Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen

soundoftrees · 06.07.2012, 13:02

Seit gestern Abend habe ich das Problem, dass Antivir ständig fiept, weil es eine infizierte Datei gefunden hat. In Quarantäne verschieben hat bisher nichts gebracht - die Meldung kam immer wieder bis dann vor etwa einer halben Stunde sogar zwei Dateien gefunden wurden.
Die Dateien heißen TR/ATRAPS.Gen und TR/ATRAPS.Gen2

Durch googlen des Problems bin ich dann auf euer Forum hier gestoßen und habe mich dazu entschlossen erst einmal die empfohlenen Schritte zu befolgen und dann die entsprechenden Logs zu posten.
Ich hoffe sehr, dass ihr mir helfen könnt und ich um ein Neuaufsetzen von Windows herumkomme!

Anti-Malware Log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
anika :: ACE [Administrator]

06.07.2012 09:57:36
mbam-log-2012-07-06 (09-57-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254799
Laufzeit: 1 Stunde(n), 59 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart.

(Ende)

eset-log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=be56e46ea6b1914eb37d902a1bb7b243
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-06 11:41:07
# local_time=2012-07-06 01:41:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 12267199 12267199 0 0
# compatibility_mode=8192 67108863 100 0 437 437 0 0
# scanned=43666
# found=4
# cleaned=0
# scan_time=5560
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\80000000.@	a variant of Win32/Sirefef.FA trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\800000cb.@	probably a variant of Win32/Agent.TEO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Temp\DAT45.tmp.exe	a variant of Win32/Kryptik.AHYL trojan (unable to clean)	00000000000000000000000000000000	I
${Memory}	multiple threats	00000000000000000000000000000000	I

Ich möchte mich jetzt schonmal für jegliche Hilfestellungen bedanken!

Gibt es denn sonst Möglichkeiten zu verhindern, dass man so einen Trojaner bekommt? Ich achte immer darauf, dass mein Viren-Programm (Antivir) aktuell ist, lade nichts von unbekannten Quellen herunter, nutze keine Download-Maschinen und treibe mich auch nicht auf dubiosen Seiten im Internet herum.
Vielleicht mache ich ja etwas falsch, ohne es zu wissen. Für Hinweise und Ratschläge bin ich immer offen.

cosinus · 10.07.2012, 20:59

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

soundoftrees · 11.07.2012, 12:18

Ja, es gibt noch andere Logs. Ich scanne meine Rechner in unregelmäßigen Abständen mit Malwarebytes, musste aber mein System vor kurzem schonmal neu aufsetzen und hab seitdem auch kein Malwarebytes genutzt.
Als dann Antivir Alarm geschlagen hatte, hab ich zunächst einmal mit Malwarebytes gescannt, und dann nochmal, bevor ich hier gepostet hatte. Ich hab seitdem, wie man sieht, noch andere Scans laufe gehabt und hoffe jetzt sehr, dass ich da nicht Mist gebaut habe!

Mich hatte es dann nur gewundert, weil Antivir irgendwann keine Warnungen mehr gegeben hatte, obwohl es vorher alle fünf Minuten gepiept hatte, und wollte nachschauen, ob Malwarebytes noch was findet.

Hier alle Logs von Malwarebytes, außer dem bereits geposteten:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
anika :: ACE [Administrator]

06.07.2012 09:09:45
mbam-log-2012-07-06 (09-09-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213707
Laufzeit: 16 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart.

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
anika :: ACE [Administrator]

06.07.2012 15:37:53
mbam-log-2012-07-06 (15-37-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 28
Laufzeit: 11 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
anika :: ACE [Administrator]

06.07.2012 15:38:25
mbam-log-2012-07-06 (15-38-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 693
Laufzeit: 37 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
anika :: ACE [Administrator]

07.07.2012 14:16:15
mbam-log-2012-07-07 (14-16-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213749
Laufzeit: 12 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart.

(Ende)

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
anika :: ACE [Administrator]

08.07.2012 17:01:29
mbam-log-2012-07-08 (17-01-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213969
Laufzeit: 12 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart.

(Ende)

cosinus · 11.07.2012, 14:08

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

soundoftrees · 11.07.2012, 14:24

Also Windows funktioniert ganz normal, wie immer. Das einzige was mir aufgefallen war, war dass die Symbole auf dem Desktop, nachdem der computer zwischendurch aus war, plötzlich neu angeordnet waren, also alle auf der linken Seite, obwohl die vorher nach meinem eigenen System über dem Desktop verteilt waren.
Außerdem ist mein Hintergrund völlig weiß, obwohl ich eigentlich ein Hintergrundbild eingestellt hatte (weiß mit farbigem Logo in der Mitte)

Im Startmenü unter Programme ist nur der Autostart-Ordner leer. Ich muss aber ehrlich gestehen, dass ich nicht weiß ob das vielleicht schon immer so war.

Ich hab ja bereits erwähnt, dass das System vor ein paar Monaten schonmal neu aufgesetzt werden musste. Das hat ein Bekannter von mir gemacht, weil ich mich selbst da nicht rangetraut habe. Der hatte dann auch gewisse Sachen vorgenommen (Festplatte partitioniert) und von daher weiß ich nicht, ob er da vielleicht beim Autostart irgendwie was gemacht hat.

cosinus · 11.07.2012, 14:46

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

soundoftrees · 11.07.2012, 14:54

Code:

ATTFilter

# AdwCleaner v1.701 - Logfile created 07/11/2012 at 15:52:34
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : anika - ACE
# Running from : C:\Dokumente und Einstellungen\anika\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Programme\Gemeinsame Dateien\Software Update Utility
File Found : C:\Programme\Mozilla Firefox\plugins\npdnu.dll
File Found : C:\Programme\Mozilla Firefox\plugins\npdnu.xpt
File Found : C:\Programme\Mozilla Firefox\plugins\npdnupdater2.dll
File Found : C:\Programme\Mozilla Firefox\plugins\npdnupdater2.xpt

***** [Registry] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Key Found : HKLM\SOFTWARE\Classes\dnUpdate
Key Found : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Key Found : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Key Found : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Key Found : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [2651 octets] - [11/07/2012 15:52:34]

########## EOF - C:\AdwCleaner[R1].txt - [2779 octets] ##########

cosinus · 11.07.2012, 14:59

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

soundoftrees · 11.07.2012, 15:07

Code:

ATTFilter

# AdwCleaner v1.701 - Logfile created 07/11/2012 at 16:02:27
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : anika - ACE
# Running from : C:\Dokumente und Einstellungen\anika\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Programme\Gemeinsame Dateien\Software Update Utility
File Deleted : C:\Programme\Mozilla Firefox\plugins\npdnu.dll
File Deleted : C:\Programme\Mozilla Firefox\plugins\npdnu.xpt
File Deleted : C:\Programme\Mozilla Firefox\plugins\npdnupdater2.dll
File Deleted : C:\Programme\Mozilla Firefox\plugins\npdnupdater2.xpt

***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Key Deleted : HKLM\SOFTWARE\Classes\dnUpdate
Key Deleted : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Key Deleted : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Key Deleted : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Key Deleted : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [2780 octets] - [11/07/2012 15:52:34]
AdwCleaner[S1].txt - [2765 octets] - [11/07/2012 16:02:27]

########## EOF - C:\AdwCleaner[S1].txt - [2893 octets] ##########

cosinus · 11.07.2012, 15:08

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

soundoftrees · 11.07.2012, 15:56

Code:

ATTFilter

OTL logfile created on: 11.07.2012 16:29:37 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\anika\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,20 Mb Total Physical Memory | 524,68 Mb Available Physical Memory | 51,73% Memory free
2,38 Gb Paging File | 1,89 Gb Available in Paging File | 79,30% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 38,67 Gb Free Space | 77,34% Space Free | Partition Type: NTFS
Drive D: | 89,05 Gb Total Space | 65,25 Gb Free Space | 73,28% Space Free | Partition Type: NTFS
 
Computer Name: ACE | User Name: anika | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.11 16:21:51 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\anika\Desktop\OTL.exe
PRC - [2012.07.05 23:48:13 | 000,046,592 | ---- | M] (TwinMos) -- C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Temp\DAT45.tmp.exe
PRC - [2012.05.13 16:30:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.13 16:30:31 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.13 16:30:30 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.13 16:30:30 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.07.06 11:34:52 | 000,096,792 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\PersistenceThread.exe
PRC - [2009.02.05 09:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer VCM\RS_Service.exe
PRC - [2008.10.17 11:44:58 | 000,091,432 | ---- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.13 16:30:33 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.05 23:48:13 | 000,046,592 | ---- | M] (TwinMos) [Auto | Stopped] -- C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Temp\DAT45.tmp.exe -- (wszikqhyokdhpv)
SRV - [2012.06.23 22:49:31 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.19 21:10:04 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.13 16:30:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.13 16:30:30 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.02.15 14:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.06.13 23:09:22 | 000,267,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Fix it Center\Matsvc.exe -- (MatSvc)
SRV - [2009.02.05 09:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\DKbFltr.sys -- (DKbFltr)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.13 16:30:33 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.13 16:30:33 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.16 05:10:06 | 000,132,480 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.03.24 13:35:00 | 005,056,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.03.19 15:19:54 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2009.03.12 09:55:32 | 000,164,864 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.02.20 10:53:18 | 001,952,512 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2009.02.18 11:46:56 | 000,534,312 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2008.10.30 23:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.08.05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.03.10 12:18:42 | 000,057,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2008.02.04 11:57:44 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007.10.01 15:59:46 | 001,769,984 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2006.01.04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2003.10.01 15:29:50 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\ACER\Preload\Autorun\DRV\Suyin Camera 0.3M LDV Sonix 230C\INT15.SYS -- (int15.sys)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao751h&r=0xph02124606l0323wu65w47314373
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao751h&r=0xph02124606l0323wu65w47314373
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1434109735-269536213-4213450005-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao751h&r=0xph02124606l0323wu65w47314373
IE - HKU\S-1-5-21-1434109735-269536213-4213450005-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=ao751h&r=0xph02124606l0323wu65w47314373
IE - HKU\S-1-5-21-1434109735-269536213-4213450005-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1434109735-269536213-4213450005-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1434109735-269536213-4213450005-1005\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKU\S-1-5-21-1434109735-269536213-4213450005-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1434109735-269536213-4213450005-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.livejournal.com"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\2.0.40115.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.19 21:10:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.07.11 16:02:37 | 000,000,000 | ---D | M]
 
[2012.02.15 13:48:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Mozilla\Extensions
[2012.07.04 12:03:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Mozilla\Firefox\Profiles\75e3csfd.default\extensions
[2012.07.04 11:59:06 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Mozilla\Firefox\Profiles\75e3csfd.default\extensions\firefox@ghostery.com
[2012.02.20 09:52:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.20 10:38:06 | 000,330,316 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANIKA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\75E3CSFD.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2012.06.19 21:10:06 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.15 14:50:19 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.19 21:09:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.19 21:09:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.19 21:09:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.19 21:09:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.19 21:09:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.19 21:09:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe ()
O4 - HKLM..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe (Intel Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O4 - HKLM..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\System32\csnp2uvc.dll ( )
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1434109735-269536213-4213450005-1005..\Run: [uTorrent] "C:\Programme\uTorrent.exe"  /MINIMIZED File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1434109735-269536213-4213450005-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1329299824073 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E8BD6E02-3554-4FEB-8C3C-86D3076AEB67}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igdlogin: DllName - (igdlogin.dll) - C:\WINDOWS\System32\igdlogin.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - Unable to read "AutoRun" value or value not present!
O32 - AutoRun File - [2009.12.26 00:45:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.11 16:21:49 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\anika\Desktop\OTL.exe
[2012.07.11 16:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anika\Startmenü\Programme\CyberLink PowerDVD 8
[2012.07.06 12:01:13 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.06 09:01:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Malwarebytes
[2012.07.06 09:00:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.06 09:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.06 09:00:18 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.06 09:00:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.27 11:05:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.11 16:21:51 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\anika\Desktop\OTL.exe
[2012.07.11 16:04:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.11 16:04:12 | 1063,538,688 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.11 15:52:15 | 000,618,655 | ---- | M] () -- C:\Dokumente und Einstellungen\anika\Desktop\adwcleaner.exe
[2012.07.11 15:49:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.11 13:44:46 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 13:44:08 | 000,451,332 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.11 13:44:08 | 000,434,768 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.11 13:44:08 | 000,081,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.11 13:44:08 | 000,068,862 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.11 13:42:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.10 22:02:56 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.10 16:12:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.08 21:01:18 | 000,140,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\str.sys
[2012.07.06 13:43:48 | 000,016,730 | ---- | M] () -- C:\Dokumente und Einstellungen\anika\Desktop\Neu OpenDocument Text.odt
[2012.07.06 09:00:29 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.27 21:50:37 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.11 15:52:14 | 000,618,655 | ---- | C] () -- C:\Dokumente und Einstellungen\anika\Desktop\adwcleaner.exe
[2012.07.08 21:00:41 | 000,140,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\str.sys
[2012.07.06 13:42:59 | 000,016,730 | ---- | C] () -- C:\Dokumente und Einstellungen\anika\Desktop\Neu OpenDocument Text.odt
[2012.07.06 09:55:31 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\80000000.@
[2012.07.06 09:29:55 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\00000001.@
[2012.07.06 09:00:29 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.05 23:48:29 | 000,001,696 | ---- | C] () -- C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U\00000001.@
[2012.06.27 21:50:37 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.06.15 09:40:18 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.02.20 09:57:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.17 23:37:45 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.15 12:54:57 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2012.02.15 12:54:57 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2012.02.15 12:54:57 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2012.02.15 12:54:57 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2012.02.15 12:54:54 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2012.02.15 11:57:38 | 000,626,688 | ---- | C] () -- C:\WINDOWS\Image.dll
[2009.12.26 09:18:12 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\@
[2009.12.26 09:18:12 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\@
 
========== LOP Check ==========
 
[2009.12.26 04:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSobi
[2012.02.15 12:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2009.12.26 04:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Acer
[2009.12.26 03:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Acer GameZone Console
[2012.02.29 10:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Amazon
[2012.02.15 15:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\IrfanView
[2012.02.15 15:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\OpenOffice.org
[2012.05.12 13:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\uTorrent
[2009.12.26 04:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Acer
[2009.12.26 03:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Acer GameZone Console
[2012.02.15 11:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.12.26 04:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Acer
[2009.12.26 03:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Acer GameZone Console
[2012.02.15 14:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Adobe
[2012.02.29 10:57:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Amazon
[2012.02.15 13:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Avira
[2009.12.26 00:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Identities
[2012.02.15 12:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\InstallShield
[2012.02.15 15:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\IrfanView
[2012.02.15 12:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Macromedia
[2012.07.06 09:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Malwarebytes
[2012.02.15 12:26:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Microsoft
[2012.02.15 13:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Mozilla
[2012.02.15 15:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\OpenOffice.org
[2012.07.11 16:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Skype
[2012.02.15 14:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\Sun
[2012.05.12 13:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\uTorrent
[2012.03.01 23:11:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\vlc
[2012.02.21 11:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\anika\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2012.07.08 21:01:18 | 000,140,832 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\str.sys
 
< %systemroot%\System32\config\*.sav >
[2009.12.26 01:34:11 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.12.26 01:34:11 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.12.26 01:34:10 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[14 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >

Während des Scans hat sich Avira gemeldet: In der Datei 'C\Windows\Intsaller\...\00000001.@' wurde ein Virus oder unerwünschtes Programm 'BDS\ZAccess.T gefunden

Ich hab bis jetzt noch nichts gemacht, also nicht auf 'Entfernen' oder 'Details' geklickt. Das kleine Fenster von Avira rechts unten ist also noch offen.

cosinus · 11.07.2012, 22:06

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O4 - HKU\S-1-5-21-1434109735-269536213-4213450005-1005..\Run: [uTorrent] "C:\Programme\uTorrent.exe"  /MINIMIZED File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1434109735-269536213-4213450005-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
:Files
C:\WINDOWS\system32\drivers\str.sys
C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\n
C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U
C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\@
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\@
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

soundoftrees · 12.07.2012, 08:07

Bin so vorgegangen wie beschrieben, nach dem Fix hab ich auf 'ok' geklickt und der Computer wurde neugestartet. Nach dem Neustart hat sich das Logfile geöffnet:

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1434109735-269536213-4213450005-1005\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1434109735-269536213-4213450005-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\drivers\str.sys moved successfully.
File\Folder C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\n not found.
C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\U folder moved successfully.
C:\WINDOWS\Installer\{19054599-a3f7-7802-3fc4-af8b1af268bd}\@ moved successfully.
C:\Dokumente und Einstellungen\anika\Lokale Einstellungen\Anwendungsdaten\{19054599-a3f7-7802-3fc4-af8b1af268bd}\@ moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: anika
->Temp folder emptied: 235893149 bytes
->Temporary Internet Files folder emptied: 10454629 bytes
->Java cache emptied: 102124 bytes
->FireFox cache emptied: 141776663 bytes
->Flash cache emptied: 9957 bytes
 
User: Default User
->Temp folder emptied: 60886215 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 9334663 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36765665 bytes
RecycleBin emptied: 2351556006 bytes
 
Total Files Cleaned = 2.715,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: anika
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.53.1 log created on 07122012_085604

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus · 12.07.2012, 10:48

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

soundoftrees · 12.07.2012, 11:39

Code:

ATTFilter

12:33:27.0250 0668	TDSS rootkit removing tool 2.7.45.0 Jul  9 2012 12:46:35
12:33:27.0562 0668	============================================================
12:33:27.0562 0668	Current date / time: 2012/07/12 12:33:27.0562
12:33:27.0562 0668	SystemInfo:
12:33:27.0562 0668	
12:33:27.0562 0668	OS Version: 5.1.2600 ServicePack: 3.0
12:33:27.0562 0668	Product type: Workstation
12:33:27.0562 0668	ComputerName: ACE
12:33:27.0562 0668	UserName: anika
12:33:27.0562 0668	Windows directory: C:\WINDOWS
12:33:27.0562 0668	System windows directory: C:\WINDOWS
12:33:27.0562 0668	Processor architecture: Intel x86
12:33:27.0562 0668	Number of processors: 2
12:33:27.0562 0668	Page size: 0x1000
12:33:27.0562 0668	Boot type: Normal boot
12:33:27.0562 0668	============================================================
12:33:30.0125 0668	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:33:30.0125 0668	============================================================
12:33:30.0125 0668	\Device\Harddisk0\DR0:
12:33:30.0125 0668	MBR partitions:
12:33:30.0125 0668	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x6400000
12:33:30.0125 0668	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x7800800, BlocksNum 0xB2182C1
12:33:30.0125 0668	============================================================
12:33:30.0171 0668	C: <-> \Device\Harddisk0\DR0\Partition0
12:33:30.0359 0668	D: <-> \Device\Harddisk0\DR0\Partition1
12:33:30.0359 0668	============================================================
12:33:30.0359 0668	Initialize success
12:33:30.0359 0668	============================================================
12:33:42.0281 2392	============================================================
12:33:42.0281 2392	Scan started
12:33:42.0281 2392	Mode: Manual; SigCheck; TDLFS; 
12:33:42.0281 2392	============================================================
12:33:42.0921 2392	Abiosdsk - ok
12:33:42.0968 2392	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
12:33:44.0828 2392	abp480n5 - ok
12:33:44.0890 2392	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:33:45.0187 2392	ACPI - ok
12:33:45.0187 2392	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:33:45.0437 2392	ACPIEC - ok
12:33:45.0531 2392	AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:33:45.0578 2392	AdobeFlashPlayerUpdateSvc - ok
12:33:45.0625 2392	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
12:33:45.0875 2392	adpu160m - ok
12:33:45.0906 2392	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:33:46.0156 2392	aec - ok
12:33:46.0203 2392	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:33:46.0281 2392	AFD - ok
12:33:46.0328 2392	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
12:33:46.0578 2392	agp440 - ok
12:33:46.0625 2392	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
12:33:46.0859 2392	agpCPQ - ok
12:33:46.0890 2392	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
12:33:47.0000 2392	Aha154x - ok
12:33:47.0015 2392	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
12:33:47.0265 2392	aic78u2 - ok
12:33:47.0296 2392	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
12:33:47.0546 2392	aic78xx - ok
12:33:47.0593 2392	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
12:33:47.0828 2392	Alerter - ok
12:33:47.0859 2392	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
12:33:47.0968 2392	ALG - ok
12:33:48.0015 2392	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
12:33:48.0250 2392	AliIde - ok
12:33:48.0281 2392	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
12:33:48.0515 2392	alim1541 - ok
12:33:48.0734 2392	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
12:33:48.0968 2392	Ambfilt - ok
12:33:49.0250 2392	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
12:33:49.0515 2392	amdagp - ok
12:33:49.0546 2392	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
12:33:49.0656 2392	amsint - ok
12:33:49.0750 2392	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
12:33:49.0796 2392	AntiVirSchedulerService - ok
12:33:49.0843 2392	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:33:49.0890 2392	AntiVirService - ok
12:33:49.0890 2392	AppMgmt - ok
12:33:49.0937 2392	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
12:33:50.0187 2392	asc - ok
12:33:50.0218 2392	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
12:33:50.0343 2392	asc3350p - ok
12:33:50.0359 2392	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
12:33:50.0593 2392	asc3550 - ok
12:33:50.0687 2392	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:33:50.0750 2392	aspnet_state - ok
12:33:50.0765 2392	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:33:51.0000 2392	AsyncMac - ok
12:33:51.0046 2392	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:33:51.0296 2392	atapi - ok
12:33:51.0312 2392	Atdisk - ok
12:33:51.0343 2392	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:33:51.0609 2392	Atmarpc - ok
12:33:51.0640 2392	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
12:33:51.0890 2392	AudioSrv - ok
12:33:51.0921 2392	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:33:52.0156 2392	audstub - ok
12:33:52.0203 2392	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:33:52.0312 2392	avgntflt - ok
12:33:52.0343 2392	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:33:52.0390 2392	avipbb - ok
12:33:52.0406 2392	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:33:52.0437 2392	avkmgr - ok
12:33:52.0687 2392	BCM43XX         (fe4ed785396eaa554c561992106a35fa) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
12:33:52.0921 2392	BCM43XX - ok
12:33:53.0140 2392	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:33:53.0390 2392	Beep - ok
12:33:53.0484 2392	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
12:33:53.0828 2392	BITS - ok
12:33:53.0859 2392	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
12:33:54.0125 2392	Browser - ok
12:33:54.0218 2392	btaudio         (2c04f295f7f40eb46f7accd3f6cdef4a) C:\WINDOWS\system32\drivers\btaudio.sys
12:33:54.0296 2392	btaudio - ok
12:33:54.0343 2392	BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
12:33:54.0375 2392	BTDriver - ok
12:33:54.0531 2392	BTKRNL          (49fd2960c0c5fe06dedf9560ad4c9547) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
12:33:54.0640 2392	BTKRNL - ok
12:33:54.0781 2392	btwdins         (80349cb09ddc2f99e16d0f8919e2dca3) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
12:33:54.0859 2392	btwdins - ok
12:33:55.0015 2392	btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
12:33:55.0046 2392	btwhid - ok
12:33:55.0109 2392	BTWUSB          (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
12:33:55.0140 2392	BTWUSB - ok
12:33:55.0171 2392	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
12:33:55.0421 2392	cbidf - ok
12:33:55.0437 2392	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:33:55.0687 2392	cbidf2k - ok
12:33:56.0000 2392	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:33:56.0343 2392	CCDECODE - ok
12:33:56.0375 2392	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
12:33:56.0468 2392	cd20xrnt - ok
12:33:56.0500 2392	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:33:56.0750 2392	Cdaudio - ok
12:33:56.0765 2392	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:33:57.0031 2392	Cdfs - ok
12:33:57.0078 2392	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\drivers\Cdrom.sys
12:33:57.0156 2392	Cdrom - ok
12:33:57.0171 2392	Changer - ok
12:33:57.0203 2392	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
12:33:57.0468 2392	CiSvc - ok
12:33:57.0484 2392	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
12:33:57.0750 2392	ClipSrv - ok
12:33:57.0828 2392	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:33:57.0906 2392	clr_optimization_v2.0.50727_32 - ok
12:33:57.0937 2392	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:33:58.0171 2392	CmBatt - ok
12:33:58.0218 2392	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
12:33:58.0453 2392	CmdIde - ok
12:33:58.0468 2392	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:33:58.0703 2392	Compbatt - ok
12:33:58.0718 2392	COMSysApp - ok
12:33:58.0765 2392	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
12:33:59.0015 2392	Cpqarray - ok
12:33:59.0062 2392	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
12:33:59.0312 2392	CryptSvc - ok
12:33:59.0359 2392	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
12:33:59.0625 2392	dac2w2k - ok
12:33:59.0656 2392	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
12:33:59.0921 2392	dac960nt - ok
12:34:00.0000 2392	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:34:00.0125 2392	DcomLaunch - ok
12:34:00.0171 2392	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
12:34:00.0437 2392	Dhcp - ok
12:34:00.0468 2392	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:34:00.0734 2392	Disk - ok
12:34:00.0734 2392	DKbFltr - ok
12:34:00.0750 2392	dmadmin - ok
12:34:00.0890 2392	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:34:01.0203 2392	dmboot - ok
12:34:01.0218 2392	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:34:01.0468 2392	dmio - ok
12:34:01.0484 2392	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:34:01.0734 2392	dmload - ok
12:34:01.0765 2392	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
12:34:02.0031 2392	dmserver - ok
12:34:02.0078 2392	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:34:02.0328 2392	DMusic - ok
12:34:02.0375 2392	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
12:34:02.0437 2392	Dnscache - ok
12:34:02.0484 2392	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
12:34:02.0734 2392	Dot3svc - ok
12:34:02.0750 2392	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
12:34:03.0015 2392	dpti2o - ok
12:34:03.0031 2392	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:34:03.0328 2392	drmkaud - ok
12:34:03.0359 2392	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
12:34:03.0625 2392	EapHost - ok
12:34:03.0640 2392	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
12:34:03.0890 2392	ERSvc - ok
12:34:03.0937 2392	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:34:03.0984 2392	Eventlog - ok
12:34:04.0046 2392	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
12:34:04.0125 2392	EventSystem - ok
12:34:04.0187 2392	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:34:04.0453 2392	Fastfat - ok
12:34:04.0500 2392	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:34:04.0609 2392	FastUserSwitchingCompatibility - ok
12:34:04.0687 2392	Fax             (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
12:34:04.0953 2392	Fax - ok
12:34:04.0984 2392	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
12:34:05.0250 2392	Fdc - ok
12:34:05.0296 2392	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:34:05.0562 2392	Fips - ok
12:34:05.0578 2392	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:34:05.0812 2392	Flpydisk - ok
12:34:05.0843 2392	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:34:06.0109 2392	FltMgr - ok
12:34:06.0218 2392	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:34:06.0250 2392	FontCache3.0.0.0 - ok
12:34:06.0296 2392	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:34:06.0546 2392	Fs_Rec - ok
12:34:06.0578 2392	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:34:06.0859 2392	Ftdisk - ok
12:34:06.0890 2392	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:34:07.0156 2392	Gpc - ok
12:34:07.0187 2392	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:34:07.0437 2392	HDAudBus - ok
12:34:07.0500 2392	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:34:07.0796 2392	helpsvc - ok
12:34:07.0828 2392	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
12:34:08.0093 2392	HidServ - ok
12:34:08.0234 2392	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:34:08.0468 2392	HidUsb - ok
12:34:08.0500 2392	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
12:34:08.0750 2392	hkmsvc - ok
12:34:08.0781 2392	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
12:34:09.0000 2392	hpn - ok
12:34:09.0125 2392	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:34:09.0250 2392	HTTP - ok
12:34:09.0281 2392	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
12:34:09.0546 2392	HTTPFilter - ok
12:34:09.0578 2392	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
12:34:09.0828 2392	i2omgmt - ok
12:34:09.0843 2392	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
12:34:10.0078 2392	i2omp - ok
12:34:10.0125 2392	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:34:10.0390 2392	i8042prt - ok
12:34:10.0562 2392	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:34:10.0687 2392	idsvc - ok
12:34:11.0218 2392	igd             (4a1e0f6367ff47f87cbe8a7ecf38b01d) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:34:11.0718 2392	igd - ok
12:34:11.0921 2392	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
12:34:12.0171 2392	Imapi - ok
12:34:12.0203 2392	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
12:34:12.0468 2392	ImapiService - ok
12:34:12.0500 2392	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
12:34:12.0734 2392	ini910u - ok
12:34:12.0828 2392	int15.sys       (4d8d5b1c895ea0f2a721b98a7ce198f1) C:\ACER\Preload\Autorun\DRV\Suyin Camera 0.3M LDV Sonix 230C\int15.sys
12:34:12.0859 2392	int15.sys ( UnsignedFile.Multi.Generic ) - warning
12:34:12.0859 2392	int15.sys - detected UnsignedFile.Multi.Generic (1)
12:34:13.0609 2392	IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:34:14.0062 2392	IntcAzAudAddService - ok
12:34:14.0234 2392	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
12:34:14.0500 2392	IntelIde - ok
12:34:14.0515 2392	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:34:14.0781 2392	intelppm - ok
12:34:14.0843 2392	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:34:15.0078 2392	Ip6Fw - ok
12:34:15.0093 2392	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:34:15.0328 2392	IpFilterDriver - ok
12:34:15.0343 2392	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:34:15.0578 2392	IpInIp - ok
12:34:15.0625 2392	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:34:15.0859 2392	IpNat - ok
12:34:15.0890 2392	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:34:16.0125 2392	IPSec - ok
12:34:16.0140 2392	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:34:16.0281 2392	IRENUM - ok
12:34:16.0296 2392	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:34:16.0546 2392	isapnp - ok
12:34:16.0687 2392	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
12:34:16.0750 2392	JavaQuickStarterService - ok
12:34:16.0781 2392	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:34:17.0015 2392	Kbdclass - ok
12:34:17.0046 2392	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:34:17.0359 2392	kmixer - ok
12:34:17.0406 2392	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:34:17.0484 2392	KSecDD - ok
12:34:17.0531 2392	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
12:34:17.0578 2392	LanmanServer - ok
12:34:17.0625 2392	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
12:34:17.0718 2392	lanmanworkstation - ok
12:34:17.0734 2392	lbrtfdc - ok
12:34:17.0781 2392	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
12:34:18.0031 2392	LmHosts - ok
12:34:18.0140 2392	MatSvc          (ddf15a42e27e8efe27b18fd403151a86) C:\Programme\Microsoft Fix it Center\Matsvc.exe
12:34:18.0250 2392	MatSvc - ok
12:34:18.0281 2392	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
12:34:18.0546 2392	Messenger - ok
12:34:18.0578 2392	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:34:18.0812 2392	mnmdd - ok
12:34:18.0843 2392	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
12:34:19.0109 2392	mnmsrvc - ok
12:34:19.0125 2392	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:34:19.0375 2392	Modem - ok
12:34:19.0531 2392	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
12:34:19.0734 2392	Monfilt - ok
12:34:19.0984 2392	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:34:20.0250 2392	Mouclass - ok
12:34:20.0312 2392	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:34:20.0546 2392	mouhid - ok
12:34:20.0593 2392	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:34:20.0843 2392	MountMgr - ok
12:34:20.0937 2392	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:34:20.0984 2392	MozillaMaintenance - ok
12:34:21.0015 2392	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
12:34:21.0265 2392	mraid35x - ok
12:34:21.0312 2392	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:34:21.0546 2392	MRxDAV - ok
12:34:21.0625 2392	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:34:22.0031 2392	MRxSmb - ok
12:34:22.0078 2392	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
12:34:22.0312 2392	MSDTC - ok
12:34:22.0375 2392	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:34:22.0609 2392	Msfs - ok
12:34:22.0625 2392	MSIServer - ok
12:34:22.0687 2392	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:34:22.0921 2392	MSKSSRV - ok
12:34:22.0937 2392	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:34:23.0171 2392	MSPCLOCK - ok
12:34:23.0187 2392	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:34:23.0453 2392	MSPQM - ok
12:34:23.0468 2392	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:34:23.0703 2392	mssmbios - ok
12:34:23.0734 2392	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:34:23.0984 2392	MSTEE - ok
12:34:24.0015 2392	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:34:24.0078 2392	Mup - ok
12:34:24.0109 2392	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:34:24.0343 2392	NABTSFEC - ok
12:34:24.0421 2392	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
12:34:24.0687 2392	napagent - ok
12:34:24.0750 2392	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:34:25.0015 2392	NDIS - ok
12:34:25.0046 2392	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:34:25.0281 2392	NdisIP - ok
12:34:25.0328 2392	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:34:25.0375 2392	NdisTapi - ok
12:34:25.0406 2392	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:34:25.0656 2392	Ndisuio - ok
12:34:25.0687 2392	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:34:25.0937 2392	NdisWan - ok
12:34:25.0968 2392	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:34:26.0031 2392	NDProxy - ok
12:34:26.0062 2392	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:34:26.0343 2392	NetBIOS - ok
12:34:26.0375 2392	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:34:26.0640 2392	NetBT - ok
12:34:26.0703 2392	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:34:26.0953 2392	NetDDE - ok
12:34:26.0953 2392	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:34:27.0187 2392	NetDDEdsdm - ok
12:34:27.0234 2392	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:34:27.0468 2392	Netlogon - ok
12:34:27.0515 2392	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
12:34:27.0765 2392	Netman - ok
12:34:27.0859 2392	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:34:27.0921 2392	NetTcpPortSharing - ok
12:34:27.0984 2392	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
12:34:28.0046 2392	Nla - ok
12:34:28.0109 2392	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:34:28.0343 2392	Npfs - ok
12:34:28.0468 2392	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:34:28.0765 2392	Ntfs - ok
12:34:28.0781 2392	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:34:29.0015 2392	NtLmSsp - ok
12:34:29.0421 2392	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
12:34:29.0796 2392	NtmsSvc - ok
12:34:29.0843 2392	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:34:30.0078 2392	Null - ok
12:34:30.0093 2392	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:34:30.0328 2392	NwlnkFlt - ok
12:34:30.0359 2392	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:34:30.0609 2392	NwlnkFwd - ok
12:34:30.0656 2392	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
12:34:30.0890 2392	Parport - ok
12:34:30.0906 2392	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:34:31.0156 2392	PartMgr - ok
12:34:31.0171 2392	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:34:31.0390 2392	ParVdm - ok
12:34:31.0421 2392	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:34:31.0671 2392	PCI - ok
12:34:31.0703 2392	PCIDump - ok
12:34:31.0703 2392	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:34:31.0953 2392	PCIIde - ok
12:34:31.0984 2392	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:34:32.0250 2392	Pcmcia - ok
12:34:32.0250 2392	PDCOMP - ok
12:34:32.0265 2392	PDFRAME - ok
12:34:32.0281 2392	PDRELI - ok
12:34:32.0296 2392	PDRFRAME - ok
12:34:32.0328 2392	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
12:34:32.0578 2392	perc2 - ok
12:34:32.0609 2392	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
12:34:32.0843 2392	perc2hib - ok
12:34:32.0921 2392	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:34:32.0968 2392	PlugPlay - ok
12:34:32.0968 2392	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:34:33.0203 2392	PolicyAgent - ok
12:34:33.0234 2392	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:34:33.0484 2392	PptpMiniport - ok
12:34:33.0484 2392	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:34:33.0718 2392	ProtectedStorage - ok
12:34:33.0734 2392	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:34:33.0984 2392	PSched - ok
12:34:33.0984 2392	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:34:34.0234 2392	Ptilink - ok
12:34:34.0359 2392	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:34:34.0390 2392	PxHelp20 - ok
12:34:34.0421 2392	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
12:34:34.0656 2392	ql1080 - ok
12:34:34.0671 2392	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
12:34:34.0906 2392	Ql10wnt - ok
12:34:34.0921 2392	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
12:34:35.0156 2392	ql12160 - ok
12:34:35.0171 2392	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
12:34:35.0437 2392	ql1240 - ok
12:34:35.0453 2392	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
12:34:35.0687 2392	ql1280 - ok
12:34:35.0703 2392	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:34:35.0953 2392	RasAcd - ok
12:34:35.0984 2392	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
12:34:36.0234 2392	RasAuto - ok
12:34:36.0265 2392	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:34:36.0500 2392	Rasl2tp - ok
12:34:36.0531 2392	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
12:34:36.0781 2392	RasMan - ok
12:34:36.0796 2392	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:34:37.0046 2392	RasPppoe - ok
12:34:37.0078 2392	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:34:37.0312 2392	Raspti - ok
12:34:37.0343 2392	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:34:37.0625 2392	Rdbss - ok
12:34:37.0640 2392	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:34:37.0906 2392	RDPCDD - ok
12:34:37.0984 2392	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:34:38.0265 2392	rdpdr - ok
12:34:38.0312 2392	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
12:34:38.0406 2392	RDPWD - ok
12:34:38.0468 2392	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
12:34:38.0734 2392	RDSessMgr - ok
12:34:38.0781 2392	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
12:34:39.0046 2392	RemoteAccess - ok
12:34:39.0078 2392	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
12:34:39.0328 2392	RpcLocator - ok
12:34:39.0421 2392	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:34:39.0484 2392	RpcSs - ok
12:34:39.0531 2392	RSUSBSTOR       (2ab66b8ccd92d4d8e33c98fea874325b) C:\WINDOWS\system32\Drivers\RtsUStor.sys
12:34:39.0625 2392	RSUSBSTOR - ok
12:34:39.0656 2392	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
12:34:39.0921 2392	RSVP - ok
12:34:40.0000 2392	RS_Service      (8e250687e5f020cd337cc9d8252c0b56) C:\Programme\Acer\Acer VCM\RS_Service.exe
12:34:40.0046 2392	RS_Service ( UnsignedFile.Multi.Generic ) - warning
12:34:40.0046 2392	RS_Service - detected UnsignedFile.Multi.Generic (1)
12:34:40.0125 2392	RTLE8023xp      (f42679371a71a94a451785e714ef2710) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:34:40.0218 2392	RTLE8023xp - ok
12:34:40.0234 2392	RtsUIR - ok
12:34:40.0281 2392	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:34:40.0500 2392	SamSs - ok
12:34:40.0546 2392	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
12:34:40.0812 2392	SCardSvr - ok
12:34:40.0859 2392	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
12:34:41.0109 2392	Schedule - ok
12:34:41.0140 2392	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:34:41.0250 2392	Secdrv - ok
12:34:41.0281 2392	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
12:34:41.0500 2392	seclogon - ok
12:34:41.0515 2392	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
12:34:41.0765 2392	SENS - ok
12:34:41.0796 2392	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
12:34:42.0015 2392	Serial - ok
12:34:42.0078 2392	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:34:42.0328 2392	Sfloppy - ok
12:34:42.0390 2392	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:34:42.0421 2392	ShellHWDetection - ok
12:34:42.0437 2392	Simbad - ok
12:34:42.0468 2392	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
12:34:42.0718 2392	sisagp - ok
12:34:42.0765 2392	SkypeUpdate     (db0405d9aad62f0762e0876ac142b7e1) C:\Programme\Skype\Updater\Updater.exe
12:34:42.0812 2392	SkypeUpdate - ok
12:34:42.0843 2392	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:34:43.0093 2392	SLIP - ok
12:34:43.0265 2392	SNP2UVC         (0302bc619d4a723317e7f8eb0c362bd3) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
12:34:43.0468 2392	SNP2UVC - ok
12:34:43.0703 2392	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
12:34:43.0843 2392	Sparrow - ok
12:34:43.0859 2392	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:34:44.0093 2392	splitter - ok
12:34:44.0140 2392	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
12:34:44.0187 2392	Spooler - ok
12:34:44.0218 2392	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:34:44.0343 2392	sr - ok
12:34:44.0406 2392	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
12:34:44.0546 2392	srservice - ok
12:34:44.0609 2392	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:34:45.0000 2392	Srv - ok
12:34:45.0031 2392	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
12:34:45.0171 2392	SSDPSRV - ok
12:34:45.0218 2392	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:34:45.0234 2392	ssmdrv - ok
12:34:45.0312 2392	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
12:34:45.0593 2392	stisvc - ok
12:34:45.0625 2392	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:34:45.0890 2392	streamip - ok
12:34:45.0921 2392	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:34:46.0140 2392	swenum - ok
12:34:46.0187 2392	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:34:46.0421 2392	swmidi - ok
12:34:46.0421 2392	SwPrv - ok
12:34:46.0453 2392	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
12:34:46.0687 2392	symc810 - ok
12:34:46.0703 2392	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
12:34:46.0937 2392	symc8xx - ok
12:34:46.0968 2392	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
12:34:47.0203 2392	sym_hi - ok
12:34:47.0218 2392	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
12:34:47.0453 2392	sym_u3 - ok
12:34:47.0515 2392	SynTP           (60cd166ae4261920b4008a1a114ae97c) C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:34:47.0562 2392	SynTP - ok
12:34:47.0593 2392	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:34:47.0828 2392	sysaudio - ok
12:34:47.0875 2392	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
12:34:48.0109 2392	SysmonLog - ok
12:34:48.0171 2392	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
12:34:48.0421 2392	TapiSrv - ok
12:34:48.0500 2392	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:34:48.0578 2392	Tcpip - ok
12:34:48.0609 2392	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:34:48.0843 2392	TDPIPE - ok
12:34:48.0859 2392	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:34:49.0093 2392	TDTCP - ok
12:34:49.0109 2392	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:34:49.0343 2392	TermDD - ok
12:34:49.0406 2392	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
12:34:49.0656 2392	TermService - ok
12:34:49.0703 2392	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:34:49.0750 2392	Themes - ok
12:34:49.0765 2392	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
12:34:50.0000 2392	TosIde - ok
12:34:50.0031 2392	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
12:34:50.0265 2392	TrkWks - ok
12:34:50.0296 2392	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:34:50.0531 2392	Udfs - ok
12:34:50.0546 2392	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
12:34:50.0656 2392	ultra - ok
12:34:50.0671 2392	UMWdf           (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
12:34:50.0718 2392	UMWdf - ok
12:34:50.0781 2392	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:34:51.0046 2392	Update - ok
12:34:51.0093 2392	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
12:34:51.0218 2392	upnphost - ok
12:34:51.0250 2392	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
12:34:51.0484 2392	UPS - ok
12:34:51.0515 2392	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:34:51.0750 2392	usbccgp - ok
12:34:51.0750 2392	USBCCID - ok
12:34:51.0796 2392	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:34:52.0031 2392	usbehci - ok
12:34:52.0078 2392	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:34:52.0312 2392	usbhub - ok
12:34:52.0359 2392	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:34:52.0593 2392	USBSTOR - ok
12:34:52.0625 2392	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:34:52.0843 2392	usbuhci - ok
12:34:52.0890 2392	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
12:34:53.0140 2392	usbvideo - ok
12:34:53.0171 2392	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:34:53.0406 2392	VgaSave - ok
12:34:53.0437 2392	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
12:34:53.0671 2392	viaagp - ok
12:34:53.0687 2392	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
12:34:53.0937 2392	ViaIde - ok
12:34:53.0953 2392	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:34:54.0187 2392	VolSnap - ok
12:34:54.0250 2392	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
12:34:54.0390 2392	VSS - ok
12:34:54.0421 2392	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
12:34:54.0671 2392	W32Time - ok
12:34:54.0703 2392	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:34:54.0953 2392	Wanarp - ok
12:34:55.0046 2392	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
12:34:55.0156 2392	Wdf01000 - ok
12:34:55.0156 2392	WDICA - ok
12:34:55.0203 2392	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:34:55.0421 2392	wdmaud - ok
12:34:55.0468 2392	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
12:34:55.0718 2392	WebClient - ok
12:34:55.0796 2392	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
12:34:56.0031 2392	winmgmt - ok
12:34:56.0109 2392	WmdmPmSN        (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\MsPMSNSv.dll
12:34:56.0156 2392	WmdmPmSN - ok
12:34:56.0187 2392	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:34:56.0421 2392	WmiAcpi - ok
12:34:56.0468 2392	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:34:56.0718 2392	WmiApSrv - ok
12:34:56.0750 2392	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:34:56.0984 2392	WSTCODEC - ok
12:34:57.0125 2392	wszikqhyokdhpv - ok
12:34:57.0187 2392	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
12:34:57.0421 2392	wuauserv - ok
12:34:57.0515 2392	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
12:34:57.0796 2392	WZCSVC - ok
12:34:57.0843 2392	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
12:34:58.0109 2392	xmlprov - ok
12:34:58.0156 2392	MBR (0x1B8)     (19ed407118edf6b7123c9c46d0406030) \Device\Harddisk0\DR0
12:34:59.0656 2392	\Device\Harddisk0\DR0 - ok
12:34:59.0671 2392	Boot (0x1200)   (e15df639e1086691e50ccbeca55ae5f6) \Device\Harddisk0\DR0\Partition0
12:34:59.0671 2392	\Device\Harddisk0\DR0\Partition0 - ok
12:34:59.0718 2392	Boot (0x1200)   (736249090ee0c50f162c739df72ad095) \Device\Harddisk0\DR0\Partition1
12:34:59.0718 2392	\Device\Harddisk0\DR0\Partition1 - ok
12:34:59.0718 2392	============================================================
12:34:59.0718 2392	Scan finished
12:34:59.0718 2392	============================================================
12:34:59.0843 2372	Detected object count: 2
12:34:59.0843 2372	Actual detected object count: 2
12:35:51.0796 2372	int15.sys ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:51.0796 2372	int15.sys ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:35:51.0796 2372	RS_Service ( UnsignedFile.Multi.Generic ) - skipped by user
12:35:51.0796 2372	RS_Service ( UnsignedFile.Multi.Generic ) - User select action: Skip

10.07.2012, 20:59	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. __________________ __________________

11.07.2012, 14:08	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen