Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen (https://www.trojaner-board.de/115449-verschluesselungstrojaner-keine-chance-zugriff-pc-bekommen.html)

el_Lobo 19.05.2012 21:13
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen
 
Hallo geschätztes Forum,
leider habe auch ich mir kürzlich den allseits bekannten Verschlüsselungstrojaner mit einer Mail eingefangen.
Nun bin ich auf der Suche nach einer Lösung auf dieses Forum gestossen und habe viele Beiträge darüber gelesen.
Bei meinem befallenen PC handelt es sich um ein acer laptop ohne CD Laufwerk. Der Versuch im abgesichertem Modus zu starten, scheitert mit Bluescreen und erneutem Start. Bei normalem Start lande ich stets auf der bekannten "Windows Sicherheitscenter" Meldung. Ich bekomme einfach keinen Zugriff um z.B. die Fix.txt auszuführen. Hat jemand eine Idee wie ich Zugriff auf den PC erhalten könnte?

gruss Stefan

Hi Leute,
inzwischen habe ich mir wieder Zugriff über ein PüppyLinux auf USB Stick verschafft. So wie es aussieht sind die meine Daten nicht oder noch nicht verschlüsselt. Kann ich über die Linux OS den Trojaner löschen. Kann mir jemand sagen wo das Teil angelegt ist.

Schon mal vielen Dank für die Hilfe.

gruss stefan

Hi Leute, nun bin ich wieder über mein XP online. Die Daten sind soweit alle verfügbar und nicht verändert. Allerdings komme ich nicht auf Regedit oder msconfig. Hier jeweils eine Fehlermeldung "nicht verfügbar". Stimmt aber nicht, die jeweilgen .exe sind im Ordner.
Übrigens noch eine andere Frage. Mache ich etwas falsch bei der Fragestellung oder gibt es einen anderen Grund, weshalb niemand antwortet?

vg stefan

cosinus 21.05.2012 12:28
Zitat:
Übrigens noch eine andere Frage. Mache ich etwas falsch bei der Fragestellung oder gibt es einen anderen Grund, weshalb niemand antwortet?
Schon bemerkt, dass hier noch Tausend andere Leute um die gleiche Zeit Hilfe haben wollen? Du bist nciht der einzige, deswegen dauert das nunmal.

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

el_Lobo 21.05.2012 23:03
Hi Arne,
erstmal Danke für Deine Unterstützung :daumenhoc ..und jetzt wo Du´s sagst, ja hab ich gemerkt. War nich bös von mir gemeint.

Nun die Logs.

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8b742e2fd2173648ab36bd836f2a9ee2
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-20 08:47:55
# local_time=2012-05-20 10:47:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 861217 861217 0 0
# compatibility_mode=8192 67108863 100 0 833 833 0 0
# scanned=88801
# found=3
# cleaned=3
# scan_time=5990
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Xean\E2634A935E97732B1F8F.exe        a variant of Win32/Injector.RPF trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Stefan\Desktop\SoftonicDownloader_fuer_regcleaner.exe        Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\noeeeefopu.pre        a variant of Win32/Injector.RPF trojan (cleaned by deleting - quarantined)        00000000000000000000000000000000        C
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.21.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Stefan :: NOTEBOOK [Administrator]

Schutz: Aktiviert

21.05.2012 19:05:43
mbam-log-2012-05-21 (21-56-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298616
Laufzeit: 2 Stunde(n), 9 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\07A2071E5E97732B27C0.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\System Volume Information\_restore{28E4654B-39CC-45B1-9BA1-05B3FAD58B1C}\RP2\A0008059.exe (Trojan.Agent.RNS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{28E4654B-39CC-45B1-9BA1-05B3FAD58B1C}\RP2\A0008060.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.

(Ende)

cosinus 22.05.2012 12:38
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

el_Lobo 22.05.2012 13:02
Hi Arne,

mit Malwarebyte habe ich das erste Mal gestern einen Scan durchgeführt, vorher noch nie. War bislang gar nicht auf meinem System.
Nach dem Scan habe ich zuerst das Logfile gesichert und erst danach die gefundenen Einträge korrigieren lassen.

Siehst Du noch Anlass weitere Massnahmen durchzuführen? Der PC funktioniert jetzt wieder störungsfrei und msconfig sowie regedit lassen sich auch wieder starten.

gruss stefan

cosinus 22.05.2012 13:23
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

el_Lobo 22.05.2012 17:48
Hi,
OTL hab ich runter geladen, läßt sich aber leider nicht ausführen. Es bricht der Start stets mit der Fehlermeldung "OTL hat ein Problem festgestellt und muss beendet werden." Leider läßt sich der PC auch immer noch nicht im abgesichertem Modus starten. Gleiches Verhalten wie zu Beginn. Abbruch mit Bluescreen und Neustart. Hm, scheint so, das der Trojaner nicht ganz weg ist.

gruss stefan

cosinus 22.05.2012 19:22
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

el_Lobo 22.05.2012 19:56
Hi, hab ich gemacht, hier der Log:

Code:
20:48:09.0796 1792        TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
20:48:10.0359 1792        ============================================================
20:48:10.0359 1792        Current date / time: 2012/05/22 20:48:10.0359
20:48:10.0359 1792        SystemInfo:
20:48:10.0375 1792       
20:48:10.0375 1792        OS Version: 5.1.2600 ServicePack: 3.0
20:48:10.0375 1792        Product type: Workstation
20:48:10.0375 1792        ComputerName: NOTEBOOK
20:48:10.0375 1792        UserName: Stefan
20:48:10.0375 1792        Windows directory: C:\WINDOWS
20:48:10.0375 1792        System windows directory: C:\WINDOWS
20:48:10.0375 1792        Processor architecture: Intel x86
20:48:10.0375 1792        Number of processors: 2
20:48:10.0375 1792        Page size: 0x1000
20:48:10.0375 1792        Boot type: Normal boot
20:48:10.0375 1792        ============================================================
20:48:16.0031 1792        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:48:16.0156 1792        ============================================================
20:48:16.0156 1792        \Device\Harddisk0\DR0:
20:48:16.0171 1792        MBR partitions:
20:48:16.0171 1792        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1000800, BlocksNum 0x11A18800
20:48:16.0171 1792        ============================================================
20:48:16.0328 1792        C: <-> \Device\Harddisk0\DR0\Partition0
20:48:16.0406 1792        ============================================================
20:48:16.0406 1792        Initialize success
20:48:16.0406 1792        ============================================================
20:48:41.0203 2408        ============================================================
20:48:41.0203 2408        Scan started
20:48:41.0203 2408        Mode: Manual; SigCheck; TDLFS;
20:48:41.0203 2408        ============================================================
20:48:42.0687 2408        Abiosdsk - ok
20:48:42.0734 2408        abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:48:44.0718 2408        abp480n5 - ok
20:48:44.0765 2408        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:48:45.0046 2408        ACPI - ok
20:48:45.0046 2408        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:48:45.0312 2408        ACPIEC - ok
20:48:45.0359 2408        adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:48:45.0593 2408        adpu160m - ok
20:48:45.0640 2408        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:48:45.0890 2408        aec - ok
20:48:45.0921 2408        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:48:46.0015 2408        AFD - ok
20:48:46.0062 2408        agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:48:46.0328 2408        agp440 - ok
20:48:46.0359 2408        agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:48:46.0593 2408        agpCPQ - ok
20:48:46.0625 2408        Aha154x        (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:48:46.0734 2408        Aha154x - ok
20:48:46.0750 2408        aic78u2        (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:48:47.0015 2408        aic78u2 - ok
20:48:47.0046 2408        aic78xx        (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:48:47.0296 2408        aic78xx - ok
20:48:47.0343 2408        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:48:47.0578 2408        Alerter - ok
20:48:47.0625 2408        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:48:47.0750 2408        ALG - ok
20:48:47.0796 2408        AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
20:48:48.0078 2408        AliIde - ok
20:48:48.0093 2408        alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:48:48.0328 2408        alim1541 - ok
20:48:48.0468 2408        Ambfilt        (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
20:48:48.0687 2408        Ambfilt - ok
20:48:48.0890 2408        amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:48:49.0265 2408        amdagp - ok
20:48:49.0328 2408        amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
20:48:49.0437 2408        amsint - ok
20:48:49.0531 2408        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
20:48:49.0578 2408        AntiVirSchedulerService - ok
20:48:49.0625 2408        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:48:49.0656 2408        AntiVirService - ok
20:48:49.0671 2408        AppMgmt - ok
20:48:49.0843 2408        AR5416          (a2f96787b7a958989a962ef3824d9ca8) C:\WINDOWS\system32\DRIVERS\athw.sys
20:48:50.0125 2408        AR5416 - ok
20:48:50.0312 2408        asc            (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
20:48:50.0640 2408        asc - ok
20:48:50.0671 2408        asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:48:50.0796 2408        asc3350p - ok
20:48:50.0843 2408        asc3550        (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:48:51.0093 2408        asc3550 - ok
20:48:51.0218 2408        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:48:51.0250 2408        aspnet_state - ok
20:48:51.0296 2408        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:48:51.0546 2408        AsyncMac - ok
20:48:51.0593 2408        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:48:51.0890 2408        atapi - ok
20:48:51.0937 2408        Atdisk - ok
20:48:51.0968 2408        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:48:52.0218 2408        Atmarpc - ok
20:48:52.0250 2408        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:48:52.0515 2408        AudioSrv - ok
20:48:52.0546 2408        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:48:52.0796 2408        audstub - ok
20:48:52.0859 2408        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:48:52.0953 2408        avgntflt - ok
20:48:53.0031 2408        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:48:53.0062 2408        avipbb - ok
20:48:53.0125 2408        avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:48:53.0140 2408        avkmgr - ok
20:48:53.0203 2408        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:48:53.0468 2408        Beep - ok
20:48:53.0562 2408        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
20:48:53.0968 2408        BITS - ok
20:48:54.0046 2408        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:48:54.0312 2408        Browser - ok
20:48:54.0390 2408        btaudio        (2c04f295f7f40eb46f7accd3f6cdef4a) C:\WINDOWS\system32\drivers\btaudio.sys
20:48:54.0484 2408        btaudio - ok
20:48:54.0531 2408        BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
20:48:54.0562 2408        BTDriver - ok
20:48:54.0687 2408        BTKRNL          (49fd2960c0c5fe06dedf9560ad4c9547) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
20:48:55.0156 2408        BTKRNL - ok
20:48:55.0312 2408        btwdins        (80349cb09ddc2f99e16d0f8919e2dca3) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
20:48:55.0406 2408        btwdins - ok
20:48:55.0593 2408        BTWDNDIS        (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
20:48:55.0656 2408        BTWDNDIS - ok
20:48:55.0734 2408        btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
20:48:55.0765 2408        btwhid - ok
20:48:55.0812 2408        btwmodem        (5922bae0cd84924b9cd7e6bb515ee070) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
20:48:55.0859 2408        btwmodem - ok
20:48:55.0921 2408        BTWUSB          (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
20:48:55.0968 2408        BTWUSB - ok
20:48:56.0015 2408        cbidf          (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:48:56.0328 2408        cbidf - ok
20:48:56.0343 2408        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:48:56.0593 2408        cbidf2k - ok
20:48:56.0906 2408        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:48:57.0265 2408        CCDECODE - ok
20:48:57.0296 2408        cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:48:57.0437 2408        cd20xrnt - ok
20:48:57.0468 2408        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:48:57.0703 2408        Cdaudio - ok
20:48:57.0750 2408        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:48:58.0031 2408        Cdfs - ok
20:48:58.0078 2408        Cdrom          (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:48:58.0156 2408        Cdrom - ok
20:48:58.0156 2408        Changer - ok
20:48:58.0250 2408        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:48:58.0515 2408        CiSvc - ok
20:48:58.0531 2408        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:48:58.0828 2408        ClipSrv - ok
20:48:58.0968 2408        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:48:59.0000 2408        clr_optimization_v2.0.50727_32 - ok
20:48:59.0046 2408        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:48:59.0296 2408        CmBatt - ok
20:48:59.0328 2408        CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:48:59.0609 2408        CmdIde - ok
20:48:59.0625 2408        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:48:59.0890 2408        Compbatt - ok
20:48:59.0890 2408        COMSysApp - ok
20:48:59.0921 2408        Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:49:00.0187 2408        Cpqarray - ok
20:49:00.0234 2408        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:49:00.0484 2408        CryptSvc - ok
20:49:00.0531 2408        dac2w2k        (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:49:00.0796 2408        dac2w2k - ok
20:49:00.0812 2408        dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:49:01.0062 2408        dac960nt - ok
20:49:01.0156 2408        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:49:01.0218 2408        DcomLaunch - ok
20:49:01.0296 2408        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:49:01.0531 2408        Dhcp - ok
20:49:01.0578 2408        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:49:01.0843 2408        Disk - ok
20:49:01.0906 2408        DKbFltr        (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
20:49:01.0968 2408        DKbFltr - ok
20:49:01.0984 2408        dmadmin - ok
20:49:02.0078 2408        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:49:02.0390 2408        dmboot - ok
20:49:02.0421 2408        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:49:02.0687 2408        dmio - ok
20:49:02.0718 2408        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:49:02.0953 2408        dmload - ok
20:49:02.0984 2408        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:49:03.0234 2408        dmserver - ok
20:49:03.0265 2408        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:49:03.0500 2408        DMusic - ok
20:49:03.0546 2408        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
20:49:03.0703 2408        Dnscache - ok
20:49:03.0765 2408        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:49:04.0031 2408        Dot3svc - ok
20:49:04.0062 2408        dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:49:04.0359 2408        dpti2o - ok
20:49:04.0421 2408        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:49:04.0656 2408        drmkaud - ok
20:49:04.0734 2408        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:49:05.0000 2408        EapHost - ok
20:49:05.0031 2408        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:49:05.0281 2408        ERSvc - ok
20:49:05.0328 2408        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:49:05.0375 2408        Eventlog - ok
20:49:05.0406 2408        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:49:05.0484 2408        EventSystem - ok
20:49:05.0546 2408        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:49:05.0796 2408        Fastfat - ok
20:49:05.0921 2408        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:49:06.0031 2408        FastUserSwitchingCompatibility - ok
20:49:06.0328 2408        Fax            (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
20:49:06.0609 2408        Fax - ok
20:49:06.0671 2408        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:49:06.0921 2408        Fdc - ok
20:49:06.0968 2408        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:49:07.0203 2408        Fips - ok
20:49:07.0218 2408        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:49:07.0468 2408        Flpydisk - ok
20:49:07.0500 2408        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:49:07.0750 2408        FltMgr - ok
20:49:07.0968 2408        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:49:08.0046 2408        FontCache3.0.0.0 - ok
20:49:08.0093 2408        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:49:08.0343 2408        Fs_Rec - ok
20:49:08.0406 2408        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:49:08.0656 2408        Ftdisk - ok
20:49:08.0671 2408        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:49:08.0937 2408        Gpc - ok
20:49:08.0968 2408        GTUHSBUS        (3517b3e8bb7d27802ecd633e31aadf7b) C:\WINDOWS\system32\DRIVERS\gtuhsbus.sys
20:49:09.0015 2408        GTUHSBUS - ok
20:49:09.0046 2408        GTUHSNDISIPXP  (770245ed20d62faeb34de4f1f4018708) C:\WINDOWS\system32\DRIVERS\gtuhs51.sys
20:49:09.0093 2408        GTUHSNDISIPXP - ok
20:49:09.0109 2408        GTUHSSER        (25a80ada6ce5466aeb4a144cc8256990) C:\WINDOWS\system32\DRIVERS\gtuhsser.sys
20:49:09.0187 2408        GTUHSSER - ok
20:49:09.0312 2408        gupdate        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
20:49:09.0375 2408        gupdate - ok
20:49:09.0390 2408        gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
20:49:09.0421 2408        gupdatem - ok
20:49:09.0468 2408        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:49:09.0765 2408        HDAudBus - ok
20:49:09.0890 2408        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:49:10.0156 2408        helpsvc - ok
20:49:10.0187 2408        HidServ        (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
20:49:10.0453 2408        HidServ - ok
20:49:10.0484 2408        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:49:10.0718 2408        HidUsb - ok
20:49:10.0781 2408        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:49:11.0125 2408        hkmsvc - ok
20:49:11.0156 2408        hpn            (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
20:49:11.0390 2408        hpn - ok
20:49:11.0453 2408        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
20:49:11.0703 2408        HTTP - ok
20:49:11.0750 2408        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:49:12.0015 2408        HTTPFilter - ok
20:49:12.0031 2408        hwdatacard - ok
20:49:12.0093 2408        i2omgmt        (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
20:49:12.0328 2408        i2omgmt - ok
20:49:12.0359 2408        i2omp          (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:49:12.0593 2408        i2omp - ok
20:49:12.0640 2408        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:49:12.0890 2408        i8042prt - ok
20:49:13.0171 2408        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:49:13.0312 2408        idsvc - ok
20:49:13.0781 2408        igd            (c9b2d0886d81a58946ec525bce0eed86) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
20:49:14.0265 2408        igd - ok
20:49:14.0484 2408        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:49:14.0734 2408        Imapi - ok
20:49:14.0828 2408        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:49:15.0062 2408        ImapiService - ok
20:49:15.0125 2408        ini910u        (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:49:15.0359 2408        ini910u - ok
20:49:15.0781 2408        IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:49:16.0406 2408        IntcAzAudAddService - ok
20:49:16.0593 2408        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:49:16.0921 2408        IntelIde - ok
20:49:17.0000 2408        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:49:17.0250 2408        intelppm - ok
20:49:17.0296 2408        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:49:17.0531 2408        Ip6Fw - ok
20:49:17.0562 2408        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:49:17.0812 2408        IpFilterDriver - ok
20:49:17.0906 2408        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:49:18.0140 2408        IpInIp - ok
20:49:18.0187 2408        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:49:18.0437 2408        IpNat - ok
20:49:18.0453 2408        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:49:18.0687 2408        IPSec - ok
20:49:18.0734 2408        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:49:18.0875 2408        IRENUM - ok
20:49:18.0906 2408        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:49:19.0156 2408        isapnp - ok
20:49:19.0296 2408        JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe
20:49:19.0343 2408        JavaQuickStarterService - ok
20:49:19.0359 2408        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:49:19.0593 2408        Kbdclass - ok
20:49:19.0625 2408        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:49:19.0906 2408        kmixer - ok
20:49:19.0953 2408        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:49:20.0109 2408        KSecDD - ok
20:49:20.0187 2408        LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
20:49:20.0281 2408        LanmanServer - ok
20:49:20.0328 2408        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
20:49:20.0453 2408        lanmanworkstation - ok
20:49:20.0453 2408        lbrtfdc - ok
20:49:20.0515 2408        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:49:20.0828 2408        LmHosts - ok
20:49:20.0984 2408        LVRS            (a1857fbb9b4930eeb2fd92386c45c529) C:\WINDOWS\system32\DRIVERS\lvrs.sys
20:49:21.0031 2408        LVRS - ok
20:49:21.0390 2408        LVUVC          (3703406af0726badd24c5e552493e5b1) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
20:49:21.0875 2408        LVUVC - ok
20:49:22.0062 2408        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
20:49:22.0093 2408        MBAMProtector - ok
20:49:22.0250 2408        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:49:22.0343 2408        MBAMService - ok
20:49:22.0390 2408        MBAMSwissArmy  (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
20:49:22.0406 2408        MBAMSwissArmy - ok
20:49:22.0468 2408        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:49:22.0796 2408        Messenger - ok
20:49:22.0906 2408        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:49:23.0125 2408        mnmdd - ok
20:49:23.0187 2408        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:49:23.0453 2408        mnmsrvc - ok
20:49:23.0531 2408        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:49:23.0812 2408        Modem - ok
20:49:25.0187 2408        Monfilt        (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
20:49:25.0421 2408        Monfilt - ok
20:49:25.0625 2408        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:49:25.0921 2408        Mouclass - ok
20:49:25.0984 2408        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:49:26.0218 2408        mouhid - ok
20:49:26.0250 2408        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:49:26.0500 2408        MountMgr - ok
20:49:26.0546 2408        mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:49:26.0796 2408        mraid35x - ok
20:49:26.0828 2408        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:49:27.0078 2408        MRxDAV - ok
20:49:27.0140 2408        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:49:27.0296 2408        MRxSmb - ok
20:49:27.0375 2408        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:49:27.0593 2408        MSDTC - ok
20:49:27.0640 2408        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:49:27.0953 2408        Msfs - ok
20:49:27.0968 2408        MSIServer - ok
20:49:28.0000 2408        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:49:28.0250 2408        MSKSSRV - ok
20:49:28.0281 2408        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:49:28.0515 2408        MSPCLOCK - ok
20:49:28.0515 2408        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:49:28.0765 2408        MSPQM - ok
20:49:28.0828 2408        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:49:29.0109 2408        mssmbios - ok
20:49:29.0125 2408        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:49:29.0359 2408        MSTEE - ok
20:49:29.0406 2408        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:49:29.0453 2408        Mup - ok
20:49:29.0546 2408        MySQL - ok
20:49:29.0578 2408        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:49:29.0843 2408        NABTSFEC - ok
20:49:29.0953 2408        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:49:30.0265 2408        napagent - ok
20:49:30.0390 2408        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:49:30.0625 2408        NDIS - ok
20:49:30.0656 2408        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:49:30.0906 2408        NdisIP - ok
20:49:30.0984 2408        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:49:31.0031 2408        NdisTapi - ok
20:49:31.0046 2408        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:49:31.0281 2408        Ndisuio - ok
20:49:31.0343 2408        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:49:31.0578 2408        NdisWan - ok
20:49:31.0640 2408        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:49:31.0703 2408        NDProxy - ok
20:49:31.0718 2408        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:49:31.0984 2408        NetBIOS - ok
20:49:32.0046 2408        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:49:32.0281 2408        NetBT - ok
20:49:32.0328 2408        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:49:32.0578 2408        NetDDE - ok
20:49:32.0578 2408        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:49:32.0812 2408        NetDDEdsdm - ok
20:49:32.0890 2408        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:33.0140 2408        Netlogon - ok
20:49:33.0171 2408        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:49:33.0437 2408        Netman - ok
20:49:33.0546 2408        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:49:33.0593 2408        NetTcpPortSharing - ok
20:49:33.0656 2408        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
20:49:33.0703 2408        Nla - ok
20:49:33.0750 2408        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:49:34.0031 2408        Npfs - ok
20:49:34.0125 2408        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:49:34.0468 2408        Ntfs - ok
20:49:34.0500 2408        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:34.0734 2408        NtLmSsp - ok
20:49:34.0812 2408        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:49:35.0156 2408        NtmsSvc - ok
20:49:35.0187 2408        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:49:35.0421 2408        Null - ok
20:49:35.0453 2408        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:49:35.0703 2408        NwlnkFlt - ok
20:49:35.0734 2408        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:49:35.0984 2408        NwlnkFwd - ok
20:49:36.0031 2408        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
20:49:36.0296 2408        Parport - ok
20:49:36.0312 2408        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:49:36.0546 2408        PartMgr - ok
20:49:36.0578 2408        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:49:36.0812 2408        ParVdm - ok
20:49:36.0843 2408        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:49:37.0078 2408        PCI - ok
20:49:37.0093 2408        PCIDump - ok
20:49:37.0109 2408        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:49:37.0343 2408        PCIIde - ok
20:49:37.0375 2408        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:49:37.0640 2408        Pcmcia - ok
20:49:37.0656 2408        PDCOMP - ok
20:49:37.0656 2408        PDFRAME - ok
20:49:37.0671 2408        PDRELI - ok
20:49:37.0687 2408        PDRFRAME - ok
20:49:37.0718 2408        perc2          (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
20:49:37.0968 2408        perc2 - ok
20:49:37.0984 2408        perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:49:38.0218 2408        perc2hib - ok
20:49:38.0281 2408        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:49:38.0328 2408        PlugPlay - ok
20:49:38.0343 2408        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:38.0578 2408        PolicyAgent - ok
20:49:38.0625 2408        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:49:38.0859 2408        PptpMiniport - ok
20:49:38.0875 2408        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:39.0109 2408        ProtectedStorage - ok
20:49:39.0140 2408        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:49:39.0390 2408        PSched - ok
20:49:39.0421 2408        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:49:39.0656 2408        Ptilink - ok
20:49:39.0718 2408        ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:49:39.0984 2408        ql1080 - ok
20:49:40.0000 2408        Ql10wnt        (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:49:40.0250 2408        Ql10wnt - ok
20:49:40.0296 2408        ql12160        (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:49:40.0546 2408        ql12160 - ok
20:49:40.0578 2408        ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:49:40.0828 2408        ql1240 - ok
20:49:40.0843 2408        ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:49:41.0078 2408        ql1280 - ok
20:49:41.0109 2408        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:49:41.0343 2408        RasAcd - ok
20:49:41.0390 2408        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:49:41.0640 2408        RasAuto - ok
20:49:41.0671 2408        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:49:41.0906 2408        Rasl2tp - ok
20:49:41.0937 2408        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:49:42.0187 2408        RasMan - ok
20:49:42.0218 2408        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:49:42.0453 2408        RasPppoe - ok
20:49:42.0500 2408        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:49:42.0750 2408        Raspti - ok
20:49:42.0765 2408        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:49:43.0015 2408        Rdbss - ok
20:49:43.0031 2408        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:49:43.0265 2408        RDPCDD - ok
20:49:43.0328 2408        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:49:43.0562 2408        rdpdr - ok
20:49:43.0609 2408        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
20:49:43.0703 2408        RDPWD - ok
20:49:43.0796 2408        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:49:44.0062 2408        RDSessMgr - ok
20:49:44.0125 2408        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:49:44.0406 2408        redbook - ok
20:49:44.0437 2408        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:49:44.0687 2408        RemoteAccess - ok
20:49:44.0734 2408        RimUsb          (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
20:49:44.0781 2408        RimUsb - ok
20:49:44.0875 2408        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:49:45.0171 2408        RpcLocator - ok
20:49:45.0234 2408        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:49:45.0312 2408        RpcSs - ok
20:49:45.0343 2408        RSUSBSTOR      (2ab66b8ccd92d4d8e33c98fea874325b) C:\WINDOWS\system32\Drivers\RtsUStor.sys
20:49:45.0437 2408        RSUSBSTOR - ok
20:49:45.0531 2408        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:49:45.0859 2408        RSVP - ok
20:49:45.0937 2408        RS_Service      (8e250687e5f020cd337cc9d8252c0b56) C:\Programme\Acer\Acer VCM\RS_Service.exe
20:49:45.0984 2408        RS_Service ( UnsignedFile.Multi.Generic ) - warning
20:49:45.0984 2408        RS_Service - detected UnsignedFile.Multi.Generic (1)
20:49:46.0046 2408        RTLE8023xp      (f42679371a71a94a451785e714ef2710) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:49:46.0203 2408        RTLE8023xp - ok
20:49:46.0218 2408        RtsUIR - ok
20:49:46.0250 2408        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:46.0531 2408        SamSs - ok
20:49:46.0625 2408        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:49:46.0890 2408        SCardSvr - ok
20:49:46.0937 2408        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:49:47.0187 2408        Schedule - ok
20:49:47.0218 2408        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:49:47.0328 2408        Secdrv - ok
20:49:47.0359 2408        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:49:47.0609 2408        seclogon - ok
20:49:47.0625 2408        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:49:47.0859 2408        SENS - ok
20:49:47.0937 2408        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
20:49:48.0171 2408        Serial - ok
20:49:48.0218 2408        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:49:48.0453 2408        Sfloppy - ok
20:49:48.0531 2408        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
20:49:48.0796 2408        SharedAccess - ok
20:49:48.0906 2408        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:49:48.0937 2408        ShellHWDetection - ok
20:49:48.0953 2408        Simbad - ok
20:49:48.0984 2408        sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:49:49.0234 2408        sisagp - ok
20:49:49.0281 2408        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:49:49.0531 2408        SLIP - ok
20:49:49.0718 2408        SNP2UVC        (0302bc619d4a723317e7f8eb0c362bd3) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
20:49:50.0031 2408        SNP2UVC - ok
20:49:50.0218 2408        Sparrow        (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:49:50.0406 2408        Sparrow - ok
20:49:50.0453 2408        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:49:50.0703 2408        splitter - ok
20:49:50.0750 2408        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
20:49:50.0812 2408        Spooler - ok
20:49:50.0921 2408        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:49:51.0062 2408        sr - ok
20:49:51.0125 2408        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:49:51.0250 2408        srservice - ok
20:49:51.0328 2408        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:49:51.0453 2408        Srv - ok
20:49:51.0515 2408        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:49:51.0656 2408        SSDPSRV - ok
20:49:51.0718 2408        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:49:51.0750 2408        ssmdrv - ok
20:49:51.0843 2408        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:49:52.0218 2408        stisvc - ok
20:49:52.0265 2408        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:49:52.0531 2408        streamip - ok
20:49:52.0562 2408        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:49:52.0812 2408        swenum - ok
20:49:52.0890 2408        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:49:53.0140 2408        swmidi - ok
20:49:53.0156 2408        SwPrv - ok
20:49:53.0171 2408        symc810        (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
20:49:53.0390 2408        symc810 - ok
20:49:53.0421 2408        symc8xx        (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:49:53.0640 2408        symc8xx - ok
20:49:53.0656 2408        sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:49:53.0890 2408        sym_hi - ok
20:49:53.0953 2408        sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:49:54.0234 2408        sym_u3 - ok
20:49:54.0281 2408        SynTP          (60cd166ae4261920b4008a1a114ae97c) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:49:54.0312 2408        SynTP - ok
20:49:54.0328 2408        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:49:54.0578 2408        sysaudio - ok
20:49:54.0656 2408        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:49:54.0953 2408        SysmonLog - ok
20:49:55.0000 2408        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:49:55.0265 2408        TapiSrv - ok
20:49:55.0328 2408        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:49:55.0437 2408        Tcpip - ok
20:49:55.0500 2408        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:49:55.0765 2408        TDPIPE - ok
20:49:55.0843 2408        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:49:56.0140 2408        TDTCP - ok
20:49:56.0312 2408        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:49:56.0578 2408        TermDD - ok
20:49:57.0296 2408        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:49:57.0593 2408        TermService - ok
20:49:57.0656 2408        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:49:57.0687 2408        Themes - ok
20:49:57.0718 2408        TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
20:49:57.0968 2408        TosIde - ok
20:49:58.0015 2408        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:49:58.0250 2408        TrkWks - ok
20:49:58.0296 2408        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:49:58.0546 2408        Udfs - ok
20:49:58.0578 2408        ultra          (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
20:49:58.0703 2408        ultra - ok
20:49:58.0750 2408        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:49:59.0015 2408        Update - ok
20:49:59.0062 2408        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:49:59.0187 2408        upnphost - ok
20:49:59.0234 2408        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:49:59.0468 2408        UPS - ok
20:49:59.0531 2408        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:49:59.0765 2408        usbaudio - ok
20:49:59.0890 2408        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:50:00.0125 2408        usbccgp - ok
20:50:00.0125 2408        USBCCID - ok
20:50:00.0171 2408        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:50:00.0406 2408        usbehci - ok
20:50:00.0421 2408        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:50:00.0656 2408        usbhub - ok
20:50:00.0703 2408        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:50:00.0953 2408        usbprint - ok
20:50:01.0015 2408        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:50:01.0250 2408        usbscan - ok
20:50:01.0281 2408        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:50:01.0515 2408        USBSTOR - ok
20:50:01.0531 2408        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:50:01.0765 2408        usbuhci - ok
20:50:01.0812 2408        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
20:50:02.0078 2408        usbvideo - ok
20:50:02.0109 2408        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:50:02.0359 2408        VgaSave - ok
20:50:02.0390 2408        viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:50:02.0625 2408        viaagp - ok
20:50:02.0656 2408        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
20:50:02.0906 2408        ViaIde - ok
20:50:02.0921 2408        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:50:03.0171 2408        VolSnap - ok
20:50:03.0265 2408        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:50:03.0390 2408        VSS - ok
20:50:03.0468 2408        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:50:03.0718 2408        W32Time - ok
20:50:03.0765 2408        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:50:04.0015 2408        Wanarp - ok
20:50:04.0046 2408        wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
20:50:04.0125 2408        wceusbsh - ok
20:50:04.0203 2408        Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
20:50:04.0281 2408        Wdf01000 - ok
20:50:04.0296 2408        WDICA - ok
20:50:04.0343 2408        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:50:04.0578 2408        wdmaud - ok
20:50:04.0656 2408        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:50:05.0031 2408        WebClient - ok
20:50:05.0125 2408        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:50:05.0421 2408        winmgmt - ok
20:50:05.0500 2408        WmdmPmSN        (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll
20:50:05.0609 2408        WmdmPmSN - ok
20:50:05.0656 2408        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:50:05.0875 2408        WmiAcpi - ok
20:50:05.0921 2408        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:50:06.0187 2408        WmiApSrv - ok
20:50:06.0359 2408        WMPNetworkSvc  (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe
20:50:06.0500 2408        WMPNetworkSvc - ok
20:50:06.0546 2408        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:50:06.0781 2408        WS2IFSL - ok
20:50:06.0859 2408        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
20:50:07.0093 2408        wscsvc - ok
20:50:07.0109 2408        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:50:07.0343 2408        WSTCODEC - ok
20:50:07.0375 2408        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:50:07.0640 2408        wuauserv - ok
20:50:07.0687 2408        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:50:07.0765 2408        WudfPf - ok
20:50:07.0828 2408        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:50:07.0875 2408        WudfRd - ok
20:50:07.0937 2408        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
20:50:07.0984 2408        WudfSvc - ok
20:50:08.0078 2408        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:50:08.0359 2408        WZCSVC - ok
20:50:08.0390 2408        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:50:08.0671 2408        xmlprov - ok
20:50:08.0734 2408        MBR (0x1B8)    (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
20:50:10.0125 2408        \Device\Harddisk0\DR0 - ok
20:50:10.0140 2408        Boot (0x1200)  (927b636cfdd4ba854e70fe2145f12feb) \Device\Harddisk0\DR0\Partition0
20:50:10.0140 2408        \Device\Harddisk0\DR0\Partition0 - ok
20:50:10.0140 2408        ============================================================
20:50:10.0140 2408        Scan finished
20:50:10.0140 2408        ============================================================
20:50:10.0265 3992        Detected object count: 1
20:50:10.0265 3992        Actual detected object count: 1
20:51:25.0281 3992        RS_Service ( UnsignedFile.Multi.Generic ) - skipped by user
20:51:25.0281 3992        RS_Service ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 22.05.2012 20:17
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

el_Lobo 22.05.2012 20:59
Hi, hier das nächste Log:

Combofix Logfile:
Code:
ComboFix 12-05-22.02 - Stefan 22.05.2012  21:33:10.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.393 [GMT 2:00]
ausgeführt von:: c:\temp\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\18538276
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\.#
c:\windows\IsUn0407.exe
c:\windows\Services.reg
c:\windows\system32\aosmtp.dll
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET292.tmp
c:\windows\system32\SET297.tmp
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-04-22 bis 2012-05-22  ))))))))))))))))))))))))))))))
.
.
2012-05-22 18:42 . 2012-05-22 18:42        --------        d-----w-        c:\programme\BabylonToolbar
2012-05-22 18:41 . 2012-05-22 18:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2012-05-22 18:41 . 2012-05-22 18:41        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Babylon
2012-05-21 17:02 . 2012-05-21 17:04        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2012-05-21 17:02 . 2012-05-21 17:02        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-05-21 17:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-05-21 17:02 . 2012-05-21 17:02        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-05-20 21:46 . 2012-05-22 16:35        --------        d-----w-        c:\dokumente und einstellungen\Test
2012-05-20 21:07 . 2012-05-22 19:23        --------        d-----w-        C:\Temp
2012-05-20 18:54 . 2012-05-20 18:54        --------        d-----w-        c:\programme\ESET
2012-05-20 17:57 . 2012-05-22 18:42        1660        ----a-w-        C:\user.js
2012-05-20 17:57 . 2012-05-20 17:57        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Softonic
2012-05-20 17:57 . 2012-05-20 17:57        --------        d-----w-        c:\programme\Softonic
2012-05-20 17:57 . 2012-05-20 17:57        --------        d-----w-        c:\programme\RegCleaner
2012-05-17 19:26 . 2012-05-20 19:22        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Xean
2012-05-17 19:25 . 2012-05-17 19:25        --------        d--h--w-        c:\windows\PIF
2012-05-13 08:19 . 2012-05-13 08:19        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Need for Speed World
2012-05-12 19:58 . 2012-05-12 19:58        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2012-05-12 19:57 . 2012-05-12 19:57        --------        d-----w-        c:\programme\Electronic Arts
2012-05-12 19:57 . 2012-05-12 19:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2012-05-10 20:00 . 2012-05-10 20:00        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2012-05-10 19:54 . 2012-04-27 08:20        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-05-10 19:54 . 2012-04-16 19:17        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-05-10 19:54 . 2012-04-24 22:32        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-10 19:54 . 2012-05-10 19:54        --------        d-----w-        c:\programme\Avira
2012-05-10 19:54 . 2012-05-10 19:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-04-27 17:21 . 2004-09-10 18:12        49152        ----a-w-        c:\windows\system32\E_DCINST.DLL
2012-04-27 17:21 . 2006-12-08 00:04        76800        ----a-w-        c:\windows\system32\E_FLBBZE.DLL
2012-04-27 17:21 . 2006-04-19 00:00        62976        ----a-w-        c:\windows\system32\E_FD4BBZE.DLL
2012-04-27 17:19 . 2012-04-27 17:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2012-04-27 17:11 . 2008-04-13 22:17        25856        -c--a-w-        c:\windows\system32\dllcache\usbprint.sys
2012-04-27 17:11 . 2008-04-13 22:17        25856        ----a-w-        c:\windows\system32\drivers\usbprint.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:51 . 2008-04-14 07:30        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2009-04-15 13:20        1862400        ----a-w-        c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-04-14 07:29        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-03-01 11:00 . 2009-04-15 13:20        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2009-04-15 13:20        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2009-04-15 13:20        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2009-04-15 13:20        177664        ----a-w-        c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2009-04-15 13:20        148480        ----a-w-        c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2009-04-15 13:20        385024        ----a-w-        c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 15:54        175912        ----a-w-        c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
2011-01-17 15:54        175912        ----a-w-        c:\programme\Freeware.de\prxtbFree.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
2012-03-15 13:57        242384        ----a-w-        c:\programme\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "c:\programme\Freeware.de\prxtbFree.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\programme\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll" [2012-03-15 250576]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7E111A5C-3D11-4F56-9463-5310C3C69025}"= "c:\programme\Freeware.de\prxtbFree.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-24 17567744]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2009-02-20 817672]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-03 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-03-28 22:43        65536        ----a-w-        c:\windows\system32\igdlogin.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50        1289000        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-03-28 22:43        131072        ----a-w-        c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-03 19:55        421888        ----a-w-        c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Media Center 16 Service"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
"Logitech Vid"="c:\programme\Logitech\Vid HD\Vid.exe" -bootmode
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PLFSetL"=c:\windows\PLFSetL.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"LWS"=c:\programme\Logitech\LWS\Webcam Software\LWS.exe -hide
"PersistenceThread"=c:\windows\system32\PersistenceThread.exe
"snp2uvc"=rundll32.exe c:\windows\system32\csnp2uvc.dll,ResetCIDS
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"SweetIM"=c:\programme\SweetIM\Messenger\SweetIM.exe
"PDVD8LanguageShortcut"=c:\programme\CyberLink\PowerDVD8\Language\Language.exe
"RemoteControl8"=c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe
"Belkin Storage Manager"="c:\programme\Belkin Storage Manager\StorageManager.exe"
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Belkin Storage Manager\\StorageManager.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3306:TCP"= 3306:TCP:MySQL
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.05.2012 21:54 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.05.2012 21:54 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.05.2012 19:02 654408]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [15.04.2009 07:54 237568]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15.04.2009 06:45 5095360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.05.2012 19:02 22344]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.04.2009 06:48 1684736]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [15.04.2009 15:20 62592]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [15.04.2009 15:20 105984]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [15.04.2009 15:20 8064]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21.05.2012 19:02 40776]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [15.04.2009 06:50 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 38071043
*NewlyCreated* - 78776699
*Deregistered* - 38071043
*Deregistered* - 78776699
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0809&m=ao751h
IE: Free YouTube Download - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
Trusted Zone: landratsamt-roth.de\www
Trusted Zone: rw-archiv.de
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: {6F83F815-49D0-46BB-A81C-A9D18C33A0E7} - hxxp://192.168.64.10/cab/Dibos80.CAB
DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} - hxxps://213.179.131.250:400/MLWebCacheCleaner.cab
DPF: {B79C81C0-7650-4CAB-8466-E14C6A31EBAD} - hxxps://office.reisswolf-bayern.de/SWTSC.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-5E97732B - c:\windows\system32\07A2071E5E97732B27C0.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-22 21:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-22  21:55:55
ComboFix-quarantined-files.txt  2012-05-22 19:55
.
Vor Suchlauf: 16 Verzeichnis(se), 125.031.952.384 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 125.657.755.648 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0120AD30E4B5C9C289A4629FC19C77DD
--- --- ---
Start im abgesichertem Modus ist nun wieder möglich. Leider startet auch dort die OTL.exe nicht.

cosinus 22.05.2012 21:32
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
Dirlook::
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Xean
c:\windows\PIF

Folder::
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Softonic
c:\programme\Softonic
c:\programme\RegCleaner
c:\programme\BabylonToolbar
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Babylon
c:\programme\ConduitEngine

File::
c:\programme\Freeware.de\prxtbFree.dll
C:\user.js

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"=-
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

el_Lobo 22.05.2012 22:06
alles klar, nä. Log:

Combofix Logfile:
Code:
ComboFix 12-05-22.02 - Stefan 22.05.2012  22:47:00.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.307 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Stefan\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\programme\Freeware.de\prxtbFree.dll"
"C:\user.js"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Babylon
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Babylon\log_file.txt
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Softonic
c:\programme\BabylonToolbar
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe
c:\programme\BabylonToolbar\BabylonToolbar\BabylonTB.xpi
c:\programme\ConduitEngine
c:\programme\ConduitEngine\appContextMenu.xml
c:\programme\ConduitEngine\ConduitEngine.dll
c:\programme\ConduitEngine\ConduitEngineHelper.exe
c:\programme\ConduitEngine\ConduitEngineUninstall.exe
c:\programme\ConduitEngine\engineContextMenu.xml
c:\programme\ConduitEngine\EngineSettings.json
c:\programme\ConduitEngine\INSTALL.LOG
c:\programme\ConduitEngine\prxConduitEngine.dll
c:\programme\ConduitEngine\toolbar.cfg
c:\programme\RegCleaner
c:\programme\RegCleaner\DefaultColors.dat
c:\programme\RegCleaner\DefaultColumns.dat
c:\programme\RegCleaner\DefaultOptions.dat
c:\programme\RegCleaner\ignorelist.dat
c:\programme\RegCleaner\Languages\Bulgarian.rlg
c:\programme\RegCleaner\Languages\Bulgariàn.rlg
c:\programme\RegCleaner\Languages\Catalan.rlg
c:\programme\RegCleaner\Languages\Chinese Big5.rlg
c:\programme\RegCleaner\Languages\Chinese GB.rlg
c:\programme\RegCleaner\Languages\Croatian.rlg
c:\programme\RegCleaner\Languages\Czech.rlg
c:\programme\RegCleaner\Languages\Danish.rlg
c:\programme\RegCleaner\Languages\Deutsch.rlg
c:\programme\RegCleaner\Languages\Dutch.rlg
c:\programme\RegCleaner\Languages\Eesti.rlg
c:\programme\RegCleaner\Languages\English.rlg
c:\programme\RegCleaner\Languages\Finnish.rlg
c:\programme\RegCleaner\Languages\French.rlg
c:\programme\RegCleaner\Languages\Galician.rlg
c:\programme\RegCleaner\Languages\Greek.rlg
c:\programme\RegCleaner\Languages\Hebrew.rlg
c:\programme\RegCleaner\Languages\Hungarian.rlg
c:\programme\RegCleaner\Languages\Indonesian.rlg
c:\programme\RegCleaner\Languages\Italian.rlg
c:\programme\RegCleaner\Languages\Japanese.rlg
c:\programme\RegCleaner\Languages\Korean.rlg
c:\programme\RegCleaner\Languages\Lithuanian.rlg
c:\programme\RegCleaner\Languages\Macedonian.rlg
c:\programme\RegCleaner\Languages\Norwegian.rlg
c:\programme\RegCleaner\Languages\Polish.rlg
c:\programme\RegCleaner\Languages\Portuguese-BR.rlg
c:\programme\RegCleaner\Languages\Portuguese.rlg
c:\programme\RegCleaner\Languages\ROMANIA.rlg
c:\programme\RegCleaner\Languages\ROMANIAN.rlg
c:\programme\RegCleaner\Languages\Russian.rlg
c:\programme\RegCleaner\Languages\Serbian.rlg
c:\programme\RegCleaner\Languages\Slovak.rlg
c:\programme\RegCleaner\Languages\Slovenian.rlg
c:\programme\RegCleaner\Languages\Spanish.rlg
c:\programme\RegCleaner\Languages\Swedish.rlg
c:\programme\RegCleaner\Languages\Thai.rlg
c:\programme\RegCleaner\Languages\Turkish.rlg
c:\programme\RegCleaner\Languages\Ukr41.rlg
c:\programme\RegCleaner\Languages\Ukrainian.rlg
c:\programme\RegCleaner\readme.htm
c:\programme\RegCleaner\Readme.txt
c:\programme\RegCleaner\RegCleanr.exe
c:\programme\RegCleaner\Uninstall.exe
c:\programme\Softonic
c:\programme\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
c:\programme\Softonic\Softonic\1.5.21.0\escortShld.dll
c:\programme\Softonic\Softonic\1.5.21.0\SoftonicApp.dll
c:\programme\Softonic\Softonic\1.5.21.0\SoftonicEng.dll
c:\programme\Softonic\Softonic\1.5.21.0\Softonicsrv.exe
c:\programme\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll
c:\programme\Softonic\Softonic\1.5.21.0\uninstall.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-04-22 bis 2012-05-22  ))))))))))))))))))))))))))))))
.
.
2012-05-22 18:42 . 2012-05-22 18:42        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\BabylonToolbar
2012-05-21 17:02 . 2012-05-21 17:04        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2012-05-21 17:02 . 2012-05-21 17:02        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-05-21 17:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-05-21 17:02 . 2012-05-21 17:02        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-05-20 21:46 . 2012-05-22 16:35        --------        d-----w-        c:\dokumente und einstellungen\Test
2012-05-20 21:07 . 2012-05-22 19:23        --------        d-----w-        C:\Temp
2012-05-20 18:54 . 2012-05-20 18:54        --------        d-----w-        c:\programme\ESET
2012-05-20 17:57 . 2012-05-22 18:42        1660        ----a-w-        C:\user.js
2012-05-17 19:26 . 2012-05-20 19:22        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Xean
2012-05-17 19:25 . 2012-05-17 19:25        --------        d--h--w-        c:\windows\PIF
2012-05-13 08:19 . 2012-05-13 08:19        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Need for Speed World
2012-05-12 19:58 . 2012-05-12 19:58        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2012-05-12 19:57 . 2012-05-12 19:57        --------        d-----w-        c:\programme\Electronic Arts
2012-05-12 19:57 . 2012-05-12 19:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2012-05-10 20:00 . 2012-05-10 20:00        --------        d-----w-        c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2012-05-10 19:54 . 2012-04-27 08:20        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-05-10 19:54 . 2012-04-16 19:17        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-05-10 19:54 . 2012-04-24 22:32        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-10 19:54 . 2012-05-10 19:54        --------        d-----w-        c:\programme\Avira
2012-05-10 19:54 . 2012-05-10 19:54        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-04-27 17:21 . 2004-09-10 18:12        49152        ----a-w-        c:\windows\system32\E_DCINST.DLL
2012-04-27 17:21 . 2006-12-08 00:04        76800        ----a-w-        c:\windows\system32\E_FLBBZE.DLL
2012-04-27 17:21 . 2006-04-19 00:00        62976        ----a-w-        c:\windows\system32\E_FD4BBZE.DLL
2012-04-27 17:19 . 2012-04-27 17:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2012-04-27 17:11 . 2008-04-13 22:17        25856        -c--a-w-        c:\windows\system32\dllcache\usbprint.sys
2012-04-27 17:11 . 2008-04-13 22:17        25856        ----a-w-        c:\windows\system32\drivers\usbprint.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:51 . 2008-04-14 07:30        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2009-04-15 13:20        1862400        ----a-w-        c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-04-14 07:29        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-03-01 11:00 . 2009-04-15 13:20        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2009-04-15 13:20        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2009-04-15 13:20        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2009-04-15 13:20        177664        ----a-w-        c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2009-04-15 13:20        148480        ----a-w-        c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2009-04-15 13:20        385024        ----a-w-        c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Xean ----
.
.
---- Directory of c:\windows\PIF ----
.
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-05-22_19.51.41  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-22 20:11 . 2012-05-22 20:11        16384              c:\windows\Temp\Perflib_Perfdata_e4.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-24 17567744]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2009-02-20 817672]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-03 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-03-28 22:43        65536        ----a-w-        c:\windows\system32\igdlogin.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50        1289000        ----a-w-        c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-03-28 22:43        131072        ----a-w-        c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-03 19:55        421888        ----a-w-        c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Media Center 16 Service"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
"Logitech Vid"="c:\programme\Logitech\Vid HD\Vid.exe" -bootmode
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PLFSetL"=c:\windows\PLFSetL.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"LWS"=c:\programme\Logitech\LWS\Webcam Software\LWS.exe -hide
"PersistenceThread"=c:\windows\system32\PersistenceThread.exe
"snp2uvc"=rundll32.exe c:\windows\system32\csnp2uvc.dll,ResetCIDS
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"SweetIM"=c:\programme\SweetIM\Messenger\SweetIM.exe
"PDVD8LanguageShortcut"=c:\programme\CyberLink\PowerDVD8\Language\Language.exe
"RemoteControl8"=c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe
"Belkin Storage Manager"="c:\programme\Belkin Storage Manager\StorageManager.exe"
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Belkin Storage Manager\\StorageManager.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3306:TCP"= 3306:TCP:MySQL
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.05.2012 21:54 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.05.2012 21:54 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.05.2012 19:02 654408]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [15.04.2009 07:54 237568]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15.04.2009 06:45 5095360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.05.2012 19:02 22344]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.04.2009 06:48 1684736]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [15.04.2009 15:20 62592]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [15.04.2009 15:20 105984]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [15.04.2009 15:20 8064]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21.05.2012 19:02 40776]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [15.04.2009 06:50 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0809&m=ao751h
IE: Free YouTube Download - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
Trusted Zone: landratsamt-roth.de\www
Trusted Zone: rw-archiv.de
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: {6F83F815-49D0-46BB-A81C-A9D18C33A0E7} - hxxp://192.168.64.10/cab/Dibos80.CAB
DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} - hxxps://213.179.131.250:400/MLWebCacheCleaner.cab
DPF: {B79C81C0-7650-4CAB-8466-E14C6A31EBAD} - hxxps://office.reisswolf-bayern.de/SWTSC.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E87806B5-E908-45FD-AF5E-957D83E58E68} - c:\programme\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
AddRemove-BabylonToolbar - c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
AddRemove-Softonic - c:\programme\Softonic\Softonic\1.5.21.0\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-22 23:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-22  23:03:41
ComboFix-quarantined-files.txt  2012-05-22 21:03
ComboFix2.txt  2012-05-22 19:55
.
Vor Suchlauf: 17 Verzeichnis(se), 125.664.542.720 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 125.646.032.896 Bytes frei
.
- - End Of File - - ACF48E360E0E6948BD8F0C496AFFED88
--- --- ---

cosinus 23.05.2012 09:10
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

el_Lobo 23.05.2012 21:25
so, nun hier die Log´s für GMER + OSAM. Der Scan von aswMBR.exe ist mir 2x mit Bluescreen abgestürtzt.

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:03:51 on 23.05.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Stefan\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Realtek IR Driver" (RtsUIR) - ? - C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys  (File not found)
"Realtek Smartcard Reader Driver" (USBCCID) - ? - C:\WINDOWS\System32\DRIVERS\RtsUCcid.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uftoqpow" (uftoqpow) - ? - C:\DOKUME~1\Stefan\LOKALE~1\Temp\uftoqpow.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} "BitDefender QuickScan Control" - "BitDefender LLC" - C:\WINDOWS\DOWNLO~1\qsax.dll / hxxp://quickscan.bitdefender.com/qsax/qsax.cab
{6F83F815-49D0-46BB-A81C-A9D18C33A0E7} "D8_Loader.Class" - ? - C:\WINDOWS\Downloaded Program Files\D8_Loader.ocx / hxxp://192.168.64.10/cab/Dibos80.CAB
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Plugin Control" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash11e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{B79C81C0-7650-4CAB-8466-E14C6A31EBAD} "SWTSC Control" - "SonicWALL Inc." - C:\WINDOWS\DOWNLO~1\SWTSC.ocx / https://office.reisswolf-bayern.de/SWTSC.cab
{79D6214F-CFCE-480F-9901-27950E78F1E6} "WebCacheCleaner Class" - "SonicWALL Inc." - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MLWebCacheCleaner.DLL / https://213.179.131.250:400/MLWebCacheCleaner.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
{44C1E3A2-B594-401C-B27A-D1B4476E4797} "XTSAC Control" - "SonicWALL Inc." - C:\WINDOWS\DOWNLO~1\CONFLICT.2\xTSAC.ocx / https://office.reisswolf-bayern.de/XTSAC.cab
{31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? -  (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
"Translate this web page with Babylon" - ? - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{98889811-442D-49dd-99D7-DC866BE87DBC} "Babylon Toolbar" - ? - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{2EECD738-5844-4a99-B4B6-146BF802613B} "Babylon toolbar helper" - ? - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll  (File not found)
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} "{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe
"LManager" - "Dritek System Inc." - C:\Programme\Launch Manager\LManager.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"EPSON Stylus D92 Series 32MonitorBE" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_FLBBZE.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"MySQL" (MySQL) - ? - C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe  (File found, but it contains no detailed information)
"Raw Socket Service" (RS_Service) - "Acer Incorporated" - C:\Programme\Acer\Acer VCM\RS_Service.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\tu_logonui.exe
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"igdlogin" - ? - C:\WINDOWS\system32\igdlogin.dll  (File signed by Microsoft | File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/code]

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-23 19:34:16
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort0 ST9160310AS rev.0303
Running: nd2b2f22.exe; Driver: C:\DOKUME~1\Stefan\LOKALE~1\Temp\uftoqpow.sys


---- System - GMER 1.0.15 ----

SSDT            F7C181F4                                          ZwClose
SSDT            F7C181AE                                          ZwCreateKey
SSDT            F7C181FE                                          ZwCreateSection
SSDT            F7C181A4                                          ZwCreateThread
SSDT            F7C181B3                                          ZwDeleteKey
SSDT            F7C181BD                                          ZwDeleteValueKey
SSDT            F7C181EF                                          ZwDuplicateObject
SSDT            F7C181C2                                          ZwLoadKey
SSDT            F7C18190                                          ZwOpenProcess
SSDT            F7C18195                                          ZwOpenThread
SSDT            F7C18217                                          ZwQueryValueKey
SSDT            F7C181CC                                          ZwReplaceKey
SSDT            F7C18208                                          ZwRequestWaitReplyPort
SSDT            F7C181C7                                          ZwRestoreKey
SSDT            F7C18203                                          ZwSetContextThread
SSDT            F7C1820D                                          ZwSetSecurityObject
SSDT            F7C181B8                                          ZwSetValueKey
SSDT            F7C18212                                          ZwSystemDebugControl
SSDT            F7C1819F                                          ZwTerminateProcess

Code            \??\C:\DOKUME~1\Stefan\LOKALE~1\Temp\catchme.sys  pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

?              C:\WINDOWS\system32\Drivers\PROCEXP113.SYS        Das System kann die angegebene Datei nicht finden. !
?              C:\DOKUME~1\Stefan\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !
?              System32\Drivers\hiber_WMILIB.SYS                Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0          wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1          wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:45 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28