35:26.0555 3680	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:35:26.0555 3680	PartMgr - ok
06:35:26.0571 3680	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
06:35:26.0571 3680	ParVdm - ok
06:35:26.0571 3680	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
06:35:26.0571 3680	PCI - ok
06:35:26.0571 3680	PCIDump - ok
06:35:26.0586 3680	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
06:35:26.0586 3680	PCIIde - ok
06:35:26.0602 3680	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:35:26.0602 3680	Pcmcia - ok
06:35:26.0602 3680	PDCOMP - ok
06:35:26.0602 3680	PDFRAME - ok
06:35:26.0602 3680	PDRELI - ok
06:35:26.0618 3680	PDRFRAME - ok
06:35:26.0618 3680	perc2 - ok
06:35:26.0618 3680	perc2hib - ok
06:35:26.0649 3680	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:35:26.0649 3680	PlugPlay - ok
06:35:26.0649 3680	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:26.0649 3680	PolicyAgent - ok
06:35:26.0665 3680	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:35:26.0665 3680	PptpMiniport - ok
06:35:26.0665 3680	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
06:35:26.0665 3680	Processor - ok
06:35:26.0680 3680	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:26.0680 3680	ProtectedStorage - ok
06:35:26.0680 3680	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:35:26.0680 3680	PSched - ok
06:35:26.0680 3680	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:35:26.0680 3680	Ptilink - ok
06:35:26.0758 3680	qhqguywbssxign  (6c7e954bd6e54dcf6d3dd60216d315ae) C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe
06:35:26.0758 3680	Suspicious file (NoAccess): C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe. md5: 6c7e954bd6e54dcf6d3dd60216d315ae
06:35:26.0758 3680	qhqguywbssxign ( LockedFile.Multi.Generic ) - warning
06:35:26.0758 3680	qhqguywbssxign - detected LockedFile.Multi.Generic (1)
06:35:26.0758 3680	ql1080 - ok
06:35:26.0758 3680	Ql10wnt - ok
06:35:26.0774 3680	ql12160 - ok
06:35:26.0774 3680	ql1240 - ok
06:35:26.0774 3680	ql1280 - ok
06:35:26.0774 3680	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:35:26.0774 3680	RasAcd - ok
06:35:26.0805 3680	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
06:35:26.0805 3680	RasAuto - ok
06:35:26.0805 3680	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:35:26.0805 3680	Rasl2tp - ok
06:35:26.0836 3680	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
06:35:26.0836 3680	RasMan - ok
06:35:26.0836 3680	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:35:26.0836 3680	RasPppoe - ok
06:35:26.0836 3680	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:35:26.0836 3680	Raspti - ok
06:35:26.0852 3680	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:35:26.0852 3680	Rdbss - ok
06:35:26.0868 3680	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:35:26.0868 3680	RDPCDD - ok
06:35:26.0915 3680	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
06:35:26.0915 3680	RDPWD - ok
06:35:26.0930 3680	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
06:35:26.0930 3680	RDSessMgr - ok
06:35:26.0930 3680	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:35:26.0930 3680	redbook - ok
06:35:26.0946 3680	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
06:35:26.0946 3680	RemoteAccess - ok
06:35:26.0961 3680	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
06:35:26.0961 3680	RFCOMM - ok
06:35:26.0977 3680	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
06:35:26.0977 3680	RpcLocator - ok
06:35:26.0993 3680	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
06:35:26.0993 3680	RpcSs - ok
06:35:27.0024 3680	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
06:35:27.0024 3680	RSVP - ok
06:35:27.0024 3680	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:27.0024 3680	SamSs - ok
06:35:27.0086 3680	SbieDrv         (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
06:35:27.0086 3680	SbieDrv - ok
06:35:27.0133 3680	SbieSvc         (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
06:35:27.0133 3680	SbieSvc - ok
06:35:27.0149 3680	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
06:35:27.0149 3680	SCardSvr - ok
06:35:27.0180 3680	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
06:35:27.0180 3680	Schedule - ok
06:35:27.0196 3680	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:35:27.0196 3680	Secdrv - ok
06:35:27.0196 3680	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
06:35:27.0196 3680	seclogon - ok
06:35:27.0211 3680	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
06:35:27.0211 3680	SENS - ok
06:35:27.0211 3680	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
06:35:27.0211 3680	serenum - ok
06:35:27.0227 3680	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
06:35:27.0227 3680	Serial - ok
06:35:27.0258 3680	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:35:27.0258 3680	Sfloppy - ok
06:35:27.0289 3680	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:35:27.0289 3680	ShellHWDetection - ok
06:35:27.0289 3680	Simbad - ok
06:35:27.0289 3680	Sparrow - ok
06:35:27.0321 3680	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:35:27.0321 3680	splitter - ok
06:35:27.0336 3680	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
06:35:27.0336 3680	Spooler - ok
06:35:27.0352 3680	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
06:35:27.0368 3680	sr - ok
06:35:27.0368 3680	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
06:35:27.0368 3680	srservice - ok
06:35:27.0383 3680	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:35:27.0383 3680	Srv - ok
06:35:27.0399 3680	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
06:35:27.0399 3680	SSDPSRV - ok
06:35:27.0430 3680	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
06:35:27.0430 3680	ssmdrv - ok
06:35:27.0461 3680	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
06:35:27.0461 3680	stisvc - ok
06:35:27.0477 3680	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:35:27.0477 3680	swenum - ok
06:35:27.0477 3680	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:35:27.0477 3680	swmidi - ok
06:35:27.0477 3680	SwPrv - ok
06:35:27.0477 3680	symc810 - ok
06:35:27.0493 3680	symc8xx - ok
06:35:27.0493 3680	sym_hi - ok
06:35:27.0493 3680	sym_u3 - ok
06:35:27.0493 3680	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:35:27.0508 3680	sysaudio - ok
06:35:27.0524 3680	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
06:35:27.0524 3680	SysmonLog - ok
06:35:27.0555 3680	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
06:35:27.0555 3680	TapiSrv - ok
06:35:27.0586 3680	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:35:27.0586 3680	Tcpip - ok
06:35:27.0586 3680	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:35:27.0586 3680	TDPIPE - ok
06:35:27.0602 3680	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:35:27.0602 3680	TDTCP - ok
06:35:27.0602 3680	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:35:27.0618 3680	TermDD - ok
06:35:27.0633 3680	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
06:35:27.0633 3680	TermService - ok
06:35:27.0633 3680	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:35:27.0649 3680	Themes - ok
06:35:27.0649 3680	TosIde - ok
06:35:27.0649 3680	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
06:35:27.0649 3680	TrkWks - ok
06:35:27.0680 3680	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:35:27.0680 3680	Udfs - ok
06:35:27.0696 3680	UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
06:35:27.0696 3680	UleadBurningHelper - ok
06:35:27.0696 3680	ultra - ok
06:35:27.0727 3680	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:35:27.0727 3680	Update - ok
06:35:27.0742 3680	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
06:35:27.0742 3680	upnphost - ok
06:35:27.0789 3680	UPnPService     (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
06:35:27.0789 3680	UPnPService - ok
06:35:27.0805 3680	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
06:35:27.0805 3680	UPS - ok
06:35:27.0805 3680	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:35:27.0805 3680	usbehci - ok
06:35:27.0821 3680	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:35:27.0821 3680	usbhub - ok
06:35:27.0821 3680	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
06:35:27.0821 3680	usbohci - ok
06:35:27.0836 3680	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:35:27.0836 3680	usbstor - ok
06:35:27.0836 3680	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:35:27.0836 3680	VgaSave - ok
06:35:27.0914 3680	VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
06:35:27.0930 3680	VIAHdAudAddService - ok
06:35:27.0977 3680	ViaIde - ok
06:35:27.0977 3680	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
06:35:27.0977 3680	VolSnap - ok
06:35:28.0008 3680	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
06:35:28.0008 3680	VSS - ok
06:35:28.0024 3680	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
06:35:28.0024 3680	W32Time - ok
06:35:28.0024 3680	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:35:28.0024 3680	Wanarp - ok
06:35:28.0024 3680	WDICA - ok
06:35:28.0055 3680	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:35:28.0055 3680	wdmaud - ok
06:35:28.0071 3680	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
06:35:28.0071 3680	WebClient - ok
06:35:28.0102 3680	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
06:35:28.0102 3680	winmgmt - ok
06:35:28.0149 3680	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
06:35:28.0149 3680	WmdmPmSN - ok
06:35:28.0164 3680	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
06:35:28.0164 3680	WmiApSrv - ok
06:35:28.0180 3680	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
06:35:28.0180 3680	WS2IFSL - ok
06:35:28.0180 3680	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
06:35:28.0180 3680	wuauserv - ok
06:35:28.0227 3680	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
06:35:28.0227 3680	WZCSVC - ok
06:35:28.0242 3680	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
06:35:28.0242 3680	xmlprov - ok
06:35:28.0258 3680	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
06:35:28.0602 3680	\Device\Harddisk0\DR0 - ok
06:35:28.0602 3680	MBR (0x1B8)     (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR3
06:35:28.0867 3680	\Device\Harddisk1\DR3 - ok
06:35:28.0867 3680	MBR (0x1B8)     (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
06:35:28.0867 3680	\Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
06:35:28.0867 3680	\Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
06:35:29.0008 3680	Boot (0x1200)   (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
06:35:29.0008 3680	\Device\Harddisk0\DR0\Partition0 - ok
06:35:29.0023 3680	Boot (0x1200)   (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
06:35:29.0023 3680	\Device\Harddisk0\DR0\Partition1 - ok
06:35:29.0023 3680	Boot (0x1200)   (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
06:35:29.0023 3680	\Device\Harddisk1\DR3\Partition0 - ok
06:35:29.0023 3680	Boot (0x1200)   (a240343ce068f4fe58ebee7a419aaa0c) \Device\Harddisk2\DR4\Partition0
06:35:29.0023 3680	\Device\Harddisk2\DR4\Partition0 - ok
06:35:29.0023 3680	============================================================
06:35:29.0023 3680	Scan finished
06:35:29.0023 3680	============================================================
06:35:29.0023 3848	Detected object count: 2
06:35:29.0023 3848	Actual detected object count: 2
06:35:36.0366 3848	qhqguywbssxign ( LockedFile.Multi.Generic ) - skipped by user
06:35:36.0366 3848	qhqguywbssxign ( LockedFile.Multi.Generic ) - User select action: Skip 
06:35:36.0366 3848	\Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - skipped by user
06:35:36.0366 3848	\Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
         
VLG
Andrea

Alt 03.07.2012, 09:11   #13
Psychotic
/// Malwareteam
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Na klasse, das Whistler-Rootkit hat einen aktuellen Bekannten eingeladen!




aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 03.07.2012, 16:09   #14
Andrea70
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



So was, Bekannte einladen, hier ist doch kein Ponyhof ....

Hallo Marius,
hier das Log von aswMBR von gerade eben. Habe dafür das Internet und Avira ausgestellt.

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-03 16:54:33
-----------------------------
16:54:33.687    OS Version: Windows 5.1.2600 Service Pack 3
16:54:33.687    Number of processors: 2 586 0x603
16:54:33.687    ComputerName: ANDREA-7BACC46B  UserName: Andrea
16:54:33.843    Initialize success
16:56:22.375    AVAST engine defs: 12070300
16:57:54.312    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0
16:57:54.312    Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3
16:57:54.328    Disk 0 MBR read successfully
16:57:54.328    Disk 0 MBR scan
16:57:54.343    Disk 0 Windows XP default MBR code
16:57:54.343    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        39997 MB offset 63
16:57:54.343    Disk 0 Partition - 00     0F Extended LBA            913861 MB offset 81915435
16:57:54.359    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       913861 MB offset 81915498
16:57:54.359    Disk 0 scanning sectors +1953504000
16:57:54.421    Disk 0 scanning C:\WINDOWS\system32\drivers
16:57:59.453    Service scanning
16:58:06.109    Modules scanning
16:58:08.484    Disk 0 trace - called modules:
16:58:08.515    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 
16:58:08.515    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a0a5030]
16:58:08.515    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x8a072870]
16:58:08.515    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path1Target1Lun0[0x8a072988]
16:58:08.640    AVAST engine scan C:\WINDOWS
16:58:14.531    AVAST engine scan C:\WINDOWS\system32
16:59:35.484    AVAST engine scan C:\WINDOWS\system32\drivers
16:59:43.234    AVAST engine scan C:\Dokumente und Einstellungen\Andrea
17:04:39.890    File: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@  **INFECTED** Win64:Sirefef-A [Trj]
17:04:39.921    File: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@  **INFECTED** Win32:Sirefef-AO [Rtk]
17:04:45.140    AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
17:05:12.218    Scan finished successfully
17:05:27.375    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
17:05:27.375    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"
         
VLG
Andrea

Alt 04.07.2012, 07:27   #15
Psychotic
/// Malwareteam
 
boo/whistler.db im Masterbootsektor gefunden - Standard

boo/whistler.db im Masterbootsektor gefunden



Versuchen wir was!


Schritt 1: Fix mit TDSS-Killer


TDSS-Killer

Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehakt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.


Schritt 2: Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu boo/whistler.db im Masterbootsektor gefunden
antivirus, avira, avira fehlermeldung, avira searchfree toolbar, bho, boo/whistler.db, bootsektorvirus, converter, dateisystem, desktop, dllhost.exe, echtzeitscanner, entfernen, error, eudora, festplatte, firefox, flash player, heuristiks/extra, heuristiks/shuriken, home, logfile, mp3, nt.dll, pup.adware.agent, registry, rundll, scan, searchscopes, security, software, svchost.exe, udp, usb, virus, win32k.sys, windows internet, wuauclt.exe



Ähnliche Themen: boo/whistler.db im Masterbootsektor gefunden


  1. Nach Avira Update: Win 7- BOO/TDss.O wurde im Masterbootsektor gefunden
    Log-Analyse und Auswertung - 22.01.2014 (23)
  2. Avira Fund B00/Whistler.DB im Masterbootsektor HD0 und Bootsektor 'C:\'
    Log-Analyse und Auswertung - 26.09.2013 (15)
  3. BOO/Whistler.DB in 'Masterbootsektor HD1' und 'Bootsektor 'I:\''
    Log-Analyse und Auswertung - 09.04.2013 (12)
  4. Antivir-Fund: BOO/Whistler.DB - Objekt:Masterbootsektor HD1 sowie Masterbootsektor der ext. HD (F:)
    Log-Analyse und Auswertung - 14.09.2012 (27)
  5. Avira findet "BOO/Whistler.A" in Masterbootsektor HD0 Bootsektor 'C:\', lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (51)
  6. Virus BOO/Whistler.DB im Masterbootsektor HD1 gefunden(Avira)
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (5)
  7. Avira meldet BOO/Whistler.A [virus] gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (27)
  8. Fund: BOO/Whistler.DB - Objekt:Masterbootsektor HD0 (von Antivir)
    Log-Analyse und Auswertung - 12.06.2012 (7)
  9. Boo.Whistler.A im Masterbootsektor
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  10. BOO/Whistler gefunden - wie entfernen? bitte kurz helfen
    Log-Analyse und Auswertung - 06.03.2012 (29)
  11. BOO/Whistler.A in Masterbootsektor HD0, sowie in beiden Partitionen gefunden
    Log-Analyse und Auswertung - 02.01.2012 (27)
  12. BOO/Whistler.A in Masterbootsektor gefunden F und I
    Log-Analyse und Auswertung - 21.11.2011 (22)
  13. Masterbootsektor Virus "BOO/Whistler"
    Log-Analyse und Auswertung - 30.09.2011 (34)
  14. Boo Whistler im Masterbootsektor
    Log-Analyse und Auswertung - 07.09.2011 (18)
  15. BOO/Whistler.A in Masterbootsektor gefunden,Lfw D: ist verschwunden
    Log-Analyse und Auswertung - 11.08.2011 (25)
  16. BOO/TDss.M im Masterbootsektor gefunden - wie entfernen?
    Log-Analyse und Auswertung - 20.05.2011 (26)
  17. 'BOO/Sinowal.F' im Masterbootsektor gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.03.2011 (11)

Zum Thema boo/whistler.db im Masterbootsektor gefunden - Hallo und einen guten Morgen, ich hoffe, das ist in Ordnung, wenn ich dazu ein neues Thema starte, da in den vorhandenen Themen ja explizit gesagt wird, dass man die - boo/whistler.db im Masterbootsektor gefunden...
Archiv
Du betrachtest: boo/whistler.db im Masterbootsektor gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.