Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.07.2012, 20:46   #1
Gaius77
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Frage

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



Hallo liebes Trojaner-Board-Team,

Avira hat bei mir angeschlagen und die oben genannten Trojaner ausgemacht, und in Quaratäne verschoben. Ist mein PC jetzt wieder sicher oder können einige Bestandteile der Viren noch unentdeckt sein? Kann ich die Schädlinge irgendwie komplett loswerden ohne den Laptop neu aufzusetzen?
Schon einmal vielen Dank für die Mühen und die Hilfe!!!

Ich habe dann zusätzlich zu Avira noch Malewarebytes laufen lassen
Ich poste die Avira Logs sowie den MBAM log.

Außerdem habe ich bereits wie in der Checkliste angegeben OTL laufen lassen (poste ich auch beide logs). Da ich ein 32-bit System besitze habe ich auch GMER laufen lassen (log poste ich auch).

Ich hoffe Ihr könnt mir helfen!!!

Avira logs:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 15. Juli 2012  21:49

Es wird nach 3873463 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CLEMENS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 14:51:13
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 14:51:13
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 14:51:13
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 14:51:13
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:46:50
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:58:54
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 18:59:07
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:17:30
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 13:17:30
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 13:17:30
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 13:17:30
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 13:17:30
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 13:17:31
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 13:17:31
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 13:17:31
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 13:17:31
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 14:28:43
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 14:45:05
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 07:14:07
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 15:30:46
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 16:23:40
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 18:17:44
VBASE020.VDF   : 7.11.36.46      2048 Bytes  13.07.2012 18:17:44
VBASE021.VDF   : 7.11.36.47      2048 Bytes  13.07.2012 18:17:44
VBASE022.VDF   : 7.11.36.48      2048 Bytes  13.07.2012 18:17:44
VBASE023.VDF   : 7.11.36.49      2048 Bytes  13.07.2012 18:17:44
VBASE024.VDF   : 7.11.36.50      2048 Bytes  13.07.2012 18:17:44
VBASE025.VDF   : 7.11.36.51      2048 Bytes  13.07.2012 18:17:44
VBASE026.VDF   : 7.11.36.52      2048 Bytes  13.07.2012 18:17:44
VBASE027.VDF   : 7.11.36.53      2048 Bytes  13.07.2012 18:17:44
VBASE028.VDF   : 7.11.36.54      2048 Bytes  13.07.2012 18:17:45
VBASE029.VDF   : 7.11.36.55      2048 Bytes  13.07.2012 18:17:45
VBASE030.VDF   : 7.11.36.56      2048 Bytes  13.07.2012 18:17:45
VBASE031.VDF   : 7.11.36.84     51200 Bytes  15.07.2012 18:17:45
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:30:49
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 14:50:03
AESCN.DLL      : 8.1.8.2       131444 Bytes  07.04.2012 18:59:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 15:41:41
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.3.0.14      807287 Bytes  13.07.2012 16:23:49
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 13:17:28
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  13.07.2012 16:23:48
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 13:17:27
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 07:14:09
AEEXP.DLL      : 8.1.0.62       86389 Bytes  11.07.2012 16:23:39
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:30:48
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:30:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 14:51:12
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 14:51:13
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 14:51:13
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 14:51:13
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 14:51:13
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 14:51:13
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 14:51:13
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 14:51:13
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 14:51:13
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 14:51:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5003080e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 15. Juli 2012  21:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brpjp04a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStsWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AspenTech.AspenCxs.RemotingSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Clemens\AppData\Local\Temp\gagx.ee'
C:\Users\Clemens\AppData\Local\Temp\gagx.ee
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d0b292.qua' verschoben!


Ende des Suchlaufs: Sonntag, 15. Juli 2012  21:50
Benötigte Zeit: 00:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    806 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    805 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012  03:02

Es wird nach 3868747 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CLEMENS-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 14:51:13
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 14:51:13
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 14:51:13
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 14:51:13
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:46:50
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:58:54
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 18:59:07
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:17:30
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 13:17:30
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 13:17:30
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 13:17:30
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 13:17:30
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 13:17:31
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 13:17:31
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 13:17:31
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 13:17:31
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 14:28:43
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 14:45:05
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 07:14:07
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 15:30:46
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 16:23:40
VBASE019.VDF   : 7.11.35.236     2048 Bytes  12.07.2012 16:23:40
VBASE020.VDF   : 7.11.35.237     2048 Bytes  12.07.2012 16:23:40
VBASE021.VDF   : 7.11.35.238     2048 Bytes  12.07.2012 16:23:40
VBASE022.VDF   : 7.11.35.239     2048 Bytes  12.07.2012 16:23:40
VBASE023.VDF   : 7.11.35.240     2048 Bytes  12.07.2012 16:23:40
VBASE024.VDF   : 7.11.35.241     2048 Bytes  12.07.2012 16:23:40
VBASE025.VDF   : 7.11.35.242     2048 Bytes  12.07.2012 16:23:40
VBASE026.VDF   : 7.11.35.243     2048 Bytes  12.07.2012 16:23:40
VBASE027.VDF   : 7.11.35.244     2048 Bytes  12.07.2012 16:23:40
VBASE028.VDF   : 7.11.35.245     2048 Bytes  12.07.2012 16:23:40
VBASE029.VDF   : 7.11.35.246     2048 Bytes  12.07.2012 16:23:40
VBASE030.VDF   : 7.11.35.247     2048 Bytes  12.07.2012 16:23:40
VBASE031.VDF   : 7.11.36.32     97792 Bytes  13.07.2012 16:23:46
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 15:30:49
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 14:50:03
AESCN.DLL      : 8.1.8.2       131444 Bytes  07.04.2012 18:59:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 15:41:41
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.3.0.14      807287 Bytes  13.07.2012 16:23:49
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 13:17:28
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  13.07.2012 16:23:48
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 13:17:27
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 07:14:09
AEEXP.DLL      : 8.1.0.62       86389 Bytes  11.07.2012 16:23:39
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 15:30:48
AECORE.DLL     : 8.1.27.2      201078 Bytes  10.07.2012 15:30:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 14:51:12
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 14:51:13
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 14:51:13
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 14:51:13
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 14:51:13
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 14:51:13
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 14:51:13
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 14:51:13
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 14:51:13
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 14:51:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5000bb30\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 14. Juli 2012  03:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brpjp04a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStsWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AspenTech.AspenCxs.RemotingSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Clemens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F6LEF5NB\smld[1].exe'
C:\Users\Clemens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F6LEF5NB\smld[1].exe
  [FUND]      Ist das Trojanische Pferd TR/Jorik.Mokes.aqd
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55496a0f.qua' verschoben!


Ende des Suchlaufs: Samstag, 14. Juli 2012  03:02
Benötigte Zeit: 00:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    800 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    799 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
MBAM log:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.15.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Clemens :: CLEMENS-PC [Administrator]

15.07.2012 23:05:13
mbam-log-2012-07-15 (23-05-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224736
Laufzeit: 10 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Clemens\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
OTL-log:
Code:
ATTFilter
OTL logfile created on: 16.07.2012 15:44:14 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Clemens\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.99 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 67.14% Memory free
5.99 Gb Paging File | 4.80 Gb Available in Paging File | 80.13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144.09 Gb Total Space | 21.61 Gb Free Space | 15.00% Space Free | Partition Type: NTFS
Drive D: | 144.00 Gb Total Space | 143.77 Gb Free Space | 99.84% Space Free | Partition Type: NTFS
Drive E: | 7.66 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
 
Computer Name: CLEMENS-PC | User Name: Clemens | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.16 15:42:32 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Clemens\Desktop\OTL.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Clemens\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.05.15 12:26:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.05.15 11:28:16 | 001,820,480 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2012.05.15 11:27:34 | 000,857,920 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2012.05.08 16:51:13 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 16:51:13 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 16:51:13 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 16:51:13 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.02.03 16:23:42 | 000,090,112 | ---- | M] (Aspen Technology Inc.) -- C:\Programme\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe
PRC - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
PRC - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
PRC - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2010.12.08 23:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2009.11.04 14:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.09.18 09:14:10 | 000,880,640 | ---- | M] (brother) -- C:\Programme\Brownie\BrStsWnd.exe
PRC - [2008.01.11 12:54:44 | 000,090,112 | ---- | M] (brother) -- C:\Programme\Brownie\brpjp04a.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2006.08.12 13:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.06.15 00:17:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.15 12:26:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.05.08 16:51:13 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 16:51:13 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.02.03 16:23:42 | 000,090,112 | ---- | M] (Aspen Technology Inc.) [Auto | Running] -- C:\Programme\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe -- (Aspen Remote Simulation Service V7.3)
SRV - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)
SRV - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS)
SRV - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2010.12.10 18:29:30 | 000,044,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 22:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.05.15 12:26:00 | 011,354,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012.05.08 16:51:13 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 16:51:13 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.18 19:08:04 | 000,148,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.01.31 19:15:49 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2011.01.31 19:15:48 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.03.23 13:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2010.01.13 17:36:40 | 006,755,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5s32.sys -- (NETw5s32) Intel(R)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {F1C95F4C-663A-4AFB-9456-AEE49281FE62}
IE - HKCU\..\SearchScopes\{59823584-6DA6-4A3C-A6B2-8EB922D87319}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\..\SearchScopes\{C751B60E-97A3-419A-829D-54888E2A1FBA}: "URL" = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{F1C95F4C-663A-4AFB-9456-AEE49281FE62}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.6
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=107738&babsrc=KW_ss&mntrId=f6298d32000000000000001fe2ececb4&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.uni-bayreuth.de/proxy.pac"
FF - prefs.js..network.proxy.type: 2
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.01.10 23:19:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.01.10 23:19:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.14 03:41:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.14 03:41:17 | 000,000,000 | ---D | M]
 
[2011.01.10 22:32:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Clemens\AppData\Roaming\mozilla\Extensions
[2012.07.16 15:09:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Clemens\AppData\Roaming\mozilla\Firefox\Profiles\jwfaow5o.default\extensions
[2012.07.16 15:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Clemens\AppData\Roaming\mozilla\Firefox\Profiles\jwfaow5o.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.02 15:07:39 | 000,000,000 | ---D | M] (QuickProxy) -- C:\Users\Clemens\AppData\Roaming\mozilla\Firefox\Profiles\jwfaow5o.default\extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66}
[2012.07.11 12:28:22 | 000,006,521 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\heinzelnisse.xml
[2011.05.11 19:32:57 | 000,011,407 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\search-ebay.xml
[2011.01.10 23:03:42 | 000,003,470 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\wettercom.xml
[2011.01.10 22:42:16 | 000,004,140 | ---- | M] () -- C:\Users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\searchplugins\youtube.xml
[2012.07.14 03:41:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.03 16:37:13 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.07.14 03:35:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.03.11 17:06:03 | 000,029,003 | ---- | M] () (No name found) -- C:\USERS\CLEMENS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JWFAOW5O.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI
[2012.06.29 15:09:13 | 000,575,217 | ---- | M] () (No name found) -- C:\USERS\CLEMENS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JWFAOW5O.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI
[2012.06.15 00:19:07 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - Startup: C:\Users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Clemens\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DF64820D-8B14-4FD4-9822-A4C5A9302560}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012.02.03 00:07:14 | 000,000,058 | -H-- | M] () - E:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{f86a338f-1cec-11e0-b126-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{f86a338f-1cec-11e0-b126-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Diablo III Setup.exe -- [2012.02.03 00:07:14 | 001,856,592 | ---- | M] (Blizzard Entertainment)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.16 15:42:31 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Clemens\Desktop\OTL.exe
[2012.07.16 14:34:33 | 000,000,000 | ---D | C] -- C:\Users\Clemens\Desktop\Kram
[2012.07.15 23:00:09 | 000,000,000 | ---D | C] -- C:\Users\Clemens\AppData\Roaming\Malwarebytes
[2012.07.15 23:00:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.15 23:00:03 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.15 23:00:03 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.15 23:00:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.14 03:41:18 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.07.14 03:01:04 | 000,000,000 | ---D | C] -- C:\Users\Clemens\AppData\Roaming\Babylon
[2012.07.14 03:01:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012.07.02 17:28:40 | 000,000,000 | ---D | C] -- C:\Users\Clemens\Documents\Diablo III
[2012.07.02 17:22:25 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2012.07.02 17:22:15 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2012.07.02 17:17:12 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
[2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\Program Files\Diablo III
[2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.07.02 16:23:30 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment
[2012.07.02 16:12:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
[2012.07.02 13:27:13 | 000,000,000 | ---D | C] -- C:\Windows\Sun
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.16 15:42:32 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Clemens\Desktop\OTL.exe
[2012.07.16 13:26:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.16 00:28:11 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.16 00:28:11 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.16 00:20:25 | 000,000,363 | ---- | M] () -- C:\Windows\Brownie.ini
[2012.07.16 00:19:56 | 2411,679,744 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.15 23:04:40 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.15 22:55:30 | 000,711,946 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.15 22:55:30 | 000,663,526 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.15 22:55:30 | 000,154,462 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.15 22:55:30 | 000,124,840 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.14 03:41:20 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.14 03:01:15 | 000,000,237 | ---- | M] () -- C:\user.js
[2012.07.12 11:59:55 | 000,361,280 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.08 14:54:52 | 000,000,017 | -H-- | M] () -- C:\Windows\System32\servdat.slm
[2012.07.08 14:49:10 | 000,000,219 | ---- | M] () -- C:\Windows\System32\lsprst7.tgz
[2012.07.08 14:49:10 | 000,000,205 | ---- | M] () -- C:\Windows\System32\lsprst7.dll
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.02 17:19:54 | 000,004,088 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2012.07.02 17:03:48 | 000,001,169 | ---- | M] () -- C:\Users\Public\Desktop\Diablo III.lnk
[2012.06.28 13:16:35 | 000,002,113 | ---- | M] () -- C:\Users\Clemens\.recently-used.xbel
[2012.06.23 12:51:12 | 000,000,432 | ---- | M] () -- C:\Windows\BRWMARK.INI
 
========== Files Created - No Company Name ==========
 
[2012.07.15 23:00:04 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.14 03:41:20 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.07.14 03:35:25 | 000,001,092 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.14 03:01:13 | 000,000,237 | ---- | C] () -- C:\user.js
[2012.07.02 17:17:39 | 000,011,190 | ---- | C] () -- C:\Windows\System32\nvinfo.pb
[2012.07.02 16:23:30 | 000,001,169 | ---- | C] () -- C:\Users\Public\Desktop\Diablo III.lnk
[2012.06.28 13:16:35 | 000,002,113 | ---- | C] () -- C:\Users\Clemens\.recently-used.xbel
[2012.06.03 16:36:25 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2012.05.03 16:03:21 | 000,004,088 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012.04.18 09:22:35 | 000,001,025 | ---- | C] () -- C:\Windows\System32\sysprs7.dll
[2012.04.18 09:22:35 | 000,000,205 | ---- | C] () -- C:\Windows\System32\lsprst7.dll
[2011.10.06 17:45:44 | 000,009,853 | ---- | C] () -- C:\Windows\HL-2150N.INI
[2011.10.06 17:37:04 | 000,000,146 | ---- | C] () -- C:\Windows\BRVIDEO.INI
[2011.07.27 15:56:52 | 000,040,960 | R--- | C] () -- C:\Windows\System32\psfind.dll
[2011.07.07 21:45:31 | 000,081,771 | ---- | C] () -- C:\Windows\War3Unin.dat
[2011.05.31 13:33:35 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.04.24 21:30:10 | 000,398,940 | ---- | C] () -- C:\Users\Clemens\Ariacron Pfeilbringer.rtf
[2011.04.24 21:29:59 | 000,015,847 | ---- | C] () -- C:\Users\Clemens\Ariacron Pfeilbringer.dcg
[2011.03.02 20:00:01 | 000,139,048 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.03.02 20:00:01 | 000,138,056 | ---- | C] () -- C:\Users\Clemens\AppData\Roaming\PnkBstrK.sys
[2011.03.02 19:59:32 | 000,282,296 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.03.02 19:59:31 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
[2011.03.02 19:59:31 | 000,076,888 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2011.01.31 19:15:49 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2011.01.31 19:15:48 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2011.01.21 15:27:41 | 000,000,114 | ---- | C] () -- C:\Windows\System32\brlmw03a.ini
[2011.01.21 15:27:41 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini
[2011.01.21 15:26:16 | 000,000,363 | ---- | C] () -- C:\Windows\Brownie.ini
[2011.01.10 23:26:23 | 000,000,432 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2011.01.10 23:26:23 | 000,000,034 | ---- | C] () -- C:\Windows\System32\BD2150N.DAT
 
========== LOP Check ==========
 
[2012.02.27 21:05:42 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\.minecraft
[2012.05.23 13:36:43 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\AspenTech
[2012.07.14 03:01:04 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\Babylon
[2012.07.16 11:58:50 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\Dropbox
[2011.11.15 16:19:33 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\DVDVideoSoft
[2012.07.16 15:04:58 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.06.21 16:07:30 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\gtk-2.0
[2011.12.11 16:04:34 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\ICQ
[2011.01.10 23:19:29 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\Local
[2011.06.26 14:47:44 | 000,000,000 | ---D | M] -- C:\Users\Clemens\AppData\Roaming\www.rene-zeidler.de
[2012.06.23 02:39:34 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
EXTRAS-log:
Code:
ATTFilter
OTL Extras logfile created on: 16.07.2012 15:44:14 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\Clemens\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.99 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 67.14% Memory free
5.99 Gb Paging File | 4.80 Gb Available in Paging File | 80.13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144.09 Gb Total Space | 21.61 Gb Free Space | 15.00% Space Free | Partition Type: NTFS
Drive D: | 144.00 Gb Total Space | 143.77 Gb Free Space | 99.84% Space Free | Partition Type: NTFS
Drive E: | 7.66 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
 
Computer Name: CLEMENS-PC | User Name: Clemens | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00626B21-25AB-4BFD-8FA3-82D4C9191CBF}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{08A8ABB4-C507-45AA-A3CE-32620D38F4AB}" = lport=139 | protocol=6 | dir=in | app=system | 
"{1D179138-32AC-436C-B306-57771236C2DB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{1DD7ED2B-3CF2-436B-86EF-C356B443C922}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{25C7A07D-2747-424E-A9EF-DD0BBDD56D26}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{2DFC2268-9B77-4AEE-B87B-6B633A296613}" = lport=138 | protocol=17 | dir=in | app=system | 
"{39B18E69-E541-4AEE-84B6-9B20321BEF05}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{3D0E4ABA-BCEF-41D8-AA49-42C2B0C98B10}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{49453FF9-0AAD-43EF-A166-888CFE2B8439}" = lport=137 | protocol=17 | dir=in | app=system | 
"{508C8F8E-A5D5-40CA-A718-50E132C1A02F}" = rport=445 | protocol=6 | dir=out | app=system | 
"{54EECE1A-8D32-49F9-8175-9AE54016CA1E}" = rport=138 | protocol=17 | dir=out | app=system | 
"{55401E12-3879-4310-A84D-BC7EA0176551}" = rport=139 | protocol=6 | dir=out | app=system | 
"{9BFDFB64-EB1E-4BEF-8FD7-93A51DF2845F}" = lport=445 | protocol=6 | dir=in | app=system | 
"{9CED27D0-DD2E-4A15-821D-0ABA3440B482}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{ABD0CD00-C1E2-41AF-8AED-5977B433BB67}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{AD71D8E0-6C9F-4103-B44E-766F6D68A999}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{AF50FBE6-08F2-4965-9C1A-62931E4A2D4C}" = rport=137 | protocol=17 | dir=out | app=system | 
"{D0DF2118-A7F7-4E1D-B500-9C951B02ECD7}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{D0F0C7F7-DC3B-4871-BE1A-69B7AF52AA8F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D292C16F-8542-4B33-812C-39801B39D363}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{DED575F3-4D23-4630-B9D0-E5A062E3A569}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{E4AC8B6C-3EEA-44E0-AD6E-C3F13B5CCE52}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{F1DFE9C2-D5D8-4929-B95F-2F082A722014}" = lport=10243 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0035C49D-D176-4B21-8DA7-E888067F72A9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{0545EA8E-0FFD-4DBC-8AE2-61CAF4FA15B3}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{0AF7B8E9-5160-4361-9E83-CFBA36EF8D35}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{1782B229-B0B3-4A04-894B-1084A271EAAC}" = protocol=6 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe | 
"{20582C52-D48A-4EF1-BE6B-21814809E26A}" = protocol=17 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe | 
"{2D134D74-04BF-4393-B5BD-935110D5F353}" = protocol=6 | dir=out | app=system | 
"{361A110A-43B4-4715-898D-8FA593BFAEB2}" = protocol=6 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{39D124BA-CAEC-4B9C-BE55-5E8261DE624F}" = protocol=17 | dir=in | app=c:\program files\aspentech\amsystem v7.3\bin\aspenmodeler.exe | 
"{40899A80-7687-402C-9872-3FE8C9D755D1}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{4803EC15-3A08-42C9-B3D5-CF36B093E62F}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{4BD7C5A4-FC73-4544-8F1E-EF68EFA95AF2}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{51446933-DA5C-4F96-93CA-93E1D2E605D3}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{52926D74-376F-46F5-A99F-395F8ABD9CB3}" = protocol=17 | dir=in | app=c:\program files\diablo iii\diablo iii.exe | 
"{5DD18D65-0E28-4B80-8F6F-D55A7AAACAEB}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe | 
"{61729CFC-F810-4BCA-B4BB-7B23AFFE60E7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{61EFD49F-9910-4B3B-8F7F-0BA29408DE82}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{67010990-80D8-4C5D-95E7-39F55AFD3D06}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{6867A0D6-7B5D-4448-BBD5-F685D2C25ECA}" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe | 
"{6D50C07C-00FB-4CA2-9E5B-AD37FA7A4181}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{78FB714B-04AE-4F47-AC10-A558DF80932F}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{7A87D192-8E8F-43BF-B66C-B6353C1D7A3D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{7FC99332-6064-427A-A2DE-61FC715AC8A7}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{869862E0-0B1F-4FB7-BFF6-CA593489DD86}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{9774B8F1-10FA-461A-A12B-1CDA01E898D6}" = protocol=17 | dir=in | app=c:\program files\icq7.2\aolload.exe | 
"{9FD9E7B6-2703-4FA9-9FED-DCB35A9B62FE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{A9975F70-6427-4398-BCAE-A167F1296955}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe | 
"{AA0F56FC-8F3A-4CCE-A1E0-3E9A01384812}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe | 
"{B7A62AC0-EFF2-4029-9AB2-52E067B9B9D7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{BE2BCCBD-0A0D-40AB-AD4C-C6B806F786C4}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe | 
"{C7E2CA0E-B1C1-481A-A59B-F7573ED664DC}" = protocol=6 | dir=in | app=c:\program files\diablo iii\diablo iii.exe | 
"{CEB41137-A2BF-4B54-970E-BACEFCF510EA}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{DAE6BD23-64AC-4D57-A4D0-EBEA0FE1EF6F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{DB3530D3-40EE-421E-AB79-6F409E7A64F5}" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{DDB4C21F-0EA4-4192-B027-133118250A5B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E2174403-0E78-4239-9819-2E714D6406EC}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{E2A452D6-747C-44DD-AA3B-B65EAAD2F312}" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe | 
"{E5F1BB49-9771-42BD-AE41-C73CE2DE413F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{E7F5CEB5-64CA-4D99-A34B-2551E87F94B0}" = protocol=17 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | 
"{EB5D5E00-B18E-4061-9A17-0489557B315B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{ED4D4C13-D37F-438D-9264-ABB6BB5D5F23}" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"{F5C0007D-5124-4ADD-A032-3B6E90676244}" = protocol=6 | dir=in | app=c:\program files\skype\plugin manager\skypepm.exe | 
"{F657675F-FDAD-461D-A969-2D2D35C7E8C0}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{F7246159-5AC8-41CC-A3D7-25C4579F5D3B}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{F825629F-1879-4C68-8484-C085F6E46B74}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{FCF4D4EA-2557-4554-9DE1-14DA29802E38}" = protocol=6 | dir=in | app=c:\program files\aspentech\amsystem v7.3\bin\aspenmodeler.exe | 
"TCP Query User{57CD73E4-CE64-4BCF-92FF-25D3BA08C47F}C:\program files\icq7.2\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"TCP Query User{725657C5-4E67-4070-9E99-6FF3A541FBF1}C:\program files\thq\titan quest immortal throne\tqit.exe" = protocol=6 | dir=in | app=c:\program files\thq\titan quest immortal throne\tqit.exe | 
"TCP Query User{742955DD-2730-44D3-AEB9-8D30F1A189C4}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe | 
"TCP Query User{9912C81C-18CD-4C0E-AE48-5CAECBD58A79}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe | 
"TCP Query User{BEC0F74E-B51D-4056-98C3-DFDCC69B8359}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | 
"TCP Query User{C2CC15C7-250E-42BC-A49D-7DF52D720BD1}C:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{F424D5EE-70C8-4CE6-B474-49BC90D44E53}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | 
"UDP Query User{1A542C81-4A82-46CC-B4A8-80D699C65879}C:\program files\icq7.2\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.2\icq.exe | 
"UDP Query User{582C7E12-5207-4456-84DC-8D11FBA69C96}C:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\clemens\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{77227754-F3C6-4909-801B-F8B25DE94D05}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe | 
"UDP Query User{85B9B34E-463E-47DA-80D6-45B5FE5A0AE3}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | 
"UDP Query User{C3B70512-1518-4326-97D5-801F789523B7}C:\program files\thq\titan quest immortal throne\tqit.exe" = protocol=17 | dir=in | app=c:\program files\thq\titan quest immortal throne\tqit.exe | 
"UDP Query User{FA59122D-CCA0-4616-AE80-02F1A1A14858}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe | 
"UDP Query User{FC55291A-AD35-4610-92C2-AE4646A957D1}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2010 Primary Interop Assemblies
"{96327C3C-96BE-4C7A-A6F7-A71635E5949A}" = Microsoft SQL Server 2005 Backward compatibility
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.16.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{D67A4FA2-6A6D-4800-BC83-0397793F1694}" = Brother HL-2150N
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client
"{F733CAF8-038A-4A61-B22C-027B49A6B519}" = Z88 Aurora V1b (x86)
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA3B0638-95E8-4B5E-B618-329DC021BA14}" = Process Modeling (Aspen Plus)
"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Baron Samedi's Submods Compilation V5.0" = Baron Samedi's Submods Compilation V5.0
"Diablo III" = Diablo III
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"PunkBusterSvc" = PunkBuster Services
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TQVault_is1" = TQVault 2.11
"Uninstall_is1" = Uninstall 1.0.0.1
"Warcraft III" = Warcraft III
"Winamp" = Winamp
"WinGimp-2.0_is1" = GIMP 2.6.6
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"pdfsam" = pdfsam
"Third Age - Total War 3.0 (Part 1of2)" = Third Age - Total War 3.0 (Part 1of2)
"Warcraft III" = Warcraft III: All Products
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.02.2012 16:45:32 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 25.02.2012 17:12:14 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 25.02.2012 18:44:49 | Computer Name = Clemens-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Clemens\AppData\Local\Temp\temp1_touchpad_15.0.10.0.zip\WinWDF\x64\dpinst.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 26.02.2012 09:03:12 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 26.02.2012 15:32:43 | Computer Name = Clemens-PC | Source = Desktop Window Manager | ID = 9020
Description = Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e)
 festgestellt.
 
Error - 26.02.2012 15:32:43 | Computer Name = Clemens-PC | Source = Desktop Window Manager | ID = 9020
Description = Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e)
 festgestellt.
 
Error - 27.02.2012 05:47:10 | Computer Name = Clemens-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Clemens\AppData\Local\Temp\temp1_touchpad_15.0.10.0.zip\WinWDF\x64\dpinst.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 28.02.2012 15:56:46 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 29.02.2012 11:28:08 | Computer Name = Clemens-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 29.02.2012 14:44:05 | Computer Name = Clemens-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Clemens\AppData\Local\Temp\temp1_touchpad_15.0.10.0.zip\WinWDF\x64\dpinst.exe".
Die
 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ System Events ]
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.07.2012 16:59:07 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.07.2012 16:59:18 | Computer Name = Clemens-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 15.07.2012 17:00:43 | Computer Name = Clemens-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 15.07.2012 17:03:54 | Computer Name = Clemens-PC | Source = WMPNetworkSvc | ID = 866300
Description = 
 
Error - 16.07.2012 08:24:14 | Computer Name = Clemens-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \...\DR1 gefunden.
 
 
< End of report >
         
Gmer-log:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-16 21:23:37
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HM320JI rev.2SS00_01
Running: guomp5yt.exe; Driver: C:\Users\Clemens\AppData\Local\Temp\uxtiafoc.sys


---- System - GMER 1.0.15 ----

SSDT            8EE13B1E                                                                                         ZwCreateSection
SSDT            8EE13B28                                                                                         ZwRequestWaitReplyPort
SSDT            8EE13B23                                                                                         ZwSetContextThread
SSDT            8EE13B2D                                                                                         ZwSetSecurityObject
SSDT            8EE13B32                                                                                         ZwSystemDebugControl
SSDT            8EE13ABF                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwRollbackEnlistment + 1409                                                         82C84989 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                           82CA44E2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntoskrnl.exe!KeRemoveQueueEx + 14BF                                                              82CAB87C 4 Bytes  [1E, 3B, E1, 8E]
.text           ntoskrnl.exe!KeRemoveQueueEx + 181B                                                              82CABBD8 4 Bytes  [28, 3B, E1, 8E] {SUB [EBX], BH; LOOPZ 0xffffffffffffff92}
.text           ntoskrnl.exe!KeRemoveQueueEx + 185F                                                              82CABC1C 4 Bytes  [23, 3B, E1, 8E] {AND EDI, [EBX]; LOOPZ 0xffffffffffffff92}
.text           ntoskrnl.exe!KeRemoveQueueEx + 18DB                                                              82CABC98 4 Bytes  [2D, 3B, E1, 8E]
.text           ntoskrnl.exe!KeRemoveQueueEx + 192F                                                              82CABCEC 4 Bytes  [32, 3B, E1, 8E] {XOR BH, [EBX]; LOOPZ 0xffffffffffffff92}
.text           ...                                                                                              
?               System32\drivers\lbfruco.sys                                                                     Das System kann den angegebenen Pfad nicht finden. !
.text           C:\Windows\system32\DRIVERS\atksgt.sys                                                           section is writeable [0x8271D300, 0x3B6D8, 0xE8000020]
.text           C:\Windows\system32\DRIVERS\lirsgt.sys                                                           section is writeable [0x827F0300, 0x1BEE, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000055                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000080                                                                  bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device          \Driver\BTHUSB \Device\00000082                                                                  bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

AttachedDevice  \FileSystem\fastfat \Fat                                                                         fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001fe2ececb4                      
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001fe2ececb4 (not active ControlSet)  

---- Files - GMER 1.0.15 ----

File            C:\ProgramData\Microsoft\RAC\Temp\sql5B89.tmp                                                    20480 bytes
File            C:\ProgramData\Microsoft\RAC\Temp\sql5BC8.tmp                                                    20480 bytes

---- EOF - GMER 1.0.15 ----
         

Alt 17.07.2012, 18:28   #2
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



hi
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________

Alt 17.07.2012, 20:16   #3
Gaius77
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



Hallo und danke für die schnelle Hilfe!
Combofix ist ohne Probleme und Fehlermeldung durchgelaufen.
Hier das log-file:
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-07-16.01 - Clemens 17.07.2012  20:56:27.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3067.2221 [GMT 2:00]
ausgeführt von:: c:\users\Clemens\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Clemens\AppData\Roaming\Local
c:\users\Clemens\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Clemens\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Clemens\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video.avi.ddp
c:\users\Clemens\AppData\Roaming\Local\Temp\DDM\Settings\video.avi.ddr
c:\windows\system32\ccrpTmr6.dll
c:\windows\system32\lsprst7.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-17 bis 2012-07-17  ))))))))))))))))))))))))))))))
.
.
2012-07-17 19:04 . 2012-07-17 19:04	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-07-15 21:00 . 2012-07-15 21:00	--------	d-----w-	c:\users\Clemens\AppData\Roaming\Malwarebytes
2012-07-15 21:00 . 2012-07-15 21:04	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-07-15 21:00 . 2012-07-15 21:00	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-15 21:00 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-14 01:35 . 2012-06-14 22:47	869032	----a-w-	c:\program files\Mozilla Firefox\uninstall\helper.exe
2012-07-14 01:01 . 2012-07-14 01:01	237	----a-w-	C:\user.js
2012-07-14 01:01 . 2012-07-14 01:01	--------	d-----w-	c:\users\Clemens\AppData\Roaming\Babylon
2012-07-14 01:01 . 2012-07-14 01:01	--------	d-----w-	c:\programdata\Babylon
2012-07-12 09:00 . 2012-06-12 02:40	2345984	----a-w-	c:\windows\system32\win32k.sys
2012-07-02 15:23 . 2012-07-15 18:15	--------	d-----w-	c:\users\UpdatusUser
2012-07-02 15:22 . 2012-05-15 09:28	2561344	----a-w-	c:\windows\system32\nvsvcr.dll
2012-07-02 15:22 . 2012-05-15 09:28	645440	----a-w-	c:\windows\system32\nvvsvc.exe
2012-07-02 15:22 . 2012-05-15 09:28	62272	----a-w-	c:\windows\system32\nvshext.dll
2012-07-02 15:22 . 2012-05-15 09:28	108352	----a-w-	c:\windows\system32\nvmctray.dll
2012-07-02 15:22 . 2012-05-15 09:28	3931456	----a-w-	c:\windows\system32\nvcpl.dll
2012-07-02 15:22 . 2012-05-15 09:27	2759488	----a-w-	c:\windows\system32\nvsvc.dll
2012-07-02 15:22 . 2012-05-15 10:26	61248	----a-w-	c:\windows\system32\OpenCL.dll
2012-07-02 15:22 . 2012-07-02 15:22	--------	d-----w-	c:\programdata\NVIDIA Corporation
2012-07-02 14:23 . 2012-07-12 13:19	--------	d-----w-	c:\program files\Diablo III
2012-07-02 14:23 . 2012-07-02 15:03	--------	d-----w-	c:\programdata\Blizzard Entertainment
2012-07-02 14:23 . 2012-07-02 15:03	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment
2012-07-02 14:12 . 2012-07-02 14:12	--------	d-----w-	c:\programdata\Battle.net
2012-07-02 11:27 . 2012-07-02 11:27	--------	d-----w-	c:\windows\Sun
2012-06-21 08:02 . 2012-06-02 22:19	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 08:02 . 2012-06-02 22:19	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 08:02 . 2012-06-02 22:19	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 08:02 . 2012-06-02 22:12	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 08:01 . 2012-06-02 22:19	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-21 08:01 . 2012-06-02 22:19	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 08:01 . 2012-06-02 22:12	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 08:01 . 2012-06-02 13:19	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 08:01 . 2012-06-02 13:12	33792	----a-w-	c:\windows\system32\wuapp.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-11 18:11 . 2011-03-02 18:00	139048	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2012-06-11 18:11 . 2011-03-03 14:14	282296	----a-w-	c:\windows\system32\PnkBstrB.xtr
2012-06-11 18:11 . 2011-03-02 17:59	282296	----a-w-	c:\windows\system32\PnkBstrB.exe
2012-06-11 18:10 . 2011-03-02 17:59	215128	----a-w-	c:\windows\system32\PnkBstrB.ex0
2012-05-28 19:46 . 2012-05-28 19:46	163048	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
2012-05-19 15:26 . 2011-03-02 17:59	76888	----a-w-	c:\windows\system32\PnkBstrA.exe
2012-05-15 03:03 . 2012-06-13 07:52	981504	----a-w-	c:\windows\system32\wininet.dll
2012-05-08 14:51 . 2012-04-07 18:57	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-08 14:51 . 2012-04-07 18:57	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-01 04:44 . 2012-06-13 07:52	164352	----a-w-	c:\windows\system32\profsvc.dll
2012-04-28 03:17 . 2012-06-13 07:52	183808	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-26 04:45 . 2012-06-13 07:52	58880	----a-w-	c:\windows\system32\rdpwsx.dll
2012-04-26 04:45 . 2012-06-13 07:52	129536	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-04-26 04:41 . 2012-06-13 07:52	8192	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-04-24 04:36 . 2012-06-13 07:52	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 07:52	1158656	----a-w-	c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 07:52	103936	----a-w-	c:\windows\system32\cryptnet.dll
2012-04-20 03:16 . 2012-06-13 07:52	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2012-06-14 22:19 . 2012-07-14 01:41	85472	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2008-09-18 880640]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
c:\users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Clemens\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-5-2 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Clemens^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Clemens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18	133432	----a-w-	c:\program files\ICQ7.2\ICQ.exe
.
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 Aspen Remote Simulation Service V7.3;Aspen Remote Simulation Service V7.3;c:\program files\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [x]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Clemens\AppData\Roaming\Mozilla\Firefox\Profiles\jwfaow5o.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=107738&babsrc=KW_ss&mntrId=f6298d32000000000000001fe2ececb4&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=107738
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - f6298d32000000000000001fe2ececb4
FF - user.js: extensions.BabylonToolbar_i.hardId - f6298d32000000000000001fe2ececb4
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15535
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.173:01
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Baron Samedi's Submods Compilation V5.0 - c:\program files\SEGA\Medieval II Total War\mods\Third_Age_3\Uninstal.exe
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
AddRemove-Third Age - Total War 3.0 (Part 1of2) - c:\program files\SEGA\Medieval II Total War\Uninstal.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4201162323-1947417150-3760760200-1000\Software\SecuROM\License information*]
"datasecu"=hex:4d,5b,7b,80,94,68,fc,34,27,45,ef,46,05,b0,d2,b6,f4,e7,df,fb,69,
   e7,ac,ea,3f,d0,1c,e9,4d,71,59,64,96,fd,3b,66,5e,3f,22,a2,f3,6a,77,2d,c5,d7,\
"rkeysecu"=hex:2c,f4,f9,44,04,cd,80,b1,f5,8f,bc,b8,ee,ba,39,84
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3568)
c:\users\Clemens\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\Brownie\brpjp04a.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-17  21:13:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-17 19:13
.
Vor Suchlauf: 12 Verzeichnis(se), 22.939.783.168 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 25.436.561.408 Bytes frei
.
- - End Of File - - 532D6F6BF1DC0C29593B0A90DD1E1B99
         
--- --- ---
__________________

Alt 19.07.2012, 21:57   #4
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.07.2012, 22:34   #5
Gaius77
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



Hallo Markus, danke für die Unterstützung!!
hab ich gemacht:
hier das Logfile
TDSSKiller:
Code:
ATTFilter
23:28:23.0916 4344	TDSS rootkit removing tool 2.7.46.0 Jul 16 2012 22:10:11
23:28:24.0072 4344	============================================================
23:28:24.0072 4344	Current date / time: 2012/07/19 23:28:24.0072
23:28:24.0072 4344	SystemInfo:
23:28:24.0072 4344	
23:28:24.0072 4344	OS Version: 6.1.7601 ServicePack: 1.0
23:28:24.0072 4344	Product type: Workstation
23:28:24.0072 4344	ComputerName: CLEMENS-PC
23:28:24.0072 4344	UserName: Clemens
23:28:24.0072 4344	Windows directory: C:\Windows
23:28:24.0072 4344	System windows directory: C:\Windows
23:28:24.0072 4344	Processor architecture: Intel x86
23:28:24.0072 4344	Number of processors: 2
23:28:24.0072 4344	Page size: 0x1000
23:28:24.0072 4344	Boot type: Normal boot
23:28:24.0072 4344	============================================================
23:28:25.0523 4344	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:28:25.0523 4344	============================================================
23:28:25.0523 4344	\Device\Harddisk0\DR0:
23:28:25.0523 4344	MBR partitions:
23:28:25.0523 4344	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x1202E000
23:28:25.0523 4344	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1342E800, BlocksNum 0x11FFF800
23:28:25.0523 4344	============================================================
23:28:25.0554 4344	C: <-> \Device\Harddisk0\DR0\Partition0
23:28:25.0617 4344	D: <-> \Device\Harddisk0\DR0\Partition1
23:28:25.0617 4344	============================================================
23:28:25.0617 4344	Initialize success
23:28:25.0617 4344	============================================================
23:29:22.0962 4472	============================================================
23:29:22.0962 4472	Scan started
23:29:22.0962 4472	Mode: Manual; SigCheck; TDLFS; 
23:29:22.0962 4472	============================================================
23:29:23.0586 4472	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
23:29:23.0727 4472	1394ohci - ok
23:29:23.0774 4472	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
23:29:23.0789 4472	ACPI - ok
23:29:23.0820 4472	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
23:29:23.0914 4472	AcpiPmi - ok
23:29:24.0070 4472	AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:29:24.0117 4472	AdobeARMservice - ok
23:29:24.0210 4472	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
23:29:24.0257 4472	adp94xx - ok
23:29:24.0304 4472	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
23:29:24.0351 4472	adpahci - ok
23:29:24.0366 4472	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
23:29:24.0398 4472	adpu320 - ok
23:29:24.0444 4472	AeLookupSvc     (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
23:29:24.0522 4472	AeLookupSvc - ok
23:29:24.0585 4472	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
23:29:24.0678 4472	AFD - ok
23:29:24.0710 4472	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
23:29:24.0741 4472	agp440 - ok
23:29:24.0788 4472	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
23:29:24.0834 4472	aic78xx - ok
23:29:24.0912 4472	ALG             (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
23:29:24.0990 4472	ALG - ok
23:29:25.0037 4472	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
23:29:25.0053 4472	aliide - ok
23:29:25.0068 4472	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
23:29:25.0100 4472	amdagp - ok
23:29:25.0115 4472	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
23:29:25.0131 4472	amdide - ok
23:29:25.0178 4472	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
23:29:25.0271 4472	AmdK8 - ok
23:29:25.0302 4472	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
23:29:25.0334 4472	AmdPPM - ok
23:29:25.0365 4472	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
23:29:25.0412 4472	amdsata - ok
23:29:25.0443 4472	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
23:29:25.0458 4472	amdsbs - ok
23:29:25.0474 4472	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
23:29:25.0490 4472	amdxata - ok
23:29:25.0583 4472	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe
23:29:25.0614 4472	AntiVirSchedulerService - ok
23:29:25.0661 4472	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
23:29:25.0692 4472	AntiVirService - ok
23:29:25.0770 4472	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
23:29:25.0926 4472	AppID - ok
23:29:25.0989 4472	AppIDSvc        (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
23:29:26.0098 4472	AppIDSvc - ok
23:29:26.0176 4472	Appinfo         (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
23:29:26.0270 4472	Appinfo - ok
23:29:26.0332 4472	AppMgmt         (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll
23:29:26.0410 4472	AppMgmt - ok
23:29:26.0472 4472	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
23:29:26.0519 4472	arc - ok
23:29:26.0535 4472	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
23:29:26.0550 4472	arcsas - ok
23:29:26.0706 4472	Aspen Remote Simulation Service V7.3 (1c09aaaf57fdbec9681f002441ac0ec0) C:\Program Files\AspenTech\Aspen Remote Simulation Service V7.3\AspenTech.AspenCxs.RemotingSvc.exe
23:29:26.0784 4472	Aspen Remote Simulation Service V7.3 ( UnsignedFile.Multi.Generic ) - warning
23:29:26.0784 4472	Aspen Remote Simulation Service V7.3 - detected UnsignedFile.Multi.Generic (1)
23:29:26.0816 4472	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
23:29:26.0972 4472	AsyncMac - ok
23:29:27.0003 4472	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
23:29:27.0003 4472	atapi - ok
23:29:27.0096 4472	atksgt          (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
23:29:27.0159 4472	atksgt - ok
23:29:27.0252 4472	AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
23:29:27.0330 4472	AudioEndpointBuilder - ok
23:29:27.0346 4472	Audiosrv        (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
23:29:27.0377 4472	Audiosrv - ok
23:29:27.0455 4472	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys
23:29:27.0486 4472	avgntflt - ok
23:29:27.0518 4472	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys
23:29:27.0549 4472	avipbb - ok
23:29:27.0580 4472	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
23:29:27.0596 4472	avkmgr - ok
23:29:27.0658 4472	AxInstSV        (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
23:29:27.0767 4472	AxInstSV - ok
23:29:27.0876 4472	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
23:29:27.0954 4472	b06bdrv - ok
23:29:28.0017 4472	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
23:29:28.0064 4472	b57nd60x - ok
23:29:28.0157 4472	BDESVC          (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
23:29:28.0220 4472	BDESVC - ok
23:29:28.0266 4472	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
23:29:28.0329 4472	Beep - ok
23:29:28.0438 4472	BFE             (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll
23:29:28.0516 4472	BFE - ok
23:29:28.0625 4472	BITS            (e585445d5021971fae10393f0f1c3961) C:\Windows\system32\qmgr.dll
23:29:28.0688 4472	BITS - ok
23:29:28.0703 4472	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
23:29:28.0750 4472	blbdrive - ok
23:29:28.0797 4472	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
23:29:28.0844 4472	bowser - ok
23:29:28.0906 4472	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:29:28.0984 4472	BrFiltLo - ok
23:29:29.0000 4472	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:29:29.0046 4472	BrFiltUp - ok
23:29:29.0093 4472	BridgeMP        (77361d72a04f18809d0efb6cceb74d4b) C:\Windows\system32\DRIVERS\bridge.sys
23:29:29.0140 4472	BridgeMP - ok
23:29:29.0202 4472	Browser         (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
23:29:29.0296 4472	Browser - ok
23:29:29.0343 4472	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
23:29:29.0436 4472	Brserid - ok
23:29:29.0452 4472	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
23:29:29.0499 4472	BrSerWdm - ok
23:29:29.0530 4472	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
23:29:29.0561 4472	BrUsbMdm - ok
23:29:29.0592 4472	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
23:29:29.0624 4472	BrUsbSer - ok
23:29:29.0670 4472	BthEnum         (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
23:29:29.0764 4472	BthEnum - ok
23:29:29.0780 4472	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
23:29:29.0826 4472	BTHMODEM - ok
23:29:29.0873 4472	BthPan          (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
23:29:29.0889 4472	BthPan - ok
23:29:29.0951 4472	BTHPORT         (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys
23:29:30.0045 4472	BTHPORT - ok
23:29:30.0107 4472	bthserv         (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
23:29:30.0185 4472	bthserv - ok
23:29:30.0201 4472	BTHUSB          (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys
23:29:30.0232 4472	BTHUSB - ok
23:29:30.0404 4472	catchme - ok
23:29:30.0591 4472	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
23:29:30.0669 4472	cdfs - ok
23:29:30.0731 4472	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
23:29:30.0794 4472	cdrom - ok
23:29:30.0872 4472	CertPropSvc     (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
23:29:30.0965 4472	CertPropSvc - ok
23:29:31.0028 4472	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
23:29:31.0074 4472	circlass - ok
23:29:31.0137 4472	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
23:29:31.0168 4472	CLFS - ok
23:29:31.0308 4472	clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:29:31.0355 4472	clr_optimization_v2.0.50727_32 - ok
23:29:31.0433 4472	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:29:31.0480 4472	clr_optimization_v4.0.30319_32 - ok
23:29:31.0496 4472	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
23:29:31.0511 4472	CmBatt - ok
23:29:31.0527 4472	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
23:29:31.0542 4472	cmdide - ok
23:29:31.0636 4472	CNG             (247b4ce2dab1160cd422d532d5241e1f) C:\Windows\system32\Drivers\cng.sys
23:29:31.0714 4472	CNG - ok
23:29:31.0776 4472	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
23:29:31.0808 4472	Compbatt - ok
23:29:31.0839 4472	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
23:29:31.0886 4472	CompositeBus - ok
23:29:31.0901 4472	COMSysApp - ok
23:29:31.0917 4472	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
23:29:31.0932 4472	crcdisk - ok
23:29:31.0995 4472	CryptSvc        (06e771aa596b8761107ab57e99f128d7) C:\Windows\system32\cryptsvc.dll
23:29:32.0073 4472	CryptSvc - ok
23:29:32.0151 4472	CSC             (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
23:29:32.0244 4472	CSC - ok
23:29:32.0307 4472	CscService      (15f93b37f6801943360d9eb42485d5d3) C:\Windows\System32\cscsvc.dll
23:29:32.0338 4472	CscService - ok
23:29:32.0369 4472	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
23:29:32.0400 4472	CVirtA - ok
23:29:32.0650 4472	CVPND           (66257cb4e4fb69887cddc71663741435) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
23:29:32.0697 4472	CVPND - ok
23:29:32.0962 4472	CVPNDRVA        (18994842386fd3039279d7865740abbd) C:\Windows\system32\Drivers\CVPNDRVA.sys
23:29:33.0024 4472	CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
23:29:33.0024 4472	CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
23:29:33.0102 4472	DcomLaunch      (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
23:29:33.0196 4472	DcomLaunch - ok
23:29:33.0258 4472	defragsvc       (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
23:29:33.0321 4472	defragsvc - ok
23:29:33.0399 4472	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
23:29:33.0477 4472	DfsC - ok
23:29:33.0570 4472	Dhcp            (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
23:29:33.0664 4472	Dhcp - ok
23:29:33.0695 4472	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
23:29:33.0758 4472	discache - ok
23:29:33.0804 4472	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
23:29:33.0820 4472	Disk - ok
23:29:33.0882 4472	DNE             (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\Windows\system32\DRIVERS\dne2000.sys
23:29:33.0898 4472	DNE - ok
23:29:33.0945 4472	Dnscache        (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
23:29:34.0023 4472	Dnscache - ok
23:29:34.0085 4472	dot3svc         (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
23:29:34.0163 4472	dot3svc - ok
23:29:34.0210 4472	DPS             (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
23:29:34.0288 4472	DPS - ok
23:29:34.0350 4472	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
23:29:34.0382 4472	drmkaud - ok
23:29:34.0475 4472	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
23:29:34.0538 4472	DXGKrnl - ok
23:29:34.0600 4472	EapHost         (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
23:29:34.0678 4472	EapHost - ok
23:29:35.0052 4472	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
23:29:35.0162 4472	ebdrv - ok
23:29:35.0349 4472	EFS             (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
23:29:35.0427 4472	EFS - ok
23:29:35.0567 4472	ehRecvr         (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
23:29:35.0723 4472	ehRecvr - ok
23:29:35.0770 4472	ehSched         (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
23:29:35.0848 4472	ehSched - ok
23:29:36.0004 4472	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
23:29:36.0051 4472	elxstor - ok
23:29:36.0082 4472	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
23:29:36.0113 4472	ErrDev - ok
23:29:36.0207 4472	EventSystem     (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
23:29:36.0285 4472	EventSystem - ok
23:29:36.0316 4472	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
23:29:36.0410 4472	exfat - ok
23:29:36.0441 4472	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
23:29:36.0488 4472	fastfat - ok
23:29:36.0612 4472	Fax             (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
23:29:36.0690 4472	Fax - ok
23:29:36.0706 4472	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
23:29:36.0737 4472	fdc - ok
23:29:36.0784 4472	fdPHost         (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
23:29:36.0862 4472	fdPHost - ok
23:29:36.0878 4472	FDResPub        (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
23:29:36.0956 4472	FDResPub - ok
23:29:37.0002 4472	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
23:29:37.0018 4472	FileInfo - ok
23:29:37.0049 4472	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
23:29:37.0096 4472	Filetrace - ok
23:29:37.0127 4472	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
23:29:37.0158 4472	flpydisk - ok
23:29:37.0205 4472	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
23:29:37.0252 4472	FltMgr - ok
23:29:37.0361 4472	FontCache       (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
23:29:37.0470 4472	FontCache - ok
23:29:37.0626 4472	FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:29:37.0658 4472	FontCache3.0.0.0 - ok
23:29:37.0689 4472	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
23:29:37.0704 4472	FsDepends - ok
23:29:37.0751 4472	Fs_Rec          (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
23:29:37.0767 4472	Fs_Rec - ok
23:29:37.0845 4472	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
23:29:37.0860 4472	fvevol - ok
23:29:37.0923 4472	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
23:29:37.0970 4472	gagp30kx - ok
23:29:38.0063 4472	gpsvc           (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
23:29:38.0157 4472	gpsvc - ok
23:29:38.0172 4472	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
23:29:38.0219 4472	hcw85cir - ok
23:29:38.0282 4472	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
23:29:38.0328 4472	HdAudAddService - ok
23:29:38.0360 4472	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
23:29:38.0391 4472	HDAudBus - ok
23:29:38.0406 4472	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
23:29:38.0438 4472	HidBatt - ok
23:29:38.0469 4472	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
23:29:38.0516 4472	HidBth - ok
23:29:38.0547 4472	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
23:29:38.0594 4472	HidIr - ok
23:29:38.0656 4472	hidserv         (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\System32\hidserv.dll
23:29:38.0703 4472	hidserv - ok
23:29:38.0750 4472	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
23:29:38.0765 4472	HidUsb - ok
23:29:38.0812 4472	hkmsvc          (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
23:29:38.0890 4472	hkmsvc - ok
23:29:38.0952 4472	HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
23:29:39.0030 4472	HomeGroupListener - ok
23:29:39.0077 4472	HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
23:29:39.0155 4472	HomeGroupProvider - ok
23:29:39.0218 4472	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
23:29:39.0264 4472	HpSAMD - ok
23:29:39.0374 4472	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
23:29:39.0420 4472	HTTP - ok
23:29:39.0467 4472	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
23:29:39.0483 4472	hwpolicy - ok
23:29:39.0514 4472	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
23:29:39.0545 4472	i8042prt - ok
23:29:39.0608 4472	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
23:29:39.0654 4472	iaStorV - ok
23:29:39.0779 4472	IDriverT        (daf66902f08796f9c694901660e5a64a) C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
23:29:39.0810 4472	IDriverT ( UnsignedFile.Multi.Generic ) - warning
23:29:39.0810 4472	IDriverT - detected UnsignedFile.Multi.Generic (1)
23:29:40.0044 4472	idsvc           (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:29:40.0107 4472	idsvc - ok
23:29:40.0325 4472	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
23:29:40.0372 4472	iirsp - ok
23:29:40.0497 4472	IKEEXT          (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
23:29:40.0575 4472	IKEEXT - ok
23:29:40.0606 4472	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
23:29:40.0622 4472	intelide - ok
23:29:40.0778 4472	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
23:29:40.0871 4472	intelppm - ok
23:29:40.0934 4472	IPBusEnum       (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
23:29:40.0996 4472	IPBusEnum - ok
23:29:41.0027 4472	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:29:41.0090 4472	IpFilterDriver - ok
23:29:41.0199 4472	iphlpsvc        (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll
23:29:41.0261 4472	iphlpsvc - ok
23:29:41.0292 4472	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
23:29:41.0324 4472	IPMIDRV - ok
23:29:41.0370 4472	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
23:29:41.0448 4472	IPNAT - ok
23:29:41.0464 4472	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
23:29:41.0526 4472	IRENUM - ok
23:29:41.0589 4472	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
23:29:41.0620 4472	isapnp - ok
23:29:41.0682 4472	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
23:29:41.0729 4472	iScsiPrt - ok
23:29:41.0760 4472	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
23:29:41.0776 4472	kbdclass - ok
23:29:41.0807 4472	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
23:29:41.0838 4472	kbdhid - ok
23:29:41.0885 4472	KeyIso          (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:29:41.0916 4472	KeyIso - ok
23:29:41.0963 4472	KSecDD          (b7895b4182c0d16f6efadeb8081e8d36) C:\Windows\system32\Drivers\ksecdd.sys
23:29:41.0979 4472	KSecDD - ok
23:29:42.0041 4472	KSecPkg         (d30159ac9237519fbc62c6ec247d2d46) C:\Windows\system32\Drivers\ksecpkg.sys
23:29:42.0072 4472	KSecPkg - ok
23:29:42.0135 4472	KtmRm           (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
23:29:42.0197 4472	KtmRm - ok
23:29:42.0291 4472	LanmanServer    (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\System32\srvsvc.dll
23:29:42.0353 4472	LanmanServer - ok
23:29:42.0431 4472	LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
23:29:42.0525 4472	LanmanWorkstation - ok
23:29:42.0587 4472	lirsgt          (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
23:29:42.0618 4472	lirsgt - ok
23:29:42.0681 4472	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
23:29:42.0790 4472	lltdio - ok
23:29:42.0837 4472	lltdsvc         (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
23:29:42.0899 4472	lltdsvc - ok
23:29:42.0915 4472	lmhosts         (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
23:29:42.0962 4472	lmhosts - ok
23:29:42.0993 4472	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
23:29:43.0008 4472	LSI_FC - ok
23:29:43.0040 4472	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
23:29:43.0055 4472	LSI_SAS - ok
23:29:43.0071 4472	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:29:43.0086 4472	LSI_SAS2 - ok
23:29:43.0086 4472	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:29:43.0118 4472	LSI_SCSI - ok
23:29:43.0149 4472	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
23:29:43.0180 4472	luafv - ok
23:29:43.0227 4472	Mcx2Svc         (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
23:29:43.0274 4472	Mcx2Svc - ok
23:29:43.0289 4472	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
23:29:43.0305 4472	megasas - ok
23:29:43.0336 4472	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
23:29:43.0367 4472	MegaSR - ok
23:29:43.0414 4472	MMCSS           (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
23:29:43.0508 4472	MMCSS - ok
23:29:43.0523 4472	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
23:29:43.0570 4472	Modem - ok
23:29:43.0586 4472	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
23:29:43.0632 4472	monitor - ok
23:29:43.0664 4472	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
23:29:43.0710 4472	mouclass - ok
23:29:43.0742 4472	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
23:29:43.0773 4472	mouhid - ok
23:29:43.0820 4472	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
23:29:43.0820 4472	mountmgr - ok
23:29:43.0944 4472	MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:29:43.0976 4472	MozillaMaintenance - ok
23:29:44.0022 4472	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
23:29:44.0038 4472	mpio - ok
23:29:44.0085 4472	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
23:29:44.0132 4472	mpsdrv - ok
23:29:44.0225 4472	MpsSvc          (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll
23:29:44.0288 4472	MpsSvc - ok
23:29:44.0319 4472	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
23:29:44.0381 4472	MRxDAV - ok
23:29:44.0459 4472	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:29:44.0537 4472	mrxsmb - ok
23:29:44.0615 4472	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:29:44.0709 4472	mrxsmb10 - ok
23:29:44.0756 4472	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:29:44.0834 4472	mrxsmb20 - ok
23:29:44.0865 4472	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
23:29:44.0896 4472	msahci - ok
23:29:44.0927 4472	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
23:29:44.0958 4472	msdsm - ok
23:29:45.0021 4472	MSDTC           (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
23:29:45.0099 4472	MSDTC - ok
23:29:45.0161 4472	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
23:29:45.0224 4472	Msfs - ok
23:29:45.0239 4472	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
23:29:45.0270 4472	mshidkmdf - ok
23:29:45.0286 4472	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
23:29:45.0302 4472	msisadrv - ok
23:29:45.0380 4472	MSiSCSI         (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
23:29:45.0458 4472	MSiSCSI - ok
23:29:45.0458 4472	msiserver - ok
23:29:45.0489 4472	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
23:29:45.0567 4472	MSKSSRV - ok
23:29:45.0582 4472	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
23:29:45.0629 4472	MSPCLOCK - ok
23:29:45.0645 4472	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
23:29:45.0692 4472	MSPQM - ok
23:29:45.0738 4472	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
23:29:45.0754 4472	MsRPC - ok
23:29:45.0785 4472	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
23:29:45.0801 4472	mssmbios - ok
23:29:45.0941 4472	MSSQL$SQLEXPRESS - ok
23:29:46.0097 4472	MSSQLServerADHelper (1d89eb4e2a99cabd4e81225f4f4c4b25) C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
23:29:46.0113 4472	MSSQLServerADHelper - ok
23:29:46.0144 4472	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
23:29:46.0175 4472	MSTEE - ok
23:29:46.0206 4472	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
23:29:46.0238 4472	MTConfig - ok
23:29:46.0269 4472	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
23:29:46.0284 4472	Mup - ok
23:29:46.0347 4472	napagent        (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
23:29:46.0394 4472	napagent - ok
23:29:46.0456 4472	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
23:29:46.0472 4472	NativeWifiP - ok
23:29:46.0581 4472	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
23:29:46.0612 4472	NDIS - ok
23:29:46.0628 4472	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
23:29:46.0674 4472	NdisCap - ok
23:29:46.0721 4472	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
23:29:46.0784 4472	NdisTapi - ok
23:29:46.0830 4472	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
23:29:46.0877 4472	Ndisuio - ok
23:29:46.0940 4472	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
23:29:46.0986 4472	NdisWan - ok
23:29:47.0033 4472	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
23:29:47.0080 4472	NDProxy - ok
23:29:47.0142 4472	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
23:29:47.0220 4472	NetBIOS - ok
23:29:47.0283 4472	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
23:29:47.0345 4472	NetBT - ok
23:29:47.0392 4472	Netlogon        (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:29:47.0408 4472	Netlogon - ok
23:29:47.0501 4472	Netman          (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
23:29:47.0564 4472	Netman - ok
23:29:47.0626 4472	netprofm        (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
23:29:47.0688 4472	netprofm - ok
23:29:47.0844 4472	NetTcpPortSharing (f476ec40033cdb91efbe73eb99b8362d) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:29:47.0876 4472	NetTcpPortSharing - ok
23:29:48.0578 4472	NETw5s32        (5b2dfa9c5c02ddf2a113cc0f551b59df) C:\Windows\system32\DRIVERS\NETw5s32.sys
23:29:48.0827 4472	NETw5s32 - ok
23:29:49.0498 4472	netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
23:29:49.0607 4472	netw5v32 - ok
23:29:49.0841 4472	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
23:29:49.0888 4472	nfrd960 - ok
23:29:49.0950 4472	NlaSvc          (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
23:29:50.0028 4472	NlaSvc - ok
23:29:50.0044 4472	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
23:29:50.0122 4472	Npfs - ok
23:29:50.0153 4472	nsi             (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
23:29:50.0216 4472	nsi - ok
23:29:50.0231 4472	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
23:29:50.0278 4472	nsiproxy - ok
23:29:50.0418 4472	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
23:29:50.0496 4472	Ntfs - ok
23:29:50.0730 4472	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
23:29:50.0793 4472	Null - ok
23:29:50.0840 4472	NVHDA           (a0a9e53b4aac3c6534a063aba69bc19f) C:\Windows\system32\drivers\nvhda32v.sys
23:29:50.0855 4472	NVHDA - ok
23:29:52.0212 4472	nvlddmkm        (afb33a823aabc112fc7bd62afbcdb0cd) C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:29:52.0400 4472	nvlddmkm - ok
23:29:52.0649 4472	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
23:29:52.0696 4472	nvraid - ok
23:29:52.0743 4472	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
23:29:52.0790 4472	nvstor - ok
23:29:52.0914 4472	nvsvc           (782945716ad010ac3d41758e8e52c735) C:\Windows\system32\nvvsvc.exe
23:29:52.0961 4472	nvsvc - ok
23:29:53.0180 4472	nvUpdatusService (a974e5c310b9b00894070ceb055d467f) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
23:29:53.0226 4472	nvUpdatusService - ok
23:29:53.0460 4472	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
23:29:53.0492 4472	nv_agp - ok
23:29:53.0538 4472	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
23:29:53.0570 4472	ohci1394 - ok
23:29:53.0710 4472	ose             (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:29:53.0741 4472	ose - ok
23:29:54.0272 4472	osppsvc         (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:29:54.0428 4472	osppsvc - ok
23:29:54.0662 4472	p2pimsvc        (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
23:29:54.0755 4472	p2pimsvc - ok
23:29:54.0818 4472	p2psvc          (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
23:29:54.0849 4472	p2psvc - ok
23:29:54.0942 4472	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
23:29:55.0005 4472	Parport - ok
23:29:55.0052 4472	partmgr         (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys
23:29:55.0083 4472	partmgr - ok
23:29:55.0098 4472	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
23:29:55.0130 4472	Parvdm - ok
23:29:55.0192 4472	PcaSvc          (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
23:29:55.0239 4472	PcaSvc - ok
23:29:55.0286 4472	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
23:29:55.0332 4472	pci - ok
23:29:55.0364 4472	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
23:29:55.0379 4472	pciide - ok
23:29:55.0395 4472	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
23:29:55.0426 4472	pcmcia - ok
23:29:55.0442 4472	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
23:29:55.0457 4472	pcw - ok
23:29:55.0551 4472	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
23:29:55.0613 4472	PEAUTH - ok
23:29:55.0754 4472	PeerDistSvc     (af4d64d2a57b9772cf3801950b8058a6) C:\Windows\system32\peerdistsvc.dll
23:29:55.0878 4472	PeerDistSvc - ok
23:29:56.0097 4472	pla             (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
23:29:56.0190 4472	pla - ok
23:29:56.0471 4472	PlugPlay        (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
23:29:56.0534 4472	PlugPlay - ok
23:29:56.0596 4472	PnkBstrA        (205e1b699fd3f2f9b036eea2ec30c620) C:\Windows\system32\PnkBstrA.exe
23:29:56.0643 4472	PnkBstrA - ok
23:29:56.0690 4472	PNRPAutoReg     (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
23:29:56.0721 4472	PNRPAutoReg - ok
23:29:56.0768 4472	PNRPsvc         (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
23:29:56.0799 4472	PNRPsvc - ok
23:29:56.0877 4472	PolicyAgent     (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
23:29:56.0939 4472	PolicyAgent - ok
23:29:56.0986 4472	Power           (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
23:29:57.0033 4472	Power - ok
23:29:57.0142 4472	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
23:29:57.0236 4472	PptpMiniport - ok
23:29:57.0251 4472	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
23:29:57.0298 4472	Processor - ok
23:29:57.0376 4472	ProfSvc         (cadefac453040e370a1bdff3973be00d) C:\Windows\system32\profsvc.dll
23:29:57.0485 4472	ProfSvc - ok
23:29:57.0532 4472	ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:29:57.0548 4472	ProtectedStorage - ok
23:29:57.0579 4472	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
23:29:57.0610 4472	Psched - ok
23:29:57.0766 4472	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
23:29:57.0828 4472	ql2300 - ok
23:29:58.0062 4472	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
23:29:58.0109 4472	ql40xx - ok
23:29:58.0172 4472	QWAVE           (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
23:29:58.0218 4472	QWAVE - ok
23:29:58.0234 4472	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
23:29:58.0250 4472	QWAVEdrv - ok
23:29:58.0265 4472	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
23:29:58.0328 4472	RasAcd - ok
23:29:58.0390 4472	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
23:29:58.0468 4472	RasAgileVpn - ok
23:29:58.0484 4472	RasAuto         (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
23:29:58.0515 4472	RasAuto - ok
23:29:58.0530 4472	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:29:58.0593 4472	Rasl2tp - ok
23:29:58.0686 4472	RasMan          (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
23:29:58.0749 4472	RasMan - ok
23:29:58.0811 4472	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
23:29:58.0858 4472	RasPppoe - ok
23:29:58.0889 4472	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
23:29:58.0936 4472	RasSstp - ok
23:29:59.0014 4472	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
23:29:59.0076 4472	rdbss - ok
23:29:59.0092 4472	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
23:29:59.0108 4472	rdpbus - ok
23:29:59.0154 4472	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:29:59.0217 4472	RDPCDD - ok
23:29:59.0279 4472	RDPDR           (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
23:29:59.0326 4472	RDPDR - ok
23:29:59.0357 4472	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
23:29:59.0404 4472	RDPENCDD - ok
23:29:59.0435 4472	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
23:29:59.0451 4472	RDPREFMP - ok
23:29:59.0513 4472	RDPWD           (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys
23:29:59.0591 4472	RDPWD - ok
23:29:59.0654 4472	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
23:29:59.0685 4472	rdyboost - ok
23:29:59.0747 4472	RemoteAccess    (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
23:29:59.0825 4472	RemoteAccess - ok
23:29:59.0872 4472	RemoteRegistry  (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
23:29:59.0950 4472	RemoteRegistry - ok
23:30:00.0012 4472	RFCOMM          (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
23:30:00.0090 4472	RFCOMM - ok
23:30:00.0122 4472	RpcEptMapper    (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
23:30:00.0168 4472	RpcEptMapper - ok
23:30:00.0200 4472	RpcLocator      (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
23:30:00.0231 4472	RpcLocator - ok
23:30:00.0293 4472	RpcSs           (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
23:30:00.0340 4472	RpcSs - ok
23:30:00.0402 4472	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
23:30:00.0449 4472	rspndr - ok
23:30:00.0480 4472	s3cap           (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
23:30:00.0543 4472	s3cap - ok
23:30:00.0590 4472	SABI            (6e5fbb7cbaec47038b945d5e9b144a64) C:\Windows\system32\Drivers\SABI.sys
23:30:00.0652 4472	SABI - ok
23:30:00.0699 4472	SamSs           (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:30:00.0730 4472	SamSs - ok
23:30:00.0761 4472	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
23:30:00.0808 4472	sbp2port - ok
23:30:00.0855 4472	SCardSvr        (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
23:30:00.0948 4472	SCardSvr - ok
23:30:00.0980 4472	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
23:30:01.0026 4472	scfilter - ok
23:30:01.0136 4472	Schedule        (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
23:30:01.0214 4472	Schedule - ok
23:30:01.0448 4472	SCPolicySvc     (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
23:30:01.0494 4472	SCPolicySvc - ok
23:30:01.0635 4472	SDRSVC          (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
23:30:01.0697 4472	SDRSVC - ok
23:30:01.0775 4472	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
23:30:01.0822 4472	secdrv - ok
23:30:01.0869 4472	seclogon        (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
23:30:01.0931 4472	seclogon - ok
23:30:01.0962 4472	SENS            (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\system32\sens.dll
23:30:02.0040 4472	SENS - ok
23:30:02.0103 4472	SensrSvc        (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
23:30:02.0134 4472	SensrSvc - ok
23:30:02.0150 4472	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
23:30:02.0196 4472	Serenum - ok
23:30:02.0212 4472	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
23:30:02.0259 4472	Serial - ok
23:30:02.0306 4472	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
23:30:02.0337 4472	sermouse - ok
23:30:02.0399 4472	SessionEnv      (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
23:30:02.0493 4472	SessionEnv - ok
23:30:02.0524 4472	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
23:30:02.0555 4472	sffdisk - ok
23:30:02.0571 4472	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
23:30:02.0618 4472	sffp_mmc - ok
23:30:02.0633 4472	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
23:30:02.0649 4472	sffp_sd - ok
23:30:02.0696 4472	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
23:30:02.0758 4472	sfloppy - ok
23:30:02.0820 4472	SharedAccess    (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll
23:30:02.0867 4472	SharedAccess - ok
23:30:02.0945 4472	ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
23:30:03.0023 4472	ShellHWDetection - ok
23:30:03.0070 4472	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
23:30:03.0101 4472	sisagp - ok
23:30:03.0164 4472	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:30:03.0210 4472	SiSRaid2 - ok
23:30:03.0226 4472	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
23:30:03.0242 4472	SiSRaid4 - ok
23:30:03.0273 4472	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
23:30:03.0304 4472	Smb - ok
23:30:03.0382 4472	SNMPTRAP        (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
23:30:03.0413 4472	SNMPTRAP - ok
23:30:03.0429 4472	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
23:30:03.0444 4472	spldr - ok
23:30:03.0538 4472	Spooler         (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
23:30:03.0632 4472	Spooler - ok
23:30:03.0990 4472	sppsvc          (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
23:30:04.0068 4472	sppsvc - ok
23:30:04.0271 4472	sppuinotify     (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
23:30:04.0349 4472	sppuinotify - ok
23:30:04.0505 4472	SQLBrowser      (86ebd8b1f23e743aad21f4d5b4d40985) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
23:30:04.0552 4472	SQLBrowser - ok
23:30:04.0614 4472	SQLWriter       (d89083c4eb02daca8f944b0e05e57f9d) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
23:30:04.0646 4472	SQLWriter - ok
23:30:04.0755 4472	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
23:30:04.0848 4472	srv - ok
23:30:04.0895 4472	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
23:30:04.0958 4472	srv2 - ok
23:30:04.0989 4472	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
23:30:05.0004 4472	srvnet - ok
23:30:05.0067 4472	SSDPSRV         (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
23:30:05.0129 4472	SSDPSRV - ok
23:30:05.0176 4472	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
23:30:05.0192 4472	ssmdrv - ok
23:30:05.0223 4472	SstpSvc         (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
23:30:05.0270 4472	SstpSvc - ok
23:30:05.0301 4472	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
23:30:05.0332 4472	stexstor - ok
23:30:05.0426 4472	StiSvc          (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
23:30:05.0472 4472	StiSvc - ok
23:30:05.0519 4472	storflt         (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
23:30:05.0535 4472	storflt - ok
23:30:05.0582 4472	StorSvc         (0bf669f0a910beda4a32258d363af2a5) C:\Windows\system32\storsvc.dll
23:30:05.0628 4472	StorSvc - ok
23:30:05.0660 4472	storvsc         (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
23:30:05.0675 4472	storvsc - ok
23:30:05.0706 4472	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
23:30:05.0722 4472	swenum - ok
23:30:05.0800 4472	swprv           (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
23:30:05.0831 4472	swprv - ok
23:30:05.0909 4472	SynTP           (069e5728e565bd401347cb94732c4733) C:\Windows\system32\DRIVERS\SynTP.sys
23:30:05.0940 4472	SynTP - ok
23:30:06.0096 4472	SysMain         (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
23:30:06.0143 4472	SysMain - ok
23:30:06.0206 4472	TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
23:30:06.0252 4472	TabletInputService - ok
23:30:06.0315 4472	TapiSrv         (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
23:30:06.0362 4472	TapiSrv - ok
23:30:06.0377 4472	TBS             (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
23:30:06.0471 4472	TBS - ok
23:30:06.0876 4472	Tcpip           (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys
23:30:06.0939 4472	Tcpip - ok
23:30:07.0266 4472	TCPIP6          (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys
23:30:07.0313 4472	TCPIP6 - ok
23:30:07.0469 4472	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
23:30:07.0532 4472	tcpipreg - ok
23:30:07.0578 4472	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
23:30:07.0641 4472	TDPIPE - ok
23:30:07.0688 4472	TDTCP           (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
23:30:07.0750 4472	TDTCP - ok
23:30:07.0797 4472	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
23:30:07.0844 4472	tdx - ok
23:30:07.0875 4472	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
23:30:07.0922 4472	TermDD - ok
23:30:08.0015 4472	TermService     (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
23:30:08.0078 4472	TermService - ok
23:30:08.0124 4472	Themes          (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
23:30:08.0140 4472	Themes - ok
23:30:08.0187 4472	THREADORDER     (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
23:30:08.0234 4472	THREADORDER - ok
23:30:08.0280 4472	TrkWks          (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
23:30:08.0358 4472	TrkWks - ok
23:30:08.0436 4472	TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
23:30:08.0530 4472	TrustedInstaller - ok
23:30:08.0561 4472	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:30:08.0608 4472	tssecsrv - ok
23:30:08.0670 4472	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
23:30:08.0717 4472	TsUsbFlt - ok
23:30:08.0780 4472	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
23:30:08.0826 4472	tunnel - ok
23:30:08.0873 4472	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
23:30:08.0889 4472	uagp35 - ok
23:30:08.0951 4472	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
23:30:08.0998 4472	udfs - ok
23:30:09.0045 4472	UI0Detect       (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
23:30:09.0076 4472	UI0Detect - ok
23:30:09.0138 4472	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
23:30:09.0154 4472	uliagpkx - ok
23:30:09.0185 4472	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
23:30:09.0216 4472	umbus - ok
23:30:09.0294 4472	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
23:30:09.0326 4472	UmPass - ok
23:30:09.0372 4472	UmRdpService    (409994a8eaceee4e328749c0353527a0) C:\Windows\System32\umrdp.dll
23:30:09.0419 4472	UmRdpService - ok
23:30:09.0482 4472	upnphost        (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
23:30:09.0544 4472	upnphost - ok
23:30:09.0560 4472	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
23:30:09.0622 4472	usbccgp - ok
23:30:09.0669 4472	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
23:30:09.0716 4472	usbcir - ok
23:30:09.0747 4472	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
23:30:09.0762 4472	usbehci - ok
23:30:09.0809 4472	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
23:30:09.0872 4472	usbhub - ok
23:30:09.0903 4472	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
23:30:09.0934 4472	usbohci - ok
23:30:09.0981 4472	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
23:30:10.0028 4472	usbprint - ok
23:30:10.0043 4472	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:30:10.0090 4472	USBSTOR - ok
23:30:10.0137 4472	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
23:30:10.0152 4472	usbuhci - ok
23:30:10.0199 4472	usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
23:30:10.0277 4472	usbvideo - ok
23:30:10.0324 4472	UxSms           (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
23:30:10.0371 4472	UxSms - ok
23:30:10.0418 4472	VaultSvc        (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
23:30:10.0449 4472	VaultSvc - ok
23:30:10.0464 4472	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
23:30:10.0496 4472	vdrvroot - ok
23:30:10.0589 4472	vds             (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
23:30:10.0652 4472	vds - ok
23:30:10.0714 4472	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
23:30:10.0761 4472	vga - ok
23:30:10.0792 4472	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
23:30:10.0808 4472	VgaSave - ok
23:30:10.0854 4472	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
23:30:10.0870 4472	vhdmp - ok
23:30:10.0901 4472	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
23:30:10.0917 4472	viaagp - ok
23:30:10.0948 4472	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
23:30:10.0979 4472	ViaC7 - ok
23:30:10.0995 4472	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
23:30:11.0010 4472	viaide - ok
23:30:11.0042 4472	vmbus           (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
23:30:11.0073 4472	vmbus - ok
23:30:11.0088 4472	VMBusHID        (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
23:30:11.0120 4472	VMBusHID - ok
23:30:11.0135 4472	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
23:30:11.0151 4472	volmgr - ok
23:30:11.0182 4472	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
23:30:11.0229 4472	volmgrx - ok
23:30:11.0260 4472	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
23:30:11.0291 4472	volsnap - ok
23:30:11.0322 4472	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
23:30:11.0338 4472	vsmraid - ok
23:30:11.0478 4472	VSS             (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
23:30:11.0556 4472	VSS - ok
23:30:11.0572 4472	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
23:30:11.0603 4472	vwifibus - ok
23:30:11.0634 4472	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
23:30:11.0681 4472	vwififlt - ok
23:30:11.0759 4472	W32Time         (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
23:30:11.0853 4472	W32Time - ok
23:30:11.0931 4472	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
23:30:11.0978 4472	WacomPen - ok
23:30:12.0056 4472	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
23:30:12.0102 4472	WANARP - ok
23:30:12.0102 4472	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
23:30:12.0118 4472	Wanarpv6 - ok
23:30:12.0290 4472	wbengine        (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
23:30:12.0368 4472	wbengine - ok
23:30:12.0430 4472	WbioSrvc        (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
23:30:12.0477 4472	WbioSrvc - ok
23:30:12.0555 4472	wcncsvc         (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
23:30:12.0633 4472	wcncsvc - ok
23:30:12.0633 4472	WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
23:30:12.0664 4472	WcsPlugInService - ok
23:30:12.0773 4472	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
23:30:12.0789 4472	Wd - ok
23:30:12.0851 4472	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
23:30:12.0914 4472	Wdf01000 - ok
23:30:12.0929 4472	WdiServiceHost  (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
23:30:13.0038 4472	WdiServiceHost - ok
23:30:13.0054 4472	WdiSystemHost   (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
23:30:13.0070 4472	WdiSystemHost - ok
23:30:13.0132 4472	WebClient       (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
23:30:13.0194 4472	WebClient - ok
23:30:13.0226 4472	Wecsvc          (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
23:30:13.0288 4472	Wecsvc - ok
23:30:13.0304 4472	wercplsupport   (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
23:30:13.0335 4472	wercplsupport - ok
23:30:13.0366 4472	WerSvc          (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
23:30:13.0397 4472	WerSvc - ok
23:30:13.0413 4472	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
23:30:13.0444 4472	WfpLwf - ok
23:30:13.0491 4472	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
23:30:13.0506 4472	WIMMount - ok
23:30:13.0678 4472	WinDefend       (3fae8f94296001c32eab62cd7d82e0fd) C:\Program Files\Windows Defender\mpsvc.dll
23:30:13.0772 4472	WinDefend - ok
23:30:13.0772 4472	WinHttpAutoProxySvc - ok
23:30:13.0881 4472	Winmgmt         (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
23:30:13.0959 4472	Winmgmt - ok
23:30:14.0115 4472	WinRM           (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
23:30:14.0208 4472	WinRM - ok
23:30:14.0333 4472	WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
23:30:14.0396 4472	WinUsb - ok
23:30:14.0505 4472	Wlansvc         (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
23:30:14.0552 4472	Wlansvc - ok
23:30:14.0567 4472	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
23:30:14.0583 4472	WmiAcpi - ok
23:30:14.0692 4472	wmiApSrv        (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
23:30:14.0754 4472	wmiApSrv - ok
23:30:14.0988 4472	WMPNetworkSvc   (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe
23:30:15.0066 4472	WMPNetworkSvc - ok
23:30:15.0254 4472	WPCSvc          (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
23:30:15.0300 4472	WPCSvc - ok
23:30:15.0363 4472	WPDBusEnum      (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
23:30:15.0425 4472	WPDBusEnum - ok
23:30:15.0534 4472	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
23:30:15.0597 4472	ws2ifsl - ok
23:30:15.0628 4472	wscsvc          (6f5d49efe0e7164e03ae773a3fe25340) C:\Windows\system32\wscsvc.dll
23:30:15.0659 4472	wscsvc - ok
23:30:15.0675 4472	WSearch - ok
23:30:15.0924 4472	wuauserv        (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
23:30:16.0002 4472	wuauserv - ok
23:30:16.0221 4472	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
23:30:16.0283 4472	WudfPf - ok
23:30:16.0330 4472	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
23:30:16.0361 4472	WUDFRd - ok
23:30:16.0408 4472	wudfsvc         (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
23:30:16.0455 4472	wudfsvc - ok
23:30:16.0533 4472	WwanSvc         (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
23:30:16.0595 4472	WwanSvc - ok
23:30:16.0689 4472	yukonw7         (b07c5b7efdf936ff93d4f540938725be) C:\Windows\system32\DRIVERS\yk62x86.sys
23:30:16.0720 4472	yukonw7 - ok
23:30:16.0767 4472	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
23:30:17.0313 4472	\Device\Harddisk0\DR0 - ok
23:30:17.0344 4472	Boot (0x1200)   (c0bc4eb59d7307f2b6f08b962bdf8e17) \Device\Harddisk0\DR0\Partition0
23:30:17.0344 4472	\Device\Harddisk0\DR0\Partition0 - ok
23:30:17.0375 4472	Boot (0x1200)   (07c46ea3c85005e29d256d18040b2c1c) \Device\Harddisk0\DR0\Partition1
23:30:17.0375 4472	\Device\Harddisk0\DR0\Partition1 - ok
23:30:17.0375 4472	============================================================
23:30:17.0375 4472	Scan finished
23:30:17.0375 4472	============================================================
23:30:17.0406 2176	Detected object count: 3
23:30:17.0406 2176	Actual detected object count: 3
23:30:47.0546 2176	Aspen Remote Simulation Service V7.3 ( UnsignedFile.Multi.Generic ) - skipped by user
23:30:47.0546 2176	Aspen Remote Simulation Service V7.3 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:30:47.0561 2176	CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
23:30:47.0561 2176	CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:30:47.0577 2176	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
23:30:47.0577 2176	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
         


Alt 19.07.2012, 22:45   #6
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
--> TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?

Alt 19.07.2012, 23:18   #7
Gaius77
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



So, hier ist die Liste:
CCleaner:
Code:
ATTFilter
7-Zip 9.20		21.05.2011		NOTWENDIG
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	11.01.2011	6.00MB	10.1.102.64	NOTWENDIG
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	07.02.2012	6.00MB	11.1.102.55	NOTWENDIG
Adobe Reader X (10.1.3) - Deutsch	Adobe Systems Incorporated	13.04.2012	168MB	10.1.3	NOTWENDIG
Adobe Shockwave Player 11.6	Adobe Systems, Inc.	22.06.2011		11.6.0.626	nOTWENDIG
Avira Free Antivirus	Avira	08.05.2012	108MB	12.0.0.1125 NOTWENDIG
Battlefield: Bad Company™ 2	Electronic Arts	02.03.2011	5.73GB	1.0.0.0 NOTWENDIG
Brother HL-2150N	Brother	06.10.2011		1.00	NOTWENDIG
CCleaner	Piriform	22.06.2012		3.20	NOTWENDIG/AUF ANWEISUNG INSTALLIERT
Cisco Systems VPN Client 5.0.07.0290	Cisco Systems, Inc.	02.05.2011	11.5MB	5.0.6	NOTWENDIG
Diablo III	Blizzard Entertainment	12.07.2012		1.0.3.10485	NOTWENDIG
DivX-Setup	DivX, LLC	02.05.2011		2.5.0.8	NOTWENDIG
Drakensang	dtp	22.04.2011		NOTWENDIG
Dropbox	Dropbox, Inc.	31.05.2012		1.4.7	NOTWENDIG
Easy Display Manager	Samsung Electronics Co., Ltd.	10.01.2011		3.0	NOTWENDIG
GIMP 2.6.6		22.01.2011		NOTWENDIG
Gothic III	JoWooD Productions Software AG	31.01.2011		1.0.0	NOTWENDIG
ICQ7.2	ICQ	10.01.2011		7.2	UNNÖTIG
Java(TM) 6 Update 29	Oracle	24.04.2011	94.8MB	6.0.290	NOTWENDIG
Java(TM) 7 Update 4	Oracle	11.06.2012	99.3MB	7.0.40	NOTWENDIG
JavaFX 2.1.0	Oracle Corporation	11.06.2012	20.8MB	2.1.0	NOTWENDIG
Malwarebytes Anti-Malware Version 1.62.0.1300	Malwarebytes Corporation	15.07.2012	18.7MB	1.62.0.1300	NOTWENDIG/ AUF ANWEISUNG INSTALLIERT
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	12.01.2011	38.8MB	4.0.30319	UNBEKANNT
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	12.01.2011	2.93MB	4.0.30319	UNBEKANNT
Microsoft Office 2010 Primary Interop Assemblies	Microsoft Corporation	18.04.2012	6.72MB	14.0.4763.1024	UNBEKANNT
Microsoft Office Home and Student 2010	Microsoft Corporation	18.10.2011		14.0.6029.1000	NOTWENDIG
Microsoft SQL Server 2005	Microsoft Corporation	18.04.2012		UNBEKANNT
Microsoft SQL Server 2005 Backward compatibility	Microsoft Corporation	18.04.2012	8.61MB	8.05.1054	UNBEKANNT
Microsoft SQL Server Native Client	Microsoft Corporation	19.04.2012	2.63MB	9.00.5000.00 	UNBEKANNT
Microsoft SQL Server VSS Writer	Microsoft Corporation	19.04.2012	699KB	9.00.5000.00	UNBEKANNT
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	21.02.2011	250KB	8.0.50727.4053 UNBEKANNT
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.06.2011	300KB	8.0.56336	UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	13.04.2011	598KB	9.0.30729.5570	UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	02.07.2012	234KB	9.0.30729	UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.01.2011	596KB	9.0.30729.4148	UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.06.2011	600KB	9.0.30729.6161	UNBEKANNT
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	08.04.2012	12.2MB	10.0.40219	UNBEKANNT
Mozilla Firefox 13.0.1 (x86 de)	Mozilla	14.07.2012	40.3MB	13.0.1	NOTWENDIG
Mozilla Maintenance Service	Mozilla	14.07.2012	199KB	13.0.1	UNBEKANNT
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	19.04.2012	1.27MB	4.20.9870.0	UNBEKANNT
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	19.04.2012	1.33MB	4.20.9876.0	UNBEKANNT
NVIDIA Grafiktreiber 301.42	NVIDIA Corporation	02.07.2012		301.42	NOTWENDIG
NVIDIA HD-Audiotreiber 1.3.16.0	NVIDIA Corporation	02.07.2012		1.3.16.0	NOTWENDIG
NVIDIA PhysX-Systemsoftware 9.12.0213	NVIDIA Corporation	02.07.2012		9.12.0213	NOTWENDIG
NVIDIA Update 1.8.15	NVIDIA Corporation	02.07.2012		1.8.15	NOTWENDIG
pdfsam		25.07.2011		2.2.1	NOTWENDIG
Process Modeling (Aspen Plus)	AspenTech	18.04.2012	3.08GB	25.0	NOTWENDIG
PunkBuster Services	Even Balance, Inc.	02.03.2011		0.988	NOTWENDIG
Risen	Deep Silver	04.10.2011		1.00.0000	NOTWENDIG
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002)	Microsoft	18.04.2012	288KB	1.0.0	UNBEKANNT
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002)	Microsoft	18.04.2012	57.0KB	1.0.0	UNBEKANNT
Skype Click to Call	Skype Technologies S.A.	03.06.2012	12.6MB	5.6.8442	UNBEKANNT
Skype™ 5.5	Skype Technologies S.A.	03.06.2012	17.0MB	5.5.124		NOTWENDIG
Synaptics Pointing Device Driver	Synaptics Incorporated	19.01.2011		15.0.10.0	NOTWENDIG
Titan Quest	Iron Lore	27.07.2011		1.00.0000	NOTWENDIG
Titan Quest Immortal Throne	Iron Lore	27.07.2011		1.00.0000	NOTWENDIG
TQVault 2.11	bman654	27.07.2011		NOTWENDIG
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	19.04.2012	30.5MB	9.00.5000.00	UNBEKANNT
Warcraft III		07.07.2011		UNNÖTIG
Warcraft III: All Products		07.07.2011	UNNÖTIG	
Winamp	Nullsoft, Inc	12.05.2011		5.61 NOTWENDIG	
Winamp Erkennungs-Plug-in	Nullsoft, Inc	12.05.2011	75.0KB	1.0.0.1		NOTWENDIG
Z88 Aurora V1b (x86)	Lehrstuhl fuer Konstruktionlehre und CAD, Universitaet Bayreuth	27.07.2011	495MB	1.2 	NOTWENDIG
         

Alt 24.07.2012, 15:59   #8
Gaius77
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



Hab ich irgendwas falsch gemacht oder vergessen zu posten?
Oder ist im Moment einfach zu viel los?


Mfg Clemens

Alt 24.07.2012, 16:13   #9
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



sorry, hatte gestern nen termin.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
ICQ7.2
Java(TM) 6 Update 29
Skype Click
Warcraft : beide

öffne ccleaner, analysieren, starten
öffne otl, cleanup, pc startet neu, testen wie er läuft.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.07.2012, 17:48   #10
Gaius77
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



Sooo
alles erledigt.
Der Laptop läuft soweit normal. Ich kann zumindest bisher keine lags oder sonstiges merken. Er tut bisher alles wie er es soll.
OTL und TDSSKiller sind weg, GMER und CCleaner sind noch da.

Die Adobe-programme habe ich alle neu instaliert und die Einstellungen nach deinen Anweisungen angepasst.
das Java-Update habe ich auch deinstaliert und die anderen unnötigen Programme.
(die anderen Java-Updates sind noch da)

Ist er nun wieder sauber? Oder bin ich zu vorschnell?


Danke für deine Hilfe!

Alt 25.07.2012, 17:08   #11
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



hi, hau GMER runter :-)
die java updates können auch weg, nur die neuste stehen lassen
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.07.2012, 18:03   #12
Gaius77
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



Hallo Markus!
werde ich alles abarbeiten und mich wieder melden.
Fragen hab ich aber schon vor ab noch ein paar:
1. CCleaner auch deinstalieren?
2. Avira Free Antivirus deinstalieren?
3. Malewarebytes deinstalieren?

und:
4. Die Infizierten dateien befinden sich noch immer im Quaratäneverzeichnis. Sind sie dort sicher? bzw. kann/sollte man sie da irgendwie entfernen?

Zu deinen Anmerkungen:
5. ich werde mich dann wohl für Avast entscheiden... bin Student und muss eh etwas sparen...
6. Im Moment nutze ich noch Mozilla Firefox. Ich werde aber auf Chrome wechseln wenn der sicherer ist. Somit kann ich die Sandbox-anleitung von dir benutzen oder?

So das wars vorerst. ich melde mich wenn ich fertig bin ;-)

Alt 25.07.2012, 22:10   #13
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



1. kann man von zeit zu zeit nutzen.
2. ja
3. nein
4. kann man machen, muss man nicht
6. ja kannst du
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.07.2012, 23:01   #14
Gaius77
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



Ok. müsste jetzt alles gemacht haben.
Der Laptop läuft auch normal. VIELEN DANK

Eine Frage:
In wie weit schränkt denn die Sandbox den Internetzugriff von anderen Programmen ein?
Behindert es mich z.B. beim Online spielen?
Im moment komme ich eh nicht dazu, aber wenn mal wieder Zeit ist, dann werde ich mich bestimmt intensiver an Diablo III versuchen. Kann es da Probleme geben? bzw. muss ich DIablo III dann vlt. auch freigeben so wie Chrome?

Wenn weiter Fragen aufkommen melde ich mich einfach.
DANKE

Alt 27.07.2012, 21:30   #15
markusg
/// Malware-holic
 
TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Standard

TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?



hi, teste es mal bitte.
es kann sein, aber meistens geben die Sandboxie fehlermeldungen gleichzeitig möglichkeiten, um ne freigabe zu setzen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?
7-zip, avira, bho, checkliste, desktop, document, error, fehler, flash player, heuristiks/extra, heuristiks/shuriken, install.exe, internet, juli 2012, locker, logfile, loswerden, microsoft office word, mozilla, msiexec.exe, nt.dll, nvidia update, object, programm, prozesse, registry, rundll, searchscopes, security, senden, server, svchost.exe, system, taskhost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/jorik.mokes.aqd, udp, viren, windows



Ähnliche Themen: TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?


  1. Windows 8 pro = tr/crypt.xpack.81090 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (11)
  2. tr/crypt.xpack.81090 von Avira gefunden - Betriebssystem Windows 8 pro
    Alles rund um Windows - 15.10.2014 (5)
  3. TR/Crypt.Xpack.96738 bei Avira gefunden
    Log-Analyse und Auswertung - 01.10.2014 (3)
  4. Trojaner nach Fake-Email, TR/Crypt.Xpack.87275 wird ständig von Avira gefunden
    Log-Analyse und Auswertung - 13.09.2014 (13)
  5. Avira meldet: 'TR/Crypt.Xpack.66163' [trojan] gefunden.
    Log-Analyse und Auswertung - 12.06.2014 (15)
  6. Trojaner tr/crypt.xpack.gen8 von Avira Gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (12)
  7. TR/Crypt.XPACK.Gen7 von Avira in StarMoney-Datei gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (6)
  8. TR/Crypt.XPACK.Gen und EXP/JAVA.Nanube.Gen von Avira gefunden, wie kann ich sie löschen?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (10)
  9. TR/Crypt.XPACK.Gen2 von Avira Antivir gefunden
    Log-Analyse und Auswertung - 31.10.2012 (51)
  10. TR/crypt.XPACK.gen durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (13)
  11. TR/Crypt.XPACK.Gen, von Avira gefunden, in 'C:\update_exe63477...
    Log-Analyse und Auswertung - 20.07.2012 (1)
  12. TR/Crypt.XPACK.Gen von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (5)
  13. wie werde ich TR/Crypt.XPACK.Gen wieder los?
    Log-Analyse und Auswertung - 27.10.2011 (10)
  14. 'TR/Crypt.XPACK.Gen2' [trojan] von Avira Antivir gefunden, taucht nach entfernen wieder auf
    Log-Analyse und Auswertung - 29.09.2011 (21)
  15. Avira hat TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (18)
  16. TR/Crypt.XPACK.Gen3 von Avira Guard gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (9)
  17. Avira hat TR/Crypt.XPACK.Gen gefunden
    Log-Analyse und Auswertung - 23.11.2009 (1)

Zum Thema TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? - Hallo liebes Trojaner-Board-Team, Avira hat bei mir angeschlagen und die oben genannten Trojaner ausgemacht, und in Quaratäne verschoben. Ist mein PC jetzt wieder sicher oder können einige Bestandteile der Viren - TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.