GVU Trojaner mit angeblicher Webcam Überwachung

cosinus · 02.02.2013, 18:51

Hast du mein Posting nicht komplett gelesen??

Du sollst nur vorhandene Log posten nicht neue erstellen!

RFM · 02.02.2013, 18:56

OH misst da habe ich wohl was überlesen... kann ich den Scan den jetzt noch stoppen und das dann posten? Ich halte den Scan erst mal an.

cosinus · 02.02.2013, 18:57

Ja, anhalten, alle bisherigen Logs bitte posten

RFM · 02.02.2013, 18:58

Wie ich gerade gesehen habe kann ich aber auf die Berichte der letzen 30 Tagen zugreifen. Bringt uns das weiter?

cosinus · 02.02.2013, 19:02

Ja, was steht denn in meinem verlinkten Artikel??
Poste einfach alles was gefunden wurde!

RFM · 02.02.2013, 19:08

Hier vom 30.01.2013 9:34 Uhr (Müsste der Zeitpunkt der Infizierung sein)

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 30. Januar 2013  09:30

Es wird nach 4720096 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FL-60-ROSSOW

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  06.12.2012 06:33:42
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  18.07.2012 16:04:38
LUKE.DLL       : 12.3.0.15      68304 Bytes  18.07.2012 16:04:31
AVSCPLR.DLL    : 12.3.0.27      97064 Bytes  18.07.2012 16:04:24
AVREG.DLL      : 12.3.0.33     232232 Bytes  18.07.2012 16:04:23
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 22:37:35
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 16:04:37
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 11:12:09
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 06:33:32
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 13:37:12
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 13:37:12
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 13:37:13
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 13:37:14
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 13:37:14
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 13:37:16
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 13:37:17
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 13:37:17
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 13:37:18
VBASE017.VDF   : 7.11.56.211   139776 Bytes  11.01.2013 13:37:18
VBASE018.VDF   : 7.11.57.11    153088 Bytes  13.01.2013 13:37:18
VBASE019.VDF   : 7.11.57.75    165888 Bytes  15.01.2013 11:53:33
VBASE020.VDF   : 7.11.57.163   190976 Bytes  17.01.2013 11:53:34
VBASE021.VDF   : 7.11.57.219   119808 Bytes  18.01.2013 11:53:34
VBASE022.VDF   : 7.11.58.7     167936 Bytes  21.01.2013 11:53:35
VBASE023.VDF   : 7.11.58.49    140288 Bytes  22.01.2013 11:53:35
VBASE024.VDF   : 7.11.58.119   137728 Bytes  24.01.2013 11:53:36
VBASE025.VDF   : 7.11.58.120     2048 Bytes  24.01.2013 11:53:36
VBASE026.VDF   : 7.11.58.121     2048 Bytes  24.01.2013 11:53:37
VBASE027.VDF   : 7.11.58.122     2048 Bytes  24.01.2013 11:53:37
VBASE028.VDF   : 7.11.58.123     2048 Bytes  24.01.2013 11:53:38
VBASE029.VDF   : 7.11.58.124     2048 Bytes  24.01.2013 11:53:38
VBASE030.VDF   : 7.11.58.125     2048 Bytes  24.01.2013 11:53:38
VBASE031.VDF   : 7.11.58.132     8192 Bytes  24.01.2013 11:53:39
Engineversion  : 8.2.10.236
AEVDF.DLL      : 8.1.2.10      102772 Bytes  06.09.2012 06:13:58
AESCRIPT.DLL   : 8.1.4.82      467323 Bytes  24.01.2013 11:53:44
AESCN.DLL      : 8.1.10.0      131445 Bytes  14.01.2013 13:37:27
AESBX.DLL      : 8.2.5.12      606578 Bytes  18.07.2012 16:04:20
AERDL.DLL      : 8.2.0.88      643444 Bytes  14.01.2013 13:37:26
AEPACK.DLL     : 8.3.1.2       819574 Bytes  14.01.2013 13:37:26
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  14.11.2012 11:33:46
AEHEUR.DLL     : 8.1.4.180    5665144 Bytes  24.01.2013 11:53:43
AEHELP.DLL     : 8.1.25.2      258423 Bytes  18.10.2012 18:43:23
AEGEN.DLL      : 8.1.6.14      434548 Bytes  14.01.2013 13:37:22
AEEXP.DLL      : 8.3.0.12      188789 Bytes  24.01.2013 11:53:45
AEEMU.DLL      : 8.1.3.2       393587 Bytes  06.09.2012 06:13:52
AECORE.DLL     : 8.1.30.0      201079 Bytes  14.01.2013 13:37:21
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.11.2012 11:33:44
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  18.07.2012 16:04:25
AVPREF.DLL     : 12.3.0.32      50720 Bytes  06.12.2012 06:33:42
AVREP.DLL      : 12.3.0.15     179208 Bytes  18.07.2012 16:04:23
AVARKT.DLL     : 12.3.0.33     209696 Bytes  06.12.2012 06:33:41
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  18.07.2012 16:04:22
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  18.07.2012 16:04:34
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.07.2012 16:04:24
NETNT.DLL      : 12.3.0.15      17104 Bytes  18.07.2012 16:04:31
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.07.2012 16:04:41
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  06.12.2012 06:33:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5108bc72\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 30. Januar 2013  09:30

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'uguka.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sev198.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tmpadca35bc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '0070f4bf.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosBtProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosOBEX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosAVRC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osoupd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KADxMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TdmService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcsd_win32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osoausvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NICCONFIGSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsfIpMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\Temp\temp04.exe'
C:\WINDOWS\Temp\temp04.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\Temp\temp04.exe
  [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 30. Januar 2013  09:34
Benötigte Zeit: 00:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     82 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     81 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Hier vom 02.02.2013 um 18:11 Uhr

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 2. Februar 2013  18:11

Es wird nach 4720096 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FL-60-ROSSOW

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  06.12.2012 06:33:42
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  18.07.2012 16:04:38
LUKE.DLL       : 12.3.0.15      68304 Bytes  18.07.2012 16:04:31
AVSCPLR.DLL    : 12.3.0.27      97064 Bytes  18.07.2012 16:04:24
AVREG.DLL      : 12.3.0.33     232232 Bytes  18.07.2012 16:04:23
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 22:37:35
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 16:04:37
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 11:12:09
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 06:33:32
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 13:37:12
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 13:37:12
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 13:37:13
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 13:37:14
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 13:37:14
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 13:37:16
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 13:37:17
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 13:37:17
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 13:37:18
VBASE017.VDF   : 7.11.56.211   139776 Bytes  11.01.2013 13:37:18
VBASE018.VDF   : 7.11.57.11    153088 Bytes  13.01.2013 13:37:18
VBASE019.VDF   : 7.11.57.75    165888 Bytes  15.01.2013 11:53:33
VBASE020.VDF   : 7.11.57.163   190976 Bytes  17.01.2013 11:53:34
VBASE021.VDF   : 7.11.57.219   119808 Bytes  18.01.2013 11:53:34
VBASE022.VDF   : 7.11.58.7     167936 Bytes  21.01.2013 11:53:35
VBASE023.VDF   : 7.11.58.49    140288 Bytes  22.01.2013 11:53:35
VBASE024.VDF   : 7.11.58.119   137728 Bytes  24.01.2013 11:53:36
VBASE025.VDF   : 7.11.58.120     2048 Bytes  24.01.2013 11:53:36
VBASE026.VDF   : 7.11.58.121     2048 Bytes  24.01.2013 11:53:37
VBASE027.VDF   : 7.11.58.122     2048 Bytes  24.01.2013 11:53:37
VBASE028.VDF   : 7.11.58.123     2048 Bytes  24.01.2013 11:53:38
VBASE029.VDF   : 7.11.58.124     2048 Bytes  24.01.2013 11:53:38
VBASE030.VDF   : 7.11.58.125     2048 Bytes  24.01.2013 11:53:38
VBASE031.VDF   : 7.11.58.132     8192 Bytes  24.01.2013 11:53:39
Engineversion  : 8.2.10.236
AEVDF.DLL      : 8.1.2.10      102772 Bytes  06.09.2012 06:13:58
AESCRIPT.DLL   : 8.1.4.82      467323 Bytes  24.01.2013 11:53:44
AESCN.DLL      : 8.1.10.0      131445 Bytes  14.01.2013 13:37:27
AESBX.DLL      : 8.2.5.12      606578 Bytes  18.07.2012 16:04:20
AERDL.DLL      : 8.2.0.88      643444 Bytes  14.01.2013 13:37:26
AEPACK.DLL     : 8.3.1.2       819574 Bytes  14.01.2013 13:37:26
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  14.11.2012 11:33:46
AEHEUR.DLL     : 8.1.4.180    5665144 Bytes  24.01.2013 11:53:43
AEHELP.DLL     : 8.1.25.2      258423 Bytes  18.10.2012 18:43:23
AEGEN.DLL      : 8.1.6.14      434548 Bytes  14.01.2013 13:37:22
AEEXP.DLL      : 8.3.0.12      188789 Bytes  24.01.2013 11:53:45
AEEMU.DLL      : 8.1.3.2       393587 Bytes  06.09.2012 06:13:52
AECORE.DLL     : 8.1.30.0      201079 Bytes  14.01.2013 13:37:21
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.11.2012 11:33:44
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  18.07.2012 16:04:25
AVPREF.DLL     : 12.3.0.32      50720 Bytes  06.12.2012 06:33:42
AVREP.DLL      : 12.3.0.15     179208 Bytes  18.07.2012 16:04:23
AVARKT.DLL     : 12.3.0.33     209696 Bytes  06.12.2012 06:33:41
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  18.07.2012 16:04:22
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  18.07.2012 16:04:34
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.07.2012 16:04:24
NETNT.DLL      : 12.3.0.15      17104 Bytes  18.07.2012 16:04:31
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.07.2012 16:04:41
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  06.12.2012 06:33:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_510d4807\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus

02.02.2013 um 18:23 Uhr

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 2. Februar 2013  18:23

Es wird nach 4720096 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FL-60-ROSSOW

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  06.12.2012 06:33:42
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  18.07.2012 16:04:38
LUKE.DLL       : 12.3.0.15      68304 Bytes  18.07.2012 16:04:31
AVSCPLR.DLL    : 12.3.0.27      97064 Bytes  18.07.2012 16:04:24
AVREG.DLL      : 12.3.0.33     232232 Bytes  18.07.2012 16:04:23
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 22:37:35
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 16:04:37
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 11:12:09
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 06:33:32
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 13:37:12
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 13:37:12
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 13:37:13
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 13:37:14
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 13:37:14
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 13:37:16
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 13:37:17
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 13:37:17
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 13:37:18
VBASE017.VDF   : 7.11.56.211   139776 Bytes  11.01.2013 13:37:18
VBASE018.VDF   : 7.11.57.11    153088 Bytes  13.01.2013 13:37:18
VBASE019.VDF   : 7.11.57.75    165888 Bytes  15.01.2013 11:53:33
VBASE020.VDF   : 7.11.57.163   190976 Bytes  17.01.2013 11:53:34
VBASE021.VDF   : 7.11.57.219   119808 Bytes  18.01.2013 11:53:34
VBASE022.VDF   : 7.11.58.7     167936 Bytes  21.01.2013 11:53:35
VBASE023.VDF   : 7.11.58.49    140288 Bytes  22.01.2013 11:53:35
VBASE024.VDF   : 7.11.58.119   137728 Bytes  24.01.2013 11:53:36
VBASE025.VDF   : 7.11.58.120     2048 Bytes  24.01.2013 11:53:36
VBASE026.VDF   : 7.11.58.121     2048 Bytes  24.01.2013 11:53:37
VBASE027.VDF   : 7.11.58.122     2048 Bytes  24.01.2013 11:53:37
VBASE028.VDF   : 7.11.58.123     2048 Bytes  24.01.2013 11:53:38
VBASE029.VDF   : 7.11.58.124     2048 Bytes  24.01.2013 11:53:38
VBASE030.VDF   : 7.11.58.125     2048 Bytes  24.01.2013 11:53:38
VBASE031.VDF   : 7.11.58.132     8192 Bytes  24.01.2013 11:53:39
Engineversion  : 8.2.10.236
AEVDF.DLL      : 8.1.2.10      102772 Bytes  06.09.2012 06:13:58
AESCRIPT.DLL   : 8.1.4.82      467323 Bytes  24.01.2013 11:53:44
AESCN.DLL      : 8.1.10.0      131445 Bytes  14.01.2013 13:37:27
AESBX.DLL      : 8.2.5.12      606578 Bytes  18.07.2012 16:04:20
AERDL.DLL      : 8.2.0.88      643444 Bytes  14.01.2013 13:37:26
AEPACK.DLL     : 8.3.1.2       819574 Bytes  14.01.2013 13:37:26
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  14.11.2012 11:33:46
AEHEUR.DLL     : 8.1.4.180    5665144 Bytes  24.01.2013 11:53:43
AEHELP.DLL     : 8.1.25.2      258423 Bytes  18.10.2012 18:43:23
AEGEN.DLL      : 8.1.6.14      434548 Bytes  14.01.2013 13:37:22
AEEXP.DLL      : 8.3.0.12      188789 Bytes  24.01.2013 11:53:45
AEEMU.DLL      : 8.1.3.2       393587 Bytes  06.09.2012 06:13:52
AECORE.DLL     : 8.1.30.0      201079 Bytes  14.01.2013 13:37:21
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.11.2012 11:33:44
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  18.07.2012 16:04:25
AVPREF.DLL     : 12.3.0.32      50720 Bytes  06.12.2012 06:33:42
AVREP.DLL      : 12.3.0.15     179208 Bytes  18.07.2012 16:04:23
AVARKT.DLL     : 12.3.0.33     209696 Bytes  06.12.2012 06:33:41
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  18.07.2012 16:04:22
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  18.07.2012 16:04:34
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.07.2012 16:04:24
NETNT.DLL      : 12.3.0.15      17104 Bytes  18.07.2012 16:04:31
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.07.2012 16:04:41
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  06.12.2012 06:33:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_510d4807\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 2. Februar 2013  18:23

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosBtProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosOBEX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosAVRC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TdmService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcsd_win32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osoupd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KADxMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ItSecMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osoausvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NICCONFIGSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsfIpMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\80000000.@'
C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\800000cb.@'
C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380eaf4.qua' verschoben!
C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b17c553.qua' verschoben!


Ende des Suchlaufs: Samstag, 2. Februar 2013  18:34
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     63 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     61 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

02.02.2013 um 18:41 Uhr

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 2. Februar 2013  18:41

Es wird nach 4720096 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FL-60-ROSSOW

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  06.12.2012 06:33:42
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  18.07.2012 16:04:38
LUKE.DLL       : 12.3.0.15      68304 Bytes  18.07.2012 16:04:31
AVSCPLR.DLL    : 12.3.0.27      97064 Bytes  18.07.2012 16:04:24
AVREG.DLL      : 12.3.0.33     232232 Bytes  18.07.2012 16:04:23
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 22:37:35
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 16:04:37
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 11:12:09
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 06:33:32
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 13:37:12
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 13:37:12
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 13:37:13
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 13:37:14
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 13:37:14
VBASE013.VDF   : 7.11.55.196   260096 Bytes  04.01.2013 13:37:16
VBASE014.VDF   : 7.11.56.23    206848 Bytes  07.01.2013 13:37:17
VBASE015.VDF   : 7.11.56.83    186880 Bytes  08.01.2013 13:37:17
VBASE016.VDF   : 7.11.56.145   135168 Bytes  09.01.2013 13:37:18
VBASE017.VDF   : 7.11.56.211   139776 Bytes  11.01.2013 13:37:18
VBASE018.VDF   : 7.11.57.11    153088 Bytes  13.01.2013 13:37:18
VBASE019.VDF   : 7.11.57.75    165888 Bytes  15.01.2013 11:53:33
VBASE020.VDF   : 7.11.57.163   190976 Bytes  17.01.2013 11:53:34
VBASE021.VDF   : 7.11.57.219   119808 Bytes  18.01.2013 11:53:34
VBASE022.VDF   : 7.11.58.7     167936 Bytes  21.01.2013 11:53:35
VBASE023.VDF   : 7.11.58.49    140288 Bytes  22.01.2013 11:53:35
VBASE024.VDF   : 7.11.58.119   137728 Bytes  24.01.2013 11:53:36
VBASE025.VDF   : 7.11.58.120     2048 Bytes  24.01.2013 11:53:36
VBASE026.VDF   : 7.11.58.121     2048 Bytes  24.01.2013 11:53:37
VBASE027.VDF   : 7.11.58.122     2048 Bytes  24.01.2013 11:53:37
VBASE028.VDF   : 7.11.58.123     2048 Bytes  24.01.2013 11:53:38
VBASE029.VDF   : 7.11.58.124     2048 Bytes  24.01.2013 11:53:38
VBASE030.VDF   : 7.11.58.125     2048 Bytes  24.01.2013 11:53:38
VBASE031.VDF   : 7.11.58.132     8192 Bytes  24.01.2013 11:53:39
Engineversion  : 8.2.10.236
AEVDF.DLL      : 8.1.2.10      102772 Bytes  06.09.2012 06:13:58
AESCRIPT.DLL   : 8.1.4.82      467323 Bytes  24.01.2013 11:53:44
AESCN.DLL      : 8.1.10.0      131445 Bytes  14.01.2013 13:37:27
AESBX.DLL      : 8.2.5.12      606578 Bytes  18.07.2012 16:04:20
AERDL.DLL      : 8.2.0.88      643444 Bytes  14.01.2013 13:37:26
AEPACK.DLL     : 8.3.1.2       819574 Bytes  14.01.2013 13:37:26
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  14.11.2012 11:33:46
AEHEUR.DLL     : 8.1.4.180    5665144 Bytes  24.01.2013 11:53:43
AEHELP.DLL     : 8.1.25.2      258423 Bytes  18.10.2012 18:43:23
AEGEN.DLL      : 8.1.6.14      434548 Bytes  14.01.2013 13:37:22
AEEXP.DLL      : 8.3.0.12      188789 Bytes  24.01.2013 11:53:45
AEEMU.DLL      : 8.1.3.2       393587 Bytes  06.09.2012 06:13:52
AECORE.DLL     : 8.1.30.0      201079 Bytes  14.01.2013 13:37:21
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.11.2012 11:33:44
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  18.07.2012 16:04:25
AVPREF.DLL     : 12.3.0.32      50720 Bytes  06.12.2012 06:33:42
AVREP.DLL      : 12.3.0.15     179208 Bytes  18.07.2012 16:04:23
AVARKT.DLL     : 12.3.0.33     209696 Bytes  06.12.2012 06:33:41
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  18.07.2012 16:04:22
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  18.07.2012 16:04:34
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.07.2012 16:04:24
NETNT.DLL      : 12.3.0.15      17104 Bytes  18.07.2012 16:04:31
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.07.2012 16:04:41
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  06.12.2012 06:33:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_510d4807\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 2. Februar 2013  18:41

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosBtProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tosOBEX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosAVRC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TdmService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcsd_win32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osoupd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ItSecMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osoausvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NICCONFIGSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsfIpMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\80000000.@'
C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\800000cb.@'
C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5387f4a8.qua' verschoben!
C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b10db0f.qua' verschoben!


Ende des Suchlaufs: Samstag, 2. Februar 2013  18:41
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     61 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     59 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Das andere bis zum 08.01.2013 waren nur immer Update versuche.

Sorry waren nur die Berichte hatte mich verklickt moment noch.

Hier die Richtigen

Code:

ATTFilter

Exportierte Ereignisse:

02.02.2013 18:44 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2013 18:44 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2013 18:41 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5387f4a8.qua' 
      verschoben!

02.02.2013 18:41 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b10db0f.qua' 
      verschoben!

02.02.2013 18:35 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2013 18:35 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2013 18:34 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380eaf4.qua' 
      verschoben!

02.02.2013 18:34 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b17c553.qua' 
      verschoben!

02.02.2013 18:14 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2013 18:14 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2013 18:12 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\800000cb.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5380ed91.qua' 
      verschoben!

02.02.2013 18:12 [System Scanner] Malware gefunden
      Die Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\80000000.@'
      enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b17c236.qua' 
      verschoben!

02.02.2013 18:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

02.02.2013 18:09 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a
      4219b6c79624\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2013 09:34 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\Temp\temp04.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.

30.01.2013 09:28 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\Temp\temp21.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

30.01.2013 09:28 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\Temp\temp21.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2013 09:28 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\Temp\temp21.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2013 09:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\Temp\temp04.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

30.01.2013 09:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\Temp\temp04.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2013 09:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$4340c4baa7cf41e9b45a4219b6c79624\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.01.2013 09:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\RECYCLER\S-1-5-18\$4340c4baa7cf41e9b45a4219b6c79624\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

cosinus · 03.02.2013, 01:17

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

RFM · 03.02.2013, 12:56

Hallo

Habe alle Schritte soweit gemacht. Leider konnte er keinen Wiederherstellungspunkt setzen da er Probleme mit dem Verbinden ins Internet hatte (herunterladen der Wiederherstellungskonsole). Nach einem Neustart von Windows geht es aber wieder. Windows läuft auch erstmal nur das er immer noch diesen einen Fehler "Fehler beim Laden von C:\DOKUME~1\ALLUSE~1\ms0071364C.dat Das angegebene Modul wurde nicht gefunden" anzeigt. Der andere Fehler scheint aber verschwunden zu sein. Avira schlägt auch nicht mehr Alarm.
Bekomme ich den einen Fehler vielleicht mit dem Reparieren von Windows weg (Windows Installation CD).

Hier die Logfile von Combofix

Code:

ATTFilter

ComboFix 13-02-02.05 - Frank Rossow 03.02.2013  12:08:24.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Frank Rossow\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Frank Rossow\Anwendungsdaten\kikin
c:\dokumente und einstellungen\Frank Rossow\Anwendungsdaten\kikin\ie_configuration.xml
c:\dokumente und einstellungen\Frank Rossow\Anwendungsdaten\kikin\ie_kkes.xml
c:\dokumente und einstellungen\Frank Rossow\Anwendungsdaten\kikin\ie_settings.xml
c:\dokumente und einstellungen\Frank Rossow\WINDOWS
c:\dokumente und einstellungen\Rossow\Anwendungsdaten\kikin
c:\dokumente und einstellungen\Rossow\Anwendungsdaten\kikin\ie_configuration.xml
c:\dokumente und einstellungen\Rossow\Anwendungsdaten\kikin\ie_kkes.xml
c:\dokumente und einstellungen\Rossow\Anwendungsdaten\kikin\ie_settings.xml
c:\programme\kikin
c:\programme\kikin\default_settings.xml
c:\programme\kikin\file_list.txt
c:\programme\kikin\ie_kikin.dll
c:\programme\kikin\kikin.ico
c:\programme\kikin\kikin_updater_2.0.0.11.exe
c:\programme\kikin\KikinBroker.exe
c:\programme\kikin\KikinCrashReporter.exe
c:\programme\kikin\uninst.exe
c:\recycler\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\@
c:\recycler\S-1-5-21-3604732184-728239364-1535337998-1005\$4340c4baa7cf41e9b45a4219b6c79624\n
c:\windows\IsUn0407.exe
c:\windows\system32\SET29.tmp
c:\windows\system32\SET2D.tmp
c:\windows\system32\SET35.tmp
c:\windows\system32\test
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-03 bis 2013-02-03  ))))))))))))))))))))))))))))))
.
.
2013-02-02 22:41 . 2013-02-02 17:35	--------	d-----w-	C:\_OTL
2013-01-30 12:43 . 2013-01-30 16:16	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-01-30 09:00 . 2013-01-30 09:00	--------	d-----w-	c:\dokumente und einstellungen\Rossow\Anwendungsdaten\Avira
2013-01-30 08:55 . 2013-01-30 08:55	--------	d-----w-	c:\dokumente und einstellungen\Rossow\Lokale Einstellungen\Anwendungsdaten\Google
2013-01-30 08:55 . 2013-01-30 08:55	--------	d-sh--w-	c:\dokumente und einstellungen\Rossow\PrivacIE
2013-01-30 08:55 . 2013-01-30 08:55	--------	d-----w-	c:\dokumente und einstellungen\Rossow\CC-Logs
2013-01-08 06:48 . 2013-01-08 07:00	--------	d-----w-	c:\windows\Setup
2013-01-08 06:46 . 2013-01-08 06:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Siemens
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-14 15:09 . 2012-07-16 11:20	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-14 15:09 . 2011-07-09 19:35	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-23 22:21 . 2012-12-23 22:21	53248	----a-r-	c:\dokumente und einstellungen\Frank Rossow\Anwendungsdaten\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2012-12-23 22:21 . 2012-12-23 22:21	53248	----a-r-	c:\dokumente und einstellungen\Frank Rossow\Anwendungsdaten\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2012-12-16 12:23 . 2008-04-25 09:45	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2008-04-25 09:46	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-12 22:44 . 2008-11-05 13:26	724992	----a-w-	c:\windows\iun6002.exe
2012-11-06 02:01 . 2008-04-25 09:45	1371648	----a-w-	c:\windows\system32\msxml6.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-20 39408]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2007-09-14 405504]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-30 2220032]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
"CommunicationsClients Auto Update Service"="c:\programme\CommunicationsClients\osoupd.exe" [2012-04-10 468480]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Frank Rossow\Startmenü\Programme\Autostart\
runctf.lnk - c:\windows\system32\rundll32.exe [2008-4-25 33792]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gemsafe]
2006-11-16 14:20	73728	----a-w-	c:\programme\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 wvauth nwprovau
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Frank Rossow^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Frank Rossow\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-09-10 04:15	159744	-c--a-w-	c:\programme\DellTPad\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChangeFilterMerit]
2006-12-27 09:16	45056	-c--a-w-	c:\programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2006-09-11 03:40	218032	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-05-23 13:06	128296	-c----w-	c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Presto! PVR Monitor]
2007-05-29 14:57	143360	-c--a-w-	c:\programme\NewSoft\Presto! PVR\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecureUpgrade]
2007-09-14 09:53	218424	-c--a-w-	c:\programme\Wave Systems Corp\SecureUpgrade.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-02-20 11:35	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WavXMgr]
2007-09-10 08:55	92160	-c--a-w-	c:\programme\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"VMCService"=2 (0x2)
"TapiSrv"=3 (0x3)
"S7TraceServiceX"=2 (0x2)
"s7oiehsx"=2 (0x2)
"s7asysvx"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Irmon"=2 (0x2)
"gusvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9934e88bfcfa7"=2 (0x2)
"almservice"=2 (0x2)
.
R2 gupdate1c9934e88bfcfa7;Google Update Service (gupdate1c9934e88bfcfa7);c:\programme\Google\Update\GoogleUpdate.exe [x]
R3 ffusb;ffusb;c:\windows\system32\Drivers\ffusb.sys [x]
R3 ffUsbLoader2;ffUsbLoader2;c:\windows\system32\drivers\ffUsbLd2.sys [x]
R3 USBEFI;USB Efi Driver V2.41.1(usbefi.sys);c:\windows\system32\Drivers\usbefi.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [x]
S2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe [x]
S2 Atenlpt;Atenlpt; [x]
S2 OSO Update Service;OSO Update Service;c:\programme\CommunicationsClients\osoausvc.exe [x]
S2 S7opcsrtx;PROFINET IO RT-Protocol (LLDP);c:\windows\system32\DRIVERS\s7opcsrtx.sys [x]
S2 s7snsrtx;PROFINET IO RT-Protocol;c:\windows\system32\DRIVERS\s7snsrtx.sys [x]
S2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [x]
S3 DXEC01;DXEC01;c:\windows\system32\drivers\dxec01.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-16 15:09]
.
2013-01-24 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-07 20:23]
.
2013-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 11:29]
.
2013-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 11:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
TCP: Interfaces\{1452949F-9FB9-4930-87F5-0D3F2C20CEA9}: NameServer = 192.168.248.100
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADLTScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
SafeBoot-Wdf01000.sys
MSConfigStartUp-MobileConnect - c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
MSConfigStartUp-PCSuiteTrayApplication - c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
MSConfigStartUp-PcSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
AddRemove-WINFEM-100 Version V01.01 - c:\windows\unin0407.exe
AddRemove-{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA} - c:\programme\kikin\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-03 12:20
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fd,e0,7a,ad,40,0a,c4,48,bf,bc,d2,\
.
[HKEY_USERS\S-1-5-21-3604732184-728239364-1535337998-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*¬**f%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3604732184-728239364-1535337998-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\
.
[HKEY_USERS\S-1-5-21-3604732184-728239364-1535337998-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c2,e9,7f,fc,38,e1,c3,1b,a2,fa,8f,f1,79,fd,b3,73,6d,81,08,6a,8f,00,e0,
   95,e9,83,55,09,9d,cf,d6,f4,d1,2b,63,55,aa,60,f3,eb,3f,71,e6,45,b6,d1,43,e0,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(952)
c:\windows\system32\wvauth.dll
c:\windows\system32\biolsp.dll
.
Zeit der Fertigstellung: 2013-02-03  12:24:03
ComboFix-quarantined-files.txt  2013-02-03 11:24
.
Vor Suchlauf: 24 Verzeichnis(se), 42.610.475.008 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 44.439.146.496 Bytes frei
.
- - End Of File - - 346690E129D58D9463DCA5C3B83C104A

cosinus · 03.02.2013, 22:32

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

File::
c:\dokumente und einstellungen\Frank Rossow\Startmenü\Programme\Autostart\runctf.lnk

Driver::
Atenlpt
DXEC01

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

RFM · 04.02.2013, 17:37

Hallo

Hier die erzeugte Logdatei

Code:

ATTFilter

ComboFix 13-02-02.05 - Frank Rossow 04.02.2013  17:18:54.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1449 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Frank Rossow\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Frank Rossow\Desktop\CFScript.txt
.
FILE ::
"c:\dokumente und einstellungen\Frank Rossow\Startmenü\Programme\Autostart\runctf.lnk"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\EventSystem.log
c:\windows\iun6002.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ATENLPT
-------\Service_Atenlpt
-------\Service_DXEC01
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-04 bis 2013-02-04  ))))))))))))))))))))))))))))))
.
.
2013-02-02 22:41 . 2013-02-02 17:35	--------	d-----w-	C:\_OTL
2013-01-30 12:43 . 2013-01-30 16:16	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-01-30 09:00 . 2013-01-30 09:00	--------	d-----w-	c:\dokumente und einstellungen\Rossow\Anwendungsdaten\Avira
2013-01-30 08:55 . 2013-01-30 08:55	--------	d-----w-	c:\dokumente und einstellungen\Rossow\Lokale Einstellungen\Anwendungsdaten\Google
2013-01-30 08:55 . 2013-01-30 08:55	--------	d-sh--w-	c:\dokumente und einstellungen\Rossow\PrivacIE
2013-01-30 08:55 . 2013-01-30 08:55	--------	d-----w-	c:\dokumente und einstellungen\Rossow\CC-Logs
2013-01-08 06:48 . 2013-01-08 07:00	--------	d-----w-	c:\windows\Setup
2013-01-08 06:46 . 2013-01-08 06:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Siemens
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-14 15:09 . 2012-07-16 11:20	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-14 15:09 . 2011-07-09 19:35	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-23 22:21 . 2012-12-23 22:21	53248	----a-r-	c:\dokumente und einstellungen\Frank Rossow\Anwendungsdaten\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2012-12-23 22:21 . 2012-12-23 22:21	53248	----a-r-	c:\dokumente und einstellungen\Frank Rossow\Anwendungsdaten\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2012-12-16 12:23 . 2008-04-25 09:45	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2008-04-25 09:46	1866496	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-20 39408]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2007-09-14 405504]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-30 2220032]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
"CommunicationsClients Auto Update Service"="c:\programme\CommunicationsClients\osoupd.exe" [2012-04-10 468480]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Frank Rossow\Startmenü\Programme\Autostart\
runctf.lnk - c:\windows\system32\rundll32.exe [2008-4-25 33792]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gemsafe]
2006-11-16 14:20	73728	----a-w-	c:\programme\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 wvauth nwprovau
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Frank Rossow^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Frank Rossow\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-09-10 04:15	159744	-c--a-w-	c:\programme\DellTPad\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ChangeFilterMerit]
2006-12-27 09:16	45056	-c--a-w-	c:\programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2006-09-11 03:40	218032	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2008-05-23 13:06	128296	-c----w-	c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Presto! PVR Monitor]
2007-05-29 14:57	143360	-c--a-w-	c:\programme\NewSoft\Presto! PVR\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecureUpgrade]
2007-09-14 09:53	218424	-c--a-w-	c:\programme\Wave Systems Corp\SecureUpgrade.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-02-20 11:35	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WavXMgr]
2007-09-10 08:55	92160	-c--a-w-	c:\programme\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"VMCService"=2 (0x2)
"TapiSrv"=3 (0x3)
"S7TraceServiceX"=2 (0x2)
"s7oiehsx"=2 (0x2)
"s7asysvx"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"Irmon"=2 (0x2)
"gusvc"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate1c9934e88bfcfa7"=2 (0x2)
"almservice"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.09.2012 07:10 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.09.2012 07:11 86224]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
R2 OSO Update Service;OSO Update Service;c:\programme\CommunicationsClients\osoausvc.exe [10.04.2012 08:16 474624]
R2 S7opcsrtx;PROFINET IO RT-Protocol (LLDP);c:\windows\system32\drivers\s7opcsrtx.sys [03.07.2008 13:04 31232]
R2 s7snsrtx;PROFINET IO RT-Protocol;c:\windows\system32\drivers\s7snsrtx.sys [30.07.2007 12:06 71168]
R2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [25.04.2008 10:45 5120]
S2 gupdate1c9934e88bfcfa7;Google Update Service (gupdate1c9934e88bfcfa7);c:\programme\Google\Update\GoogleUpdate.exe [20.02.2009 12:29 133104]
S3 ffusb;ffusb;c:\windows\system32\drivers\ffUsb.sys [03.11.2008 13:51 39008]
S3 ffUsbLoader2;ffUsbLoader2;c:\windows\system32\drivers\ffUsbLd2.sys [03.11.2008 13:51 99424]
S3 USBEFI;USB Efi Driver V2.41.1(usbefi.sys);c:\windows\system32\drivers\usbefi.sys [06.06.2003 17:09 29184]
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-16 15:09]
.
2013-02-04 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-07 20:23]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 11:29]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 11:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{1452949F-9FB9-4930-87F5-0D3F2C20CEA9}: NameServer = 192.168.248.100
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Battlecraft 19422.1 - c:\windows\iun6002.exe
AddRemove-DesertCombat - c:\windows\iun6002.exe
AddRemove-MDT - c:\windows\iun6002.exe
AddRemove-tools 8000 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-04 17:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fd,e0,7a,ad,40,0a,c4,48,bf,bc,d2,\
.
[HKEY_USERS\S-1-5-21-3604732184-728239364-1535337998-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*¬**f%\OpenWithList]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3604732184-728239364-1535337998-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\
.
[HKEY_USERS\S-1-5-21-3604732184-728239364-1535337998-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c2,e9,7f,fc,38,e1,c3,1b,a2,fa,8f,f1,79,fd,b3,73,6d,81,08,6a,8f,00,e0,
   95,e9,83,55,09,9d,cf,d6,f4,d1,2b,63,55,aa,60,f3,eb,3f,71,e6,45,b6,d1,43,e0,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1284)
c:\windows\system32\wvauth.dll
c:\windows\system32\biolsp.dll
.
- - - - - - - > 'explorer.exe'(3868)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Roxio\Drag-to-Disc\Shellex.dll
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
c:\programme\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Dell\QuickSet\NICCONFIGSVC.exe
c:\programme\Google\Update\1.3.21.123\GoogleCrashHandler.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\msdtc.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-04  17:38:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-04 16:38
ComboFix2.txt  2013-02-03 11:24
.
Vor Suchlauf: 26 Verzeichnis(se), 45.074.964.480 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 44.962.795.520 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 6A9939FD3F9B9EF527CD41905BEA0DCC

cosinus · 04.02.2013, 21:01

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

RFM · 05.02.2013, 21:22

Hallo

Konnte beide Programme ohne Probleme ausführen und Log's erstellen.
Habe jetzt mitbekommen das kein Sound mehr geht. Beim Versuch die Einstellung zu ändern (Klick auf die linke untere Ecke in der Taskleiste im Infobereich) kommt: "IntelliSonic benötigt ein Re-Installation". Im Geräte-Manager ist ein Ausrufezeichen hinter der Soundkarte gesetzt und in den Eigenschaften steht "Der Gerätetreiber wurde für die Hardware geladen, aber das Gerät wurde nicht gefunden. (Code 41)". Denke mal das ist nach dem ComboFIX passiert.
Kann ich ohne Probleme die Treiber/Software für die Soundkarte Neu installieren?

Der Fehler beim Start von Windows ist leider auch noch da

Hier die Log von gmer

Code:

ATTFilter

GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-05 19:09:40
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST9120817AS rev.3.ADB 111,79GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\FRANKR~1\LOKALE~1\Temp\fwlyyfod.sys


---- System - GMER 2.0 ----

SSDT  BA6A6AEC  ZwClose
SSDT  BA6A6AA6  ZwCreateKey
SSDT  BA6A6AF6  ZwCreateSection
SSDT  BA6A6A9C  ZwCreateThread
SSDT  BA6A6AAB  ZwDeleteKey
SSDT  BA6A6AB5  ZwDeleteValueKey
SSDT  BA6A6AE7  ZwDuplicateObject
SSDT  BA6A6ABA  ZwLoadKey
SSDT  BA6A6A88  ZwOpenProcess
SSDT  BA6A6A8D  ZwOpenThread
SSDT  BA6A6B0F  ZwQueryValueKey
SSDT  BA6A6AC4  ZwReplaceKey
SSDT  BA6A6B00  ZwRequestWaitReplyPort
SSDT  BA6A6ABF  ZwRestoreKey
SSDT  BA6A6AFB  ZwSetContextThread
SSDT  BA6A6B05  ZwSetSecurityObject
SSDT  BA6A6AB0  ZwSetValueKey
SSDT  BA6A6B0A  ZwSystemDebugControl
SSDT  BA6A6A97  ZwTerminateProcess

---- EOF - GMER 2.0 ----

Hier der Log von aswMBR

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-05 19:18:54
-----------------------------
19:18:54.609    OS Version: Windows 5.1.2600 Service Pack 3
19:18:54.609    Number of processors: 2 586 0xF0D
19:18:54.609    ComputerName: FL-60-ROSSOW  UserName: Frank Rossow
19:18:55.468    Initialize success
19:23:07.140    AVAST engine defs: 13020500
19:23:30.671    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
19:23:30.671    Disk 0 Vendor: ST9120817AS 3.ADB Size: 114473MB BusType: 3
19:23:30.703    Disk 0 MBR read successfully
19:23:30.703    Disk 0 MBR scan
19:23:30.765    Disk 0 Windows VISTA default MBR code
19:23:30.765    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0      101 MB offset 63
19:23:30.781    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       114368 MB offset 208845
19:23:30.781    Disk 0 scanning sectors +234436545
19:23:30.890    Disk 0 scanning C:\WINDOWS\system32\drivers
19:23:51.375    Service scanning
19:24:26.453    Modules scanning
19:24:36.734    Disk 0 trace - called modules:
19:24:36.750    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
19:24:36.781    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a775ab8]
19:24:36.781    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a7794d0]
19:24:37.546    AVAST engine scan C:\WINDOWS
19:25:03.875    AVAST engine scan C:\WINDOWS\system32
19:31:28.812    AVAST engine scan C:\WINDOWS\system32\drivers
19:31:53.609    AVAST engine scan C:\Dokumente und Einstellungen\Frank Rossow
20:00:48.859    AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:03:07.343    Scan finished successfully
20:05:15.828    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Frank Rossow\Desktop\MBR.dat"
20:05:15.843    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Frank Rossow\Desktop\aswMBR.txt"

cosinus · 06.02.2013, 11:00

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

RFM · 08.02.2013, 21:33

Hallo

Hier die Informationen von TDSSKiller

Code:

ATTFilter

21:25:36.0234 1764  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:25:36.0250 1764  ============================================================
21:25:36.0250 1764  Current date / time: 2013/02/08 21:25:36.0250
21:25:36.0250 1764  SystemInfo:
21:25:36.0250 1764  
21:25:36.0250 1764  OS Version: 5.1.2600 ServicePack: 3.0
21:25:36.0250 1764  Product type: Workstation
21:25:36.0250 1764  ComputerName: FL-60-ROSSOW
21:25:36.0250 1764  UserName: Frank Rossow
21:25:36.0250 1764  Windows directory: C:\WINDOWS
21:25:36.0250 1764  System windows directory: C:\WINDOWS
21:25:36.0250 1764  Processor architecture: Intel x86
21:25:36.0250 1764  Number of processors: 2
21:25:36.0250 1764  Page size: 0x1000
21:25:36.0250 1764  Boot type: Normal boot
21:25:36.0250 1764  ============================================================
21:25:38.0375 1764  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:25:38.0390 1764  ============================================================
21:25:38.0390 1764  \Device\Harddisk0\DR0:
21:25:38.0390 1764  MBR partitions:
21:25:38.0390 1764  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32FCD, BlocksNum 0xDF607F4
21:25:38.0390 1764  ============================================================
21:25:38.0437 1764  C: <-> \Device\Harddisk0\DR0\Partition1
21:25:38.0437 1764  ============================================================
21:25:38.0437 1764  Initialize success
21:25:38.0437 1764  ============================================================
21:26:21.0484 3872  ============================================================
21:26:21.0484 3872  Scan started
21:26:21.0484 3872  Mode: Manual; SigCheck; TDLFS; 
21:26:21.0484 3872  ============================================================
21:26:21.0953 3872  ================ Scan system memory ========================
21:26:21.0968 3872  System memory - ok
21:26:21.0968 3872  ================ Scan services =============================
21:26:22.0156 3872  [ D5A6658CBFBBF9A0F8827E83C9FDE806 ] 6to4            C:\WINDOWS\System32\6to4svc.dll
21:26:24.0734 3872  6to4 - ok
21:26:24.0796 3872  Abiosdsk - ok
21:26:24.0843 3872  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
21:26:25.0531 3872  abp480n5 - ok
21:26:25.0562 3872  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:26:25.0843 3872  ACPI - ok
21:26:25.0890 3872  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
21:26:26.0000 3872  ACPIEC - ok
21:26:26.0093 3872  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:26:26.0109 3872  AdobeFlashPlayerUpdateSvc - ok
21:26:26.0156 3872  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
21:26:26.0250 3872  adpu160m - ok
21:26:26.0312 3872  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:26:26.0437 3872  aec - ok
21:26:26.0500 3872  [ 639A9C2DAB390769BE8FA23854435876 ] AF15BDA         C:\WINDOWS\system32\Drivers\AF15BDA.sys
21:26:26.0609 3872  AF15BDA - ok
21:26:26.0656 3872  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:26:26.0734 3872  AFD - ok
21:26:26.0765 3872  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
21:26:26.0906 3872  agp440 - ok
21:26:26.0953 3872  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
21:26:27.0140 3872  agpCPQ - ok
21:26:27.0171 3872  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
21:26:27.0312 3872  Aha154x - ok
21:26:27.0343 3872  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
21:26:27.0437 3872  aic78u2 - ok
21:26:27.0453 3872  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
21:26:27.0546 3872  aic78xx - ok
21:26:27.0593 3872  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:26:27.0703 3872  Alerter - ok
21:26:27.0718 3872  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:26:27.0750 3872  ALG - ok
21:26:27.0796 3872  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
21:26:27.0875 3872  AliIde - ok
21:26:27.0890 3872  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
21:26:27.0984 3872  alim1541 - ok
21:26:28.0171 3872  [ 5108A83A5973FADF523765D0319AABCE ] almservice      C:\Programme\Gemeinsame Dateien\SIEMENS\sws\almsrv\almsrvx.exe
21:26:28.0437 3872  almservice ( UnsignedFile.Multi.Generic ) - warning
21:26:28.0437 3872  almservice - detected UnsignedFile.Multi.Generic (1)
21:26:28.0484 3872  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
21:26:28.0640 3872  amdagp - ok
21:26:28.0703 3872  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
21:26:28.0781 3872  amsint - ok
21:26:28.0843 3872  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:26:28.0859 3872  AntiVirSchedulerService - ok
21:26:28.0875 3872  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:26:28.0875 3872  AntiVirService - ok
21:26:28.0937 3872  [ 350F19EB5FE4EC37A2414DF56CDE1AA8 ] ApfiltrService  C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
21:26:29.0000 3872  ApfiltrService - ok
21:26:29.0015 3872  [ EC94E05B76D033B74394E7B2175103CF ] APPDRV          C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
21:26:29.0031 3872  APPDRV ( UnsignedFile.Multi.Generic ) - warning
21:26:29.0031 3872  APPDRV - detected UnsignedFile.Multi.Generic (1)
21:26:29.0093 3872  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
21:26:29.0234 3872  AppMgmt - ok
21:26:29.0265 3872  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:26:29.0453 3872  Arp1394 - ok
21:26:29.0484 3872  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
21:26:29.0593 3872  asc - ok
21:26:29.0609 3872  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
21:26:29.0656 3872  asc3350p - ok
21:26:29.0687 3872  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
21:26:29.0765 3872  asc3550 - ok
21:26:29.0796 3872  ASFIPmon - ok
21:26:29.0890 3872  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:26:29.0921 3872  aspnet_state - ok
21:26:29.0953 3872  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:26:30.0109 3872  AsyncMac - ok
21:26:30.0218 3872  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
21:26:30.0359 3872  atapi - ok
21:26:30.0359 3872  Atdisk - ok
21:26:30.0406 3872  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:26:30.0546 3872  Atmarpc - ok
21:26:30.0625 3872  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:26:30.0765 3872  AudioSrv - ok
21:26:30.0843 3872  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
21:26:30.0984 3872  audstub - ok
21:26:31.0031 3872  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:26:31.0046 3872  avgntflt - ok
21:26:31.0093 3872  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:26:31.0125 3872  avipbb - ok
21:26:31.0140 3872  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:26:31.0156 3872  avkmgr - ok
21:26:31.0234 3872  [ 71509C9DB1A4B2C05141563FBE3E18A0 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
21:26:31.0296 3872  b57w2k - ok
21:26:31.0312 3872  [ 5C68AC6F3E5B3E6D6A78E97D05E42C3A ] BASFND          C:\Programme\Broadcom\ASFIPMon\BASFND.sys
21:26:31.0328 3872  BASFND ( UnsignedFile.Multi.Generic ) - warning
21:26:31.0328 3872  BASFND - detected UnsignedFile.Multi.Generic (1)
21:26:31.0421 3872  [ 9208C78BD9283F79A30252AD954C77A2 ] BCM43XX         C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
21:26:31.0734 3872  BCM43XX - ok
21:26:31.0781 3872  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:26:31.0968 3872  Beep - ok
21:26:32.0062 3872  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
21:26:32.0359 3872  BITS - ok
21:26:32.0375 3872  [ F934D1B230F84E1D19DD00AC5A7A83ED ] Bridge          C:\WINDOWS\system32\DRIVERS\bridge.sys
21:26:32.0421 3872  Bridge - ok
21:26:32.0421 3872  [ F934D1B230F84E1D19DD00AC5A7A83ED ] BridgeMP        C:\WINDOWS\system32\DRIVERS\bridge.sys
21:26:32.0468 3872  BridgeMP - ok
21:26:32.0500 3872  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
21:26:32.0578 3872  Browser - ok
21:26:32.0578 3872  catchme - ok
21:26:32.0609 3872  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
21:26:32.0765 3872  cbidf - ok
21:26:32.0828 3872  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
21:26:32.0953 3872  cbidf2k - ok
21:26:33.0015 3872  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:26:33.0281 3872  CCDECODE - ok
21:26:33.0312 3872  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
21:26:33.0406 3872  cd20xrnt - ok
21:26:33.0453 3872  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
21:26:33.0593 3872  Cdaudio - ok
21:26:33.0640 3872  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:26:33.0828 3872  Cdfs - ok
21:26:33.0859 3872  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:26:33.0953 3872  Cdrom - ok
21:26:33.0953 3872  Changer - ok
21:26:34.0000 3872  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
21:26:34.0109 3872  CiSvc - ok
21:26:34.0140 3872  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
21:26:34.0250 3872  ClipSrv - ok
21:26:34.0312 3872  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:26:34.0453 3872  clr_optimization_v2.0.50727_32 - ok
21:26:34.0500 3872  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:26:34.0531 3872  clr_optimization_v4.0.30319_32 - ok
21:26:34.0562 3872  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:26:34.0656 3872  CmBatt - ok
21:26:34.0687 3872  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
21:26:34.0781 3872  CmdIde - ok
21:26:34.0796 3872  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:26:34.0890 3872  Compbatt - ok
21:26:34.0890 3872  COMSysApp - ok
21:26:34.0937 3872  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
21:26:35.0046 3872  Cpqarray - ok
21:26:35.0093 3872  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:26:35.0234 3872  CryptSvc - ok
21:26:35.0265 3872  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
21:26:35.0359 3872  dac2w2k - ok
21:26:35.0406 3872  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
21:26:35.0484 3872  dac960nt - ok
21:26:35.0546 3872  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:26:35.0671 3872  DcomLaunch - ok
21:26:35.0718 3872  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:26:35.0796 3872  Dhcp - ok
21:26:35.0843 3872  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:26:35.0937 3872  Disk - ok
21:26:35.0984 3872  [ A0500678A33802D8954153839301D539 ] DLABMFSM        C:\WINDOWS\system32\Drivers\DLABMFSM.SYS
21:26:36.0000 3872  DLABMFSM - ok
21:26:36.0000 3872  [ B8D2F68CAC54D46281399F9092644794 ] DLABOIOM        C:\WINDOWS\system32\Drivers\DLABOIOM.SYS
21:26:36.0015 3872  DLABOIOM - ok
21:26:36.0015 3872  [ 0EE93AB799D1CB4EC90B36F3612FE907 ] DLACDBHM        C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
21:26:36.0031 3872  DLACDBHM - ok
21:26:36.0031 3872  [ F8B70D38845C4694B28ADC4768676FD0 ] DLADResM        C:\WINDOWS\system32\Drivers\DLADResM.SYS
21:26:36.0046 3872  DLADResM - ok
21:26:36.0078 3872  [ 766A148235BE1C0039C974446E4C0EDC ] DLAIFS_M        C:\WINDOWS\system32\Drivers\DLAIFS_M.SYS
21:26:36.0093 3872  DLAIFS_M - ok
21:26:36.0093 3872  [ 38267CCA177354F1C64450A43A4F7627 ] DLAOPIOM        C:\WINDOWS\system32\Drivers\DLAOPIOM.SYS
21:26:36.0109 3872  DLAOPIOM - ok
21:26:36.0125 3872  [ FD363369FD313B46B5AEAB1A688B52E9 ] DLAPoolM        C:\WINDOWS\system32\Drivers\DLAPoolM.SYS
21:26:36.0140 3872  DLAPoolM - ok
21:26:36.0156 3872  [ 336AE18F0912EF4FBE5518849E004D74 ] DLARTL_M        C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
21:26:36.0171 3872  DLARTL_M - ok
21:26:36.0171 3872  [ FD85F682C1CC2A7CA878C7A448E6D87E ] DLAUDFAM        C:\WINDOWS\system32\Drivers\DLAUDFAM.SYS
21:26:36.0187 3872  DLAUDFAM - ok
21:26:36.0203 3872  [ AF389CE587B6BF5BBDCD6F6ABE5EABC0 ] DLAUDF_M        C:\WINDOWS\system32\Drivers\DLAUDF_M.SYS
21:26:36.0218 3872  DLAUDF_M - ok
21:26:36.0218 3872  dmadmin - ok
21:26:36.0296 3872  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:26:36.0515 3872  dmboot - ok
21:26:36.0515 3872  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:26:36.0609 3872  dmio - ok
21:26:36.0625 3872  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:26:36.0734 3872  dmload - ok
21:26:36.0765 3872  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:26:36.0843 3872  dmserver - ok
21:26:36.0890 3872  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:26:36.0984 3872  DMusic - ok
21:26:37.0031 3872  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:26:37.0109 3872  Dnscache - ok
21:26:37.0140 3872  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:26:37.0281 3872  Dot3svc - ok
21:26:37.0312 3872  [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
21:26:37.0421 3872  dot4 - ok
21:26:37.0453 3872  [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print       C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
21:26:37.0531 3872  Dot4Print - ok
21:26:37.0546 3872  [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
21:26:37.0640 3872  dot4usb - ok
21:26:37.0656 3872  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
21:26:37.0750 3872  dpti2o - ok
21:26:37.0796 3872  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:26:37.0937 3872  drmkaud - ok
21:26:38.0015 3872  [ 5D3B71BB2BB0009D65D290E2EF374BD3 ] DRVMCDB         C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
21:26:38.0046 3872  DRVMCDB - ok
21:26:38.0046 3872  [ C591BA9F96F40A1FD6494DAFDCD17185 ] DRVNDDM         C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
21:26:38.0078 3872  DRVNDDM - ok
21:26:38.0109 3872  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
21:26:38.0281 3872  EapHost - ok
21:26:38.0312 3872  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
21:26:38.0453 3872  ERSvc - ok
21:26:38.0531 3872  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:26:38.0562 3872  Eventlog - ok
21:26:38.0609 3872  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
21:26:38.0671 3872  EventSystem - ok
21:26:38.0718 3872  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
21:26:38.0859 3872  Fastfat - ok
21:26:38.0953 3872  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:26:39.0031 3872  FastUserSwitchingCompatibility - ok
21:26:39.0078 3872  [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax             C:\WINDOWS\system32\fxssvc.exe
21:26:39.0343 3872  Fax - ok
21:26:39.0406 3872  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
21:26:39.0484 3872  Fdc - ok
21:26:39.0515 3872  [ CCF7C9ED3EF7019C0EFAED8F702D806C ] ffusb           C:\WINDOWS\system32\Drivers\ffusb.sys
21:26:39.0531 3872  ffusb - ok
21:26:39.0562 3872  [ 33E8A0A57B27278860062EB13D820E63 ] ffUsbLoader2    C:\WINDOWS\system32\drivers\ffUsbLd2.sys
21:26:39.0578 3872  ffUsbLoader2 - ok
21:26:39.0609 3872  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:26:39.0687 3872  Fips - ok
21:26:39.0703 3872  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
21:26:39.0796 3872  Flpydisk - ok
21:26:39.0812 3872  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:26:39.0906 3872  FltMgr - ok
21:26:40.0031 3872  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:26:40.0046 3872  FontCache3.0.0.0 - ok
21:26:40.0062 3872  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:26:40.0156 3872  Fs_Rec - ok
21:26:40.0218 3872  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:26:40.0312 3872  Ftdisk - ok
21:26:40.0359 3872  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:26:40.0453 3872  Gpc - ok
21:26:40.0531 3872  [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9934e88bfcfa7 C:\Programme\Google\Update\GoogleUpdate.exe
21:26:40.0546 3872  gupdate1c9934e88bfcfa7 - ok
21:26:40.0562 3872  [ 626A24ED1228580B9518C01930936DF9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:26:40.0578 3872  gupdatem - ok
21:26:40.0625 3872  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:26:40.0640 3872  gusvc - ok
21:26:40.0703 3872  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:26:40.0812 3872  HDAudBus - ok
21:26:40.0890 3872  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:26:41.0000 3872  helpsvc - ok
21:26:41.0109 3872  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
21:26:41.0250 3872  HidServ - ok
21:26:41.0265 3872  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:26:41.0421 3872  hidusb - ok
21:26:41.0500 3872  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:26:41.0625 3872  hkmsvc - ok
21:26:41.0703 3872  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
21:26:41.0843 3872  hpn - ok
21:26:41.0921 3872  [ 7290FB97535C317A237D4C73149C7E2C ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
21:26:42.0000 3872  HSFHWAZL - ok
21:26:42.0062 3872  [ F362C0B442337DA8AB0608DFAA4CA076 ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
21:26:42.0437 3872  HSF_DPV - ok
21:26:42.0578 3872  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:26:42.0734 3872  HTTP - ok
21:26:42.0828 3872  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:26:43.0046 3872  HTTPFilter - ok
21:26:43.0125 3872  [ 2310CA92D37D97C9231ADF1796B47B9D ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
21:26:43.0250 3872  hwdatacard - ok
21:26:43.0281 3872  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
21:26:43.0390 3872  i2omgmt - ok
21:26:43.0437 3872  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
21:26:43.0625 3872  i2omp - ok
21:26:43.0687 3872  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:26:43.0859 3872  i8042prt - ok
21:26:44.0093 3872  [ 48846B31BE5A4FA662CCFDE7A1BA86B9 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:26:45.0671 3872  ialm - ok
21:26:45.0750 3872  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:26:45.0765 3872  IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:26:45.0765 3872  IDriverT - detected UnsignedFile.Multi.Generic (1)
21:26:45.0859 3872  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:26:46.0093 3872  idsvc - ok
21:26:46.0125 3872  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
21:26:46.0296 3872  Imapi - ok
21:26:46.0390 3872  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:26:46.0515 3872  ImapiService - ok
21:26:46.0531 3872  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
21:26:46.0640 3872  ini910u - ok
21:26:46.0671 3872  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
21:26:46.0765 3872  IntelIde - ok
21:26:46.0781 3872  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:26:46.0875 3872  intelppm - ok
21:26:46.0906 3872  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:26:47.0000 3872  Ip6Fw - ok
21:26:47.0015 3872  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:26:47.0109 3872  IpFilterDriver - ok
21:26:47.0125 3872  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:26:47.0265 3872  IpInIp - ok
21:26:47.0281 3872  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:26:47.0375 3872  IpNat - ok
21:26:47.0437 3872  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:26:47.0531 3872  IPSec - ok
21:26:47.0578 3872  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
21:26:47.0640 3872  irda - ok
21:26:47.0656 3872  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:26:47.0703 3872  IRENUM - ok
21:26:47.0718 3872  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
21:26:47.0812 3872  Irmon - ok
21:26:47.0875 3872  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:26:48.0015 3872  isapnp - ok
21:26:48.0171 3872  [ A0D14B7538FA3AE9CB771B9E99CECF43 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
21:26:48.0203 3872  JavaQuickStarterService - ok
21:26:48.0234 3872  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:26:48.0437 3872  Kbdclass - ok
21:26:48.0468 3872  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:26:48.0609 3872  kbdhid - ok
21:26:48.0656 3872  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:26:48.0796 3872  kmixer - ok
21:26:48.0843 3872  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:26:48.0984 3872  KSecDD - ok
21:26:49.0031 3872  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
21:26:49.0109 3872  LanmanServer - ok
21:26:49.0156 3872  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:26:49.0296 3872  lanmanworkstation - ok
21:26:49.0312 3872  lbrtfdc - ok
21:26:49.0343 3872  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
21:26:49.0531 3872  LmHosts - ok
21:26:49.0562 3872  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
21:26:49.0578 3872  mdmxsdk - ok
21:26:49.0609 3872  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
21:26:49.0703 3872  Messenger - ok
21:26:49.0750 3872  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
21:26:49.0828 3872  mnmdd - ok
21:26:49.0859 3872  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
21:26:49.0953 3872  mnmsrvc - ok
21:26:49.0968 3872  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
21:26:50.0062 3872  Modem - ok
21:26:50.0109 3872  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:26:50.0218 3872  Mouclass - ok
21:26:50.0250 3872  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:26:50.0343 3872  mouhid - ok
21:26:50.0375 3872  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:26:50.0453 3872  MountMgr - ok
21:26:50.0500 3872  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
21:26:50.0578 3872  MPE - ok
21:26:50.0609 3872  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
21:26:50.0718 3872  mraid35x - ok
21:26:50.0734 3872  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:26:50.0828 3872  MRxDAV - ok
21:26:50.0890 3872  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:26:51.0031 3872  MRxSmb - ok
21:26:51.0078 3872  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
21:26:51.0156 3872  MSDTC - ok
21:26:51.0171 3872  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:26:51.0250 3872  Msfs - ok
21:26:51.0296 3872  [ 95C6432151CCFF8617352F8E616A1AA4 ] MSIRCOMM        C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
21:26:51.0359 3872  MSIRCOMM - ok
21:26:51.0359 3872  MSIServer - ok
21:26:51.0390 3872  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:26:51.0546 3872  MSKSSRV - ok
21:26:51.0546 3872  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:26:51.0640 3872  MSPCLOCK - ok
21:26:51.0687 3872  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:26:51.0796 3872  MSPQM - ok
21:26:51.0812 3872  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:26:51.0906 3872  mssmbios - ok
21:26:51.0937 3872  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
21:26:52.0015 3872  MSTEE - ok
21:26:52.0046 3872  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
21:26:52.0078 3872  Mup - ok
21:26:52.0109 3872  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:26:52.0250 3872  NABTSFEC - ok
21:26:52.0281 3872  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:26:52.0406 3872  napagent - ok
21:26:52.0500 3872  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:26:52.0609 3872  NDIS - ok
21:26:52.0656 3872  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:26:52.0765 3872  NdisIP - ok
21:26:52.0796 3872  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:26:52.0843 3872  NdisTapi - ok
21:26:52.0859 3872  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:26:52.0953 3872  Ndisuio - ok
21:26:52.0953 3872  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:26:53.0046 3872  NdisWan - ok
21:26:53.0093 3872  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:26:53.0140 3872  NDProxy - ok
21:26:53.0171 3872  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:26:53.0296 3872  NetBIOS - ok
21:26:53.0328 3872  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:26:53.0406 3872  NetBT - ok
21:26:53.0453 3872  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:26:53.0562 3872  NetDDE - ok
21:26:53.0562 3872  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:26:53.0687 3872  NetDDEdsdm - ok
21:26:53.0734 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:26:53.0890 3872  Netlogon - ok
21:26:53.0937 3872  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:26:54.0078 3872  Netman - ok
21:26:54.0140 3872  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:26:54.0250 3872  NetTcpPortSharing - ok
21:26:54.0281 3872  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:26:54.0421 3872  NIC1394 - ok
21:26:54.0515 3872  [ 27D38B7D646283D98D65E3435B1E6197 ] NICCONFIGSVC    C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
21:26:54.0609 3872  NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - warning
21:26:54.0609 3872  NICCONFIGSVC - detected UnsignedFile.Multi.Generic (1)
21:26:54.0640 3872  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
21:26:54.0671 3872  Nla - ok
21:26:54.0734 3872  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:26:54.0906 3872  Npfs - ok
21:26:54.0968 3872  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:26:55.0140 3872  Ntfs - ok
21:26:55.0156 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
21:26:55.0250 3872  NtLmSsp - ok
21:26:55.0281 3872  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:26:55.0453 3872  NtmsSvc - ok
21:26:55.0468 3872  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:26:55.0546 3872  Null - ok
21:26:55.0609 3872  [ C34A6A72DEC2C317D67355DC18F87090 ] NWCWorkstation  C:\WINDOWS\System32\nwwks.dll
21:26:55.0656 3872  NWCWorkstation - ok
21:26:55.0703 3872  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:26:55.0812 3872  NwlnkFlt - ok
21:26:55.0828 3872  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:26:55.0921 3872  NwlnkFwd - ok
21:26:55.0937 3872  [ 8B8B1BE2DBA4025DA6786C645F77F123 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
21:26:56.0031 3872  NwlnkIpx - ok
21:26:56.0031 3872  [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb         C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
21:26:56.0109 3872  NwlnkNb - ok
21:26:56.0171 3872  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
21:26:56.0250 3872  NwlnkSpx - ok
21:26:56.0281 3872  [ 36B9B950E3D2E100970A48D8BAD86740 ] NWRDR           C:\WINDOWS\system32\DRIVERS\nwrdr.sys
21:26:56.0343 3872  NWRDR - ok
21:26:56.0421 3872  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
21:26:56.0500 3872  odserv - ok
21:26:56.0546 3872  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:26:56.0640 3872  ohci1394 - ok
21:26:56.0671 3872  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:26:56.0703 3872  ose - ok
21:26:56.0781 3872  [ 7BA1C78E8DC5C4DC52EA6181A205BE34 ] OSO Update Service C:\Programme\CommunicationsClients\osoausvc.exe
21:26:56.0859 3872  OSO Update Service ( UnsignedFile.Multi.Generic ) - warning
21:26:56.0859 3872  OSO Update Service - detected UnsignedFile.Multi.Generic (1)
21:26:56.0906 3872  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
21:26:57.0062 3872  Parport - ok
21:26:57.0109 3872  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:26:57.0281 3872  PartMgr - ok
21:26:57.0312 3872  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:26:57.0406 3872  ParVdm - ok
21:26:57.0468 3872  [ 9EC004140E1B675ACDEB07F66EE797A4 ] PBADRV          C:\WINDOWS\system32\DRIVERS\PBADRV.sys
21:26:57.0484 3872  PBADRV - ok
21:26:57.0484 3872  PCASp50 - ok
21:26:57.0500 3872  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:26:57.0609 3872  PCI - ok
21:26:57.0609 3872  PCIDump - ok
21:26:57.0671 3872  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:26:57.0750 3872  PCIIde - ok
21:26:57.0765 3872  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:26:57.0859 3872  Pcmcia - ok
21:26:57.0859 3872  PDCOMP - ok
21:26:57.0859 3872  PDFRAME - ok
21:26:57.0875 3872  PDRELI - ok
21:26:57.0875 3872  PDRFRAME - ok
21:26:57.0906 3872  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
21:26:58.0015 3872  perc2 - ok
21:26:58.0046 3872  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
21:26:58.0125 3872  perc2hib - ok
21:26:58.0156 3872  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:26:58.0171 3872  PlugPlay - ok
21:26:58.0250 3872  [ 19E83B09AB8EE1D837665DA941E2AC44 ] PnkBstrA        C:\WINDOWS\system32\PnkBstrA.exe
21:26:58.0265 3872  PnkBstrA - ok
21:26:58.0265 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
21:26:58.0343 3872  PolicyAgent - ok
21:26:58.0406 3872  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:26:58.0515 3872  PptpMiniport - ok
21:26:58.0531 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:26:58.0640 3872  ProtectedStorage - ok
21:26:58.0703 3872  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:26:58.0796 3872  PSched - ok
21:26:58.0796 3872  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:26:58.0890 3872  Ptilink - ok
21:26:58.0937 3872  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:26:58.0953 3872  PxHelp20 - ok
21:26:58.0968 3872  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
21:26:59.0078 3872  ql1080 - ok
21:26:59.0125 3872  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
21:26:59.0234 3872  Ql10wnt - ok
21:26:59.0250 3872  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
21:26:59.0343 3872  ql12160 - ok
21:26:59.0343 3872  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
21:26:59.0484 3872  ql1240 - ok
21:26:59.0515 3872  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
21:26:59.0625 3872  ql1280 - ok
21:26:59.0640 3872  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:26:59.0718 3872  RasAcd - ok
21:26:59.0750 3872  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:26:59.0843 3872  RasAuto - ok
21:26:59.0890 3872  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
21:26:59.0937 3872  Rasirda - ok
21:26:59.0937 3872  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:27:00.0031 3872  Rasl2tp - ok
21:27:00.0093 3872  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:27:00.0171 3872  RasMan - ok
21:27:00.0250 3872  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:27:00.0343 3872  RasPppoe - ok
21:27:00.0343 3872  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:27:00.0437 3872  Raspti - ok
21:27:00.0500 3872  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:27:00.0578 3872  Rdbss - ok
21:27:00.0593 3872  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:27:00.0687 3872  RDPCDD - ok
21:27:00.0703 3872  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:27:00.0796 3872  rdpdr - ok
21:27:00.0843 3872  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:27:00.0921 3872  RDPWD - ok
21:27:00.0953 3872  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:27:01.0046 3872  RDSessMgr - ok
21:27:01.0046 3872  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:27:01.0156 3872  redbook - ok
21:27:01.0187 3872  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:27:01.0312 3872  RemoteAccess - ok
21:27:01.0359 3872  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:27:01.0468 3872  RemoteRegistry - ok
21:27:01.0578 3872  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
21:27:01.0687 3872  ROOTMODEM - ok
21:27:01.0718 3872  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:27:01.0843 3872  RpcLocator - ok
21:27:01.0890 3872  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
21:27:02.0000 3872  RpcSs - ok
21:27:02.0031 3872  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:27:02.0265 3872  RSVP - ok
21:27:02.0281 3872  RT73 - ok
21:27:02.0312 3872  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
21:27:02.0453 3872  rtl8139 - ok
21:27:02.0921 3872  [ BBBDC852BFA814225A8D3E59143CC2C6 ] s7asysvx        C:\Siemens\Digsi4\Manager\S7BIN\s7asysvx.exe
21:27:03.0046 3872  s7asysvx ( UnsignedFile.Multi.Generic ) - warning
21:27:03.0046 3872  s7asysvx - detected UnsignedFile.Multi.Generic (1)
21:27:03.0312 3872  [ 0728BC6309BB6E813F9AA61C1A1AE869 ] s7oiehsx        C:\Programme\Gemeinsame Dateien\SIEMENS\S7IEPG\s7oiehsx.exe
21:27:04.0968 3872  s7oiehsx ( UnsignedFile.Multi.Generic ) - warning
21:27:04.0968 3872  s7oiehsx - detected UnsignedFile.Multi.Generic (1)
21:27:05.0031 3872  [ 4E7EC9ADD8DBA12BA4BDD32BB1939132 ] S7opcsrtx       C:\WINDOWS\system32\DRIVERS\s7opcsrtx.sys
21:27:05.0046 3872  S7opcsrtx ( UnsignedFile.Multi.Generic ) - warning
21:27:05.0046 3872  S7opcsrtx - detected UnsignedFile.Multi.Generic (1)
21:27:05.0093 3872  [ A92467842EAFCBC37E7B1C63CC069C29 ] s7snsrtx        C:\WINDOWS\system32\DRIVERS\s7snsrtx.sys
21:27:05.0125 3872  s7snsrtx ( UnsignedFile.Multi.Generic ) - warning
21:27:05.0125 3872  s7snsrtx - detected UnsignedFile.Multi.Generic (1)
21:27:05.0171 3872  [ 48A382CBD687BB512D6FA5217586E8B8 ] S7TraceServiceX C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
21:27:05.0218 3872  S7TraceServiceX ( UnsignedFile.Multi.Generic ) - warning
21:27:05.0218 3872  S7TraceServiceX - detected UnsignedFile.Multi.Generic (1)
21:27:05.0234 3872  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:27:05.0390 3872  SamSs - ok
21:27:05.0453 3872  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:27:05.0546 3872  SCardSvr - ok
21:27:05.0578 3872  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:27:05.0671 3872  Schedule - ok
21:27:05.0703 3872  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:27:05.0734 3872  Secdrv - ok
21:27:05.0765 3872  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:27:05.0875 3872  seclogon - ok
21:27:05.0984 3872  [ 472946EDEBF85C1F0B44B6EBA01AC9B6 ] SecureStorageService C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
21:27:06.0062 3872  SecureStorageService ( UnsignedFile.Multi.Generic ) - warning
21:27:06.0062 3872  SecureStorageService - detected UnsignedFile.Multi.Generic (1)
21:27:06.0109 3872  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:27:06.0234 3872  SENS - ok
21:27:06.0296 3872  [ B490AD520257DDA26C1D587A71E527B5 ] Ser2pl          C:\WINDOWS\system32\DRIVERS\ser2pl.sys
21:27:06.0390 3872  Ser2pl - ok
21:27:06.0437 3872  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
21:27:06.0578 3872  Serenum - ok
21:27:06.0625 3872  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
21:27:06.0781 3872  Serial - ok
21:27:06.0843 3872  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
21:27:06.0984 3872  Sfloppy - ok
21:27:07.0062 3872  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:27:07.0312 3872  SharedAccess - ok
21:27:07.0390 3872  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:27:07.0437 3872  ShellHWDetection - ok
21:27:07.0437 3872  Simbad - ok
21:27:07.0468 3872  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
21:27:07.0625 3872  sisagp - ok
21:27:07.0703 3872  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:27:07.0859 3872  SLIP - ok
21:27:07.0937 3872  [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA         C:\WINDOWS\system32\DRIVERS\smcirda.sys
21:27:08.0015 3872  SMCIRDA - ok
21:27:08.0125 3872  [ 4ECE81451E2A264E7F92CECFD2E04B90 ] SNTIE           C:\WINDOWS\system32\DRIVERS\sntie.sys
21:27:08.0140 3872  SNTIE ( UnsignedFile.Multi.Generic ) - warning
21:27:08.0140 3872  SNTIE - detected UnsignedFile.Multi.Generic (1)
21:27:08.0234 3872  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
21:27:08.0343 3872  Sparrow - ok
21:27:08.0390 3872  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:27:08.0468 3872  splitter - ok
21:27:08.0500 3872  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:27:08.0562 3872  Spooler - ok
21:27:08.0593 3872  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:27:08.0640 3872  sr - ok
21:27:08.0687 3872  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
21:27:08.0734 3872  srservice - ok
21:27:08.0781 3872  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:27:08.0906 3872  Srv - ok
21:27:08.0953 3872  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:27:09.0000 3872  SSDPSRV - ok
21:27:09.0031 3872  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:27:09.0046 3872  ssmdrv - ok
21:27:09.0093 3872  [ B218068EBA6F46F102B4218BDB81BE0B ] STacSV          C:\WINDOWS\system32\StacSV.exe
21:27:09.0125 3872  STacSV - ok
21:27:09.0375 3872  [ 58F855684E163466A5C565ADF0865536 ] STHDA           C:\WINDOWS\system32\drivers\sthda.sys
21:27:09.0687 3872  STHDA - ok
21:27:09.0718 3872  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:27:09.0859 3872  stisvc - ok
21:27:09.0906 3872  [ DE3E7A2345EBAA3CE8E6957DFB55FB15 ] stllssvr        C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
21:27:09.0937 3872  stllssvr ( UnsignedFile.Multi.Generic ) - warning
21:27:09.0937 3872  stllssvr - detected UnsignedFile.Multi.Generic (1)
21:27:09.0968 3872  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:27:10.0078 3872  streamip - ok
21:27:10.0093 3872  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:27:10.0171 3872  swenum - ok
21:27:10.0234 3872  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:27:10.0375 3872  swmidi - ok
21:27:10.0375 3872  SwPrv - ok
21:27:10.0421 3872  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
21:27:10.0500 3872  symc810 - ok
21:27:10.0546 3872  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
21:27:10.0625 3872  symc8xx - ok
21:27:10.0640 3872  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
21:27:10.0718 3872  sym_hi - ok
21:27:10.0781 3872  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
21:27:10.0859 3872  sym_u3 - ok
21:27:10.0859 3872  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:27:10.0953 3872  sysaudio - ok
21:27:11.0000 3872  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:27:11.0078 3872  SysmonLog - ok
21:27:11.0109 3872  [ 5C7C939BBD03784FE58C80578D065CC9 ] tap0901         C:\WINDOWS\system32\DRIVERS\tap0901.sys
21:27:11.0109 3872  tap0901 ( UnsignedFile.Multi.Generic ) - warning
21:27:11.0109 3872  tap0901 - detected UnsignedFile.Multi.Generic (1)
21:27:11.0156 3872  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:27:11.0250 3872  TapiSrv - ok
21:27:11.0328 3872  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:27:11.0437 3872  Tcpip - ok
21:27:11.0468 3872  [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6          C:\WINDOWS\system32\DRIVERS\tcpip6.sys
21:27:11.0484 3872  Tcpip6 - ok
21:27:11.0578 3872  [ 23B506262493F1A521683EE88C5FBF60 ] tcsd_win32.exe  C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
21:27:11.0890 3872  tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - warning
21:27:11.0890 3872  tcsd_win32.exe - detected UnsignedFile.Multi.Generic (1)
21:27:11.0968 3872  [ A27D803B21F24A5CFB775944EA4CB130 ] TdmService      C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
21:27:12.0093 3872  TdmService ( UnsignedFile.Multi.Generic ) - warning
21:27:12.0093 3872  TdmService - detected UnsignedFile.Multi.Generic (1)
21:27:12.0140 3872  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:27:12.0312 3872  TDPIPE - ok
21:27:12.0328 3872  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:27:12.0421 3872  TDTCP - ok
21:27:12.0437 3872  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:27:12.0531 3872  TermDD - ok
21:27:12.0593 3872  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:27:12.0671 3872  TermService - ok
21:27:12.0703 3872  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:27:12.0703 3872  Themes - ok
21:27:12.0734 3872  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
21:27:12.0812 3872  TlntSvr - ok
21:27:12.0906 3872  [ 2E7315B147E524E055026E6634B14EA6 ] TOSHIBA Bluetooth Service C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
21:27:12.0921 3872  TOSHIBA Bluetooth Service - ok
21:27:12.0953 3872  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
21:27:13.0046 3872  TosIde - ok
21:27:13.0109 3872  [ 8D624D3BD1F2D78BD1C01A2D4E954B4E ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
21:27:13.0140 3872  tosporte - ok
21:27:13.0171 3872  [ 399C5E4DB7BDD5A83A7D26C96389B85A ] tosrfbd         C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
21:27:13.0281 3872  tosrfbd - ok
21:27:13.0312 3872  [ 181E217A7A326817D97946D045B3CB46 ] tosrfbnp        C:\WINDOWS\system32\Drivers\tosrfbnp.sys
21:27:13.0375 3872  tosrfbnp - ok
21:27:13.0406 3872  [ E90ACE3B4FA7A85F992BC21EB779C407 ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
21:27:13.0484 3872  Tosrfcom - ok
21:27:13.0484 3872  [ EFC95C0DC6F96B228F58319776006548 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
21:27:13.0578 3872  Tosrfhid - ok
21:27:13.0578 3872  [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds        C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
21:27:13.0656 3872  tosrfnds - ok
21:27:13.0687 3872  [ 156D63F6898E4D95F2962F2B72862868 ] TosRfSnd        C:\WINDOWS\system32\drivers\tosrfsnd.sys
21:27:13.0750 3872  TosRfSnd - ok
21:27:13.0781 3872  [ 98C04A6432CE9C2AD328F57B9384D348 ] Tosrfusb        C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
21:27:13.0859 3872  Tosrfusb - ok
21:27:13.0906 3872  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:27:14.0109 3872  TrkWks - ok
21:27:14.0156 3872  [ 8F861EDA21C05857EB8197300A92501C ] tunmp           C:\WINDOWS\system32\DRIVERS\tunmp.sys
21:27:14.0234 3872  tunmp - ok
21:27:14.0250 3872  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:27:14.0343 3872  Udfs - ok
21:27:14.0390 3872  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
21:27:14.0437 3872  ultra - ok
21:27:14.0500 3872  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:27:14.0734 3872  Update - ok
21:27:14.0765 3872  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:27:14.0843 3872  upnphost - ok
21:27:14.0875 3872  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:27:14.0953 3872  UPS - ok
21:27:14.0984 3872  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:27:15.0093 3872  usbccgp - ok
21:27:15.0140 3872  [ 03679A04C8C4D96FA997F00AC14BBB0C ] USBEFI          C:\WINDOWS\system32\Drivers\usbefi.sys
21:27:15.0140 3872  USBEFI ( UnsignedFile.Multi.Generic ) - warning
21:27:15.0140 3872  USBEFI - detected UnsignedFile.Multi.Generic (1)
21:27:15.0171 3872  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:27:15.0296 3872  usbehci - ok
21:27:15.0343 3872  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:27:15.0484 3872  usbhub - ok
21:27:15.0546 3872  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:27:15.0703 3872  usbprint - ok
21:27:15.0781 3872  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:27:15.0906 3872  usbscan - ok
21:27:16.0000 3872  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:27:16.0140 3872  USBSTOR - ok
21:27:16.0234 3872  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:27:16.0375 3872  usbuhci - ok
21:27:16.0437 3872  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:27:16.0578 3872  VgaSave - ok
21:27:16.0609 3872  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
21:27:16.0781 3872  viaagp - ok
21:27:16.0828 3872  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
21:27:16.0984 3872  ViaIde - ok
21:27:17.0031 3872  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:27:17.0171 3872  VolSnap - ok
21:27:17.0250 3872  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:27:17.0328 3872  VSS - ok
21:27:17.0375 3872  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] w32time         C:\WINDOWS\system32\w32time.dll
21:27:17.0531 3872  w32time - ok
21:27:17.0609 3872  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:27:17.0750 3872  Wanarp - ok
21:27:17.0765 3872  Wave UCSPlus - ok
21:27:17.0843 3872  [ 796FDA916625BE7E5F6CFECE15A81C3A ] WaveEnrollmentService C:\Programme\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe
21:27:17.0859 3872  WaveEnrollmentService ( UnsignedFile.Multi.Generic ) - warning
21:27:17.0859 3872  WaveEnrollmentService - detected UnsignedFile.Multi.Generic (1)
21:27:17.0890 3872  [ DB626C46997C2430D4958DA5C7FFB969 ] WaveFDE         C:\WINDOWS\system32\DRIVERS\WaveFDE.sys
21:27:17.0906 3872  WaveFDE ( UnsignedFile.Multi.Generic ) - warning
21:27:17.0906 3872  WaveFDE - detected UnsignedFile.Multi.Generic (1)
21:27:17.0953 3872  [ 51E756F2BFB5E3ADCB15F966AD293231 ] WavxDMgr        C:\WINDOWS\system32\DRIVERS\WavxDMgr.sys
21:27:17.0968 3872  WavxDMgr ( UnsignedFile.Multi.Generic ) - warning
21:27:17.0968 3872  WavxDMgr - detected UnsignedFile.Multi.Generic (1)
21:27:18.0015 3872  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
21:27:18.0109 3872  Wdf01000 - ok
21:27:18.0125 3872  WDICA - ok
21:27:18.0140 3872  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:27:18.0281 3872  wdmaud - ok
21:27:18.0328 3872  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:27:18.0515 3872  WebClient - ok
21:27:18.0578 3872  [ 92CE6497076EAC3083185C44157B3A46 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
21:27:18.0718 3872  winachsf - ok
21:27:18.0828 3872  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:27:18.0906 3872  winmgmt - ok
21:27:18.0921 3872  wltrysvc - ok
21:27:18.0953 3872  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
21:27:19.0078 3872  WmdmPmSN - ok
21:27:19.0125 3872  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
21:27:19.0328 3872  Wmi - ok
21:27:19.0375 3872  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:27:19.0546 3872  WmiAcpi - ok
21:27:19.0625 3872  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:27:19.0718 3872  WmiApSrv - ok
21:27:19.0875 3872  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\wmpnetwk.exe
21:27:20.0140 3872  WMPNetworkSvc - ok
21:27:20.0156 3872  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:27:20.0187 3872  WpdUsb - ok
21:27:20.0296 3872  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:27:20.0468 3872  WPFFontCache_v0400 - ok
21:27:20.0500 3872  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:27:20.0656 3872  WS2IFSL - ok
21:27:20.0718 3872  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
21:27:20.0906 3872  wscsvc - ok
21:27:20.0953 3872  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:27:21.0046 3872  WSTCODEC - ok
21:27:21.0062 3872  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:27:21.0156 3872  wuauserv - ok
21:27:21.0187 3872  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:27:21.0281 3872  WudfPf - ok
21:27:21.0296 3872  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:27:21.0328 3872  WudfRd - ok
21:27:21.0359 3872  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
21:27:21.0390 3872  WudfSvc - ok
21:27:21.0453 3872  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:27:21.0734 3872  WZCSVC - ok
21:27:21.0781 3872  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:27:22.0015 3872  xmlprov - ok
21:27:22.0031 3872  ================ Scan global ===============================
21:27:22.0125 3872  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:27:22.0156 3872  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:27:22.0203 3872  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:27:22.0234 3872  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:27:22.0234 3872  [Global] - ok
21:27:22.0234 3872  ================ Scan MBR ==================================
21:27:22.0265 3872  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
21:27:22.0562 3872  \Device\Harddisk0\DR0 - ok
21:27:22.0562 3872  ================ Scan VBR ==================================
21:27:22.0593 3872  [ 1A12510526534EDF25B6BEB9EF15B600 ] \Device\Harddisk0\DR0\Partition1
21:27:22.0593 3872  \Device\Harddisk0\DR0\Partition1 - ok
21:27:22.0593 3872  ============================================================
21:27:22.0593 3872  Scan finished
21:27:22.0593 3872  ============================================================
21:27:22.0718 0656  Detected object count: 21
21:27:22.0718 0656  Actual detected object count: 21
21:28:26.0875 0656  almservice ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0875 0656  almservice ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0875 0656  APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0875 0656  APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0890 0656  BASFND ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0890 0656  BASFND ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0890 0656  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0890 0656  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0890 0656  NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0890 0656  NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0890 0656  OSO Update Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0890 0656  OSO Update Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0890 0656  s7asysvx ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0890 0656  s7asysvx ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0906 0656  s7oiehsx ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0906 0656  s7oiehsx ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0906 0656  S7opcsrtx ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0906 0656  S7opcsrtx ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0906 0656  s7snsrtx ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0906 0656  s7snsrtx ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0906 0656  S7TraceServiceX ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0906 0656  S7TraceServiceX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0906 0656  SecureStorageService ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0906 0656  SecureStorageService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0906 0656  SNTIE ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0906 0656  SNTIE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0921 0656  stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0921 0656  stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0921 0656  tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0921 0656  tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0921 0656  tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0921 0656  tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0921 0656  TdmService ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0921 0656  TdmService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0921 0656  USBEFI ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0921 0656  USBEFI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0921 0656  WaveEnrollmentService ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0921 0656  WaveEnrollmentService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0937 0656  WaveFDE ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0937 0656  WaveFDE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:28:26.0937 0656  WavxDMgr ( UnsignedFile.Multi.Generic ) - skipped by user
21:28:26.0937 0656  WavxDMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 11.02.2013, 08:13

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

02.02.2013, 18:51	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	GVU Trojaner mit angeblicher Webcam Überwachung Hast du mein Posting nicht komplett gelesen?? Du sollst nur vorhandene Log posten nicht neue erstellen! __________________ Logfiles bitte immer in CODE-Tags posten

02.02.2013, 18:57	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	GVU Trojaner mit angeblicher Webcam Überwachung Ja, anhalten, alle bisherigen Logs bitte posten __________________ __________________

02.02.2013, 19:02	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	GVU Trojaner mit angeblicher Webcam Überwachung Ja, was steht denn in meinem verlinkten Artikel?? Poste einfach alles was gefunden wurde! __________________ Logfiles bitte immer in CODE-Tags posten

GVU Trojaner mit angeblicher Webcam Überwachung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner mit angeblicher Webcam Überwachung