Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Verschlüsselungs Trojaner / unsicher (https://www.trojaner-board.de/115520-windows-verschluesselungs-trojaner-unsicher.html)

Ching-Lee 21.05.2012 15:47
Windows Verschlüsselungs Trojaner / unsicher
 
Hallo zusammen,

ich hab auch diesen Verschlüsselungs Trojaner, ich hab gelesen jeder sollte einen eigenen Thread eröffnen, weil jeder Trojaner anders behandelt werden muss. Ich hoffe das war richtig.

Ich bin mir unsicher, welche Informationen benötigt werden.
Symptome:
Der Laptop Windows XP 32 bit fährt hoch und es erscheint direckt die Meldung Windows Verschlüsselungs Trojaner infiziert.
Der Abgesicherte Modus lässt sich nicht starten.
Mit der OTLPE CD konnte ich starten.

Ich habe bereits die das OTLPE von Oldtimer durchlaufen lassen...

cosinus 21.05.2012 19:19
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O3 - HKU\PC-Benutzer_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\PC-Benutzer_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\PC-Benutzer_ON_C..\Run: []  File not found
O4 - HKU\PC-Benutzer_ON_C..\Run: [3C2CCF52] C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe
O4 - HKU\PC-Benutzer_ON_C..\Run: [3J5X4I3V8X0F3A1HQPRZJRFCONUD] C:\updates64\395D483B047.exe ()
O4 - HKU\PC-Benutzer_ON_C..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Apps\2.0\JDEER75N.0A8\4ABZ1L3Q.LJQ\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe (AVM Berlin)
O4 - HKU\PC-Benutzer_ON_C..\Run: [MsnMsgr]  File not found
O4 - HKU\PC-Benutzer_ON_C..\Run: [Picasa Media Detector]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\PC-Benutzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe) - C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/12/06 06:47:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ysvdlwiyogt
C:\WINDOWS\System32\99CC2ABE3C2CCF5248FD.exe
C:\WINDOWS\System32\winsh32?
C:\updates64
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Ching-Lee 21.05.2012 22:24
So habe ich gemacht, scheint auch gut funktioniert zu haben, vielen dank.
Code:
========== OTL ==========
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}\ not found.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\3C2CCF52 deleted successfully.
C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe moved successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\3J5X4I3V8X0F3A1HQPRZJRFCONUD deleted successfully.
C:\updates64\395D483B047.exe moved successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\AVMUSBFernanschluss deleted successfully.
C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Apps\2.0\JDEER75N.0A8\4ABZ1L3Q.LJQ\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe moved successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Picasa Media Detector deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe deleted successfully.
File C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ysvdlwiyogt folder moved successfully.
File\Folder C:\WINDOWS\System32\99CC2ABE3C2CCF5248FD.exe not found.
C:\WINDOWS\System32\winsh320 moved successfully.
C:\WINDOWS\System32\winsh321 moved successfully.
C:\WINDOWS\System32\winsh322 moved successfully.
C:\WINDOWS\System32\winsh323 moved successfully.
C:\WINDOWS\System32\winsh324 moved successfully.
C:\WINDOWS\System32\winsh325 moved successfully.
C:\updates64 folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 05222012_003430
hier der Log nach dem Fix.
Dateien aus movedfiles uploaded.

cosinus 22.05.2012 12:18
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Ching-Lee 22.05.2012 19:55
Malewarebytes aktualisiert und vollständiger Scan durchgeführt.
Das Log dazu:
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC-Benutzer :: LAPTOP1 [Administrator]

22.05.2012 17:23:49
mbam-log-2012-05-22 (17-23-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 288145
Laufzeit: 52 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\05222012_003430\C_updates64\395D483B047.exe (Trojan.SpyEyes.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Eset Online Scan ausgeführt.
Das Log dazu:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=99705ef724b5b346a03d676cc49f26c2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-22 06:49:24
# local_time=2012-05-22 08:49:24 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 67589 67589 0 0
# compatibility_mode=8192 67108863 100 0 251 251 0 0
# scanned=72935
# found=3
# cleaned=0
# scan_time=8318
C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Programme\a tube installer\aTube_Catcher10297_Installer.exe        Win32/Adware.ADON Anwendung (Säubern nicht möglich)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\05222012_003430\C_Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ysvdlwiyogt\0B94D44F3C2CCF52FCAE.exe        Win32/Trustezeb.B Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\05222012_003430\C_WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe        Win32/Trustezeb.B Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I

cosinus 22.05.2012 20:14
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Ching-Lee 22.05.2012 20:31
Normaler Modus geht wieder.
Alle Daten scheinen vorhanden, hab nur sporadisch getestet.
Musik, Bilder, Dokumente...

cosinus 22.05.2012 20:39
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Ching-Lee 22.05.2012 22:00
Ok OTL Quick Scan als Benutzer
Hier der Log dazu:
Code:
OTL logfile created on: 22.05.2012 22:33:35 - Run 1
OTL by OldTimer - Version 3.2.43.1    Folder = C:\Dokumente und Einstellungen\PC-Benutzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,10 Mb Total Physical Memory | 411,12 Mb Available Physical Memory | 45,98% Memory free
2,12 Gb Paging File | 1,65 Gb Available in Paging File | 77,97% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 93,89 Gb Free Space | 62,99% Space Free | Partition Type: NTFS
Drive E: | 7,47 Gb Total Space | 7,47 Gb Free Space | 99,93% Space Free | Partition Type: FAT32
 
Computer Name: LAPTOP1 | User Name: PC-Benutzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.22 22:31:29 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\OTL.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.14 17:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.24 12:18:56 | 003,461,120 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe
PRC - [2006.09.21 10:36:20 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe
PRC - [2005.12.15 18:40:10 | 000,547,840 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.11.03 16:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2007.01.24 12:18:56 | 003,461,120 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe
MOD - [2005.12.15 18:40:10 | 000,547,840 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
MOD - [2001.07.02 21:36:30 | 000,024,576 | ---- | M] () -- C:\WINDOWS\HKNTDLL.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.17 21:46:43 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.08 13:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.06.27 20:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\PalmUSBD.sys -- (PalmUSBD)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.05.18 10:12:38 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.05.18 10:12:36 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.05.18 10:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.05.18 10:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.08 13:06:42 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaura.sys -- (avmaura)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.04.11 17:50:12 | 000,046,080 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2007.04.11 17:50:04 | 000,066,432 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
DRV - [2007.02.26 05:14:18 | 000,193,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (HdAudAddService)
DRV - [2006.11.15 03:38:28 | 000,634,880 | ---- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S3gIGPm.sys -- (S3GIGP)
DRV - [2006.10.09 14:47:58 | 000,981,504 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2006.07.19 08:18:30 | 000,180,480 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/default.aspx
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FB 41 F6 3A 07 92 CA 01  [binary data]
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://supertoolbar.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=de_DE
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7SUNC_de
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.10.04 20:31:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.10.04 20:31:05 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2012.05.22 06:34:34 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [showwnd] C:\WINDOWS\ShowWnd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk = C:\Programme\HotKey_Driver\HotKeyDriver.exe ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} hxxp://www.csk-klein.de/webcam/plugin/h263ctrl.cab (VaPgCtrl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{596D5078-D680-41CD-B96F-0DCF46905641}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73945E38-F27B-4A00-90F0-6A0371245296}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell - "" = AutoRun
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^PC-Benutzer^Startmenü^Programme^Autostart^palmOne Registration.lnk -  - File not found
MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= -  File not found
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: LanguageShortcut - hkey= - key= -  File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: RemoteControl - hkey= - key= -  File not found
MsConfig - StartUpReg: SMSERIAL - hkey= - key= - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
 
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {ECD292A0-0347-4244-8C24-5DBCE990FB40} - Hotfix for Microsoft .NET Framework 3.0 (KB932471)
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\mobileV.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.22 22:31:29 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\OTL.exe
[2012.05.22 18:26:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.22 17:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.22 17:21:46 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.22 17:21:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.22 00:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2012.05.22 00:39:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2012.05.21 23:50:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Avira
[2012.05.21 23:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.05.21 23:44:22 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.05.21 23:44:22 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.05.21 23:44:20 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.05.21 23:44:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.05.21 23:10:29 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012.05.21 23:08:31 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.15 18:31:15 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.05.13 20:01:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Malwarebytes
[2012.05.13 20:01:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.12 21:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.04.29 17:14:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Bilder 10 Stck
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.22 22:31:29 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\OTL.exe
[2012.05.22 22:04:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.22 18:20:49 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-PC-Benutzer-Startup.job
[2012.05.22 18:20:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.22 18:20:38 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.22 17:33:14 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2E563270-30E9-41C9-B71B-3B3EA77EB6F9}.job
[2012.05.22 17:21:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.05.21 23:44:44 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.05.21 23:31:05 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.15 18:05:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.13 20:39:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.05.12 19:42:18 | 000,266,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.12 10:02:30 | 000,459,844 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.12 10:02:30 | 000,441,906 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.12 10:02:30 | 000,085,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.12 10:02:30 | 000,071,842 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.12 09:57:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.06 16:06:25 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\iTunes.lnk
[2012.04.29 17:51:05 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2012.05.22 17:21:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.05.21 23:44:44 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.05.15 12:51:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.13 12:16:17 | 000,156,992 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.02.17 16:52:43 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.05.12 13:26:24 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
 
========== LOP Check ==========
 
[2008.04.14 14:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DataViz
[2008.04.14 14:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSync
[2011.07.29 11:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.07.29 12:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.08.19 19:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.08.19 20:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.09.18 23:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
[2010.05.05 21:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.18 14:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2008.04.14 14:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\HotSync
[2008.04.14 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Leadertech
[2008.03.14 20:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\MSNInstaller
[2012.04.09 13:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia
[2012.04.09 13:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia Ovi Suite
[2012.04.08 17:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\PC Suite
[2009.10.02 18:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Snapfish
[2009.06.03 22:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\TeamViewer
[2012.05.22 17:33:14 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2E563270-30E9-41C9-B71B-3B3EA77EB6F9}.job
[2012.05.22 18:20:49 | 000,000,304 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer-PC-Benutzer-Startup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.22 18:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Adobe
[2007.12.21 14:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ahead
[2010.05.05 21:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Apple Computer
[2008.04.19 13:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Arcsoft
[2012.05.21 23:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Avira
[2012.04.22 15:12:02 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Brother
[2012.03.22 22:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Google
[2008.04.19 13:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Help
[2008.04.14 14:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\HotSync
[2007.12.06 13:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Identities
[2008.04.14 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Leadertech
[2008.01.02 14:10:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Macromedia
[2012.05.13 20:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Malwarebytes
[2010.08.05 19:35:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft
[2008.03.14 20:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\MSNInstaller
[2012.04.09 13:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia
[2012.04.09 13:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia Ovi Suite
[2012.04.08 17:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\PC Suite
[2009.10.02 18:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Snapfish
[2008.02.02 19:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Sun
[2009.06.03 22:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\TeamViewer
[2009.05.03 13:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2008.04.19 13:34:40 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\ARPPRODUCTICON.exe
[2008.04.19 13:34:40 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1.exe
[2008.04.19 13:34:40 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1_1.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupB.exe
[2008.04.19 13:34:40 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupE.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupF.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupG.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupI.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupS.exe
[2008.03.14 20:28:29 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\MSNInstaller\msnauins.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.07.13 04:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.12.06 13:39:57 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.12.06 13:39:57 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.12.06 13:39:57 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

cosinus 23.05.2012 09:06
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://supertoolbar.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=de_DE
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell - "" = AutoRun
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ching-Lee 23.05.2012 15:50
Ich führe alles genau so aus, wie beschrieben.
Nach dem Klick auf 'FIX' erscheint in der untersten grauen Leiste von OTL 'Killing processes. DO NOT INTERRUPT'
Und unglücklicher Weise steht oben in der Leiste von OTL (Keine Rückmeldung)
Die Windows Leiste ist verschwunden und die Sanduhr läuft.
Erbitte Anweisungen. Ist es durch zufall abgestürtzt?

Hab den Rechner gerade auf eigene Gafahr abgewürgt, mit 'cut power off'
Fährt auch normal wieder hoch (gott sei dank)
Wenn ich die Prozedur wiederhole, passiert genau das selbe.

cosinus 23.05.2012 20:08
Wiederhol den Fix im abgesicherten Modus bitte

Ching-Lee 23.05.2012 20:46
Der abgesicherte Modus funktioniert leider nicht, kommt für eine Millisekunde ein Bluescreen und dann der reboot. Sorry
Ich könnte noch OTLPE anbieten *schäm*

cosinus 23.05.2012 21:26
Überspringen wir lieber erstmal diesen weniger wichtigen Fix mit OTL

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Ching-Lee 23.05.2012 21:38
Ok TDDS Killer scan durchgeführt, hier der Log:
Code:
22:33:51.0203 1528        TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30
22:33:51.0375 1528        ============================================================
22:33:51.0375 1528        Current date / time: 2012/05/23 22:33:51.0375
22:33:51.0375 1528        SystemInfo:
22:33:51.0375 1528       
22:33:51.0375 1528        OS Version: 5.1.2600 ServicePack: 3.0
22:33:51.0375 1528        Product type: Workstation
22:33:51.0375 1528        ComputerName: LAPTOP1
22:33:51.0375 1528        UserName: PC-Benutzer
22:33:51.0375 1528        Windows directory: C:\WINDOWS
22:33:51.0375 1528        System windows directory: C:\WINDOWS
22:33:51.0375 1528        Processor architecture: Intel x86
22:33:51.0375 1528        Number of processors: 2
22:33:51.0375 1528        Page size: 0x1000
22:33:51.0375 1528        Boot type: Normal boot
22:33:51.0375 1528        ============================================================
22:33:54.0234 1528        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:33:54.0234 1528        ============================================================
22:33:54.0234 1528        \Device\Harddisk0\DR0:
22:33:54.0234 1528        MBR partitions:
22:33:54.0234 1528        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
22:33:54.0234 1528        ============================================================
22:33:54.0281 1528        C: <-> \Device\Harddisk0\DR0\Partition0
22:33:54.0281 1528        ============================================================
22:33:54.0281 1528        Initialize success
22:33:54.0281 1528        ============================================================
22:34:02.0734 1168        ============================================================
22:34:02.0734 1168        Scan started
22:34:02.0734 1168        Mode: Manual; SigCheck; TDLFS;
22:34:02.0734 1168        ============================================================
22:34:03.0343 1168        Abiosdsk - ok
22:34:03.0390 1168        abp480n5 - ok
22:34:03.0468 1168        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:34:06.0078 1168        ACPI - ok
22:34:06.0125 1168        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:34:06.0437 1168        ACPIEC - ok
22:34:06.0546 1168        AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:34:06.0640 1168        AdobeFlashPlayerUpdateSvc - ok
22:34:06.0656 1168        adpu160m - ok
22:34:06.0734 1168        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:34:07.0046 1168        aec - ok
22:34:07.0109 1168        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:34:07.0250 1168        AFD - ok
22:34:07.0281 1168        Aha154x - ok
22:34:07.0328 1168        aic78u2 - ok
22:34:07.0375 1168        aic78xx - ok
22:34:07.0421 1168        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
22:34:07.0765 1168        Alerter - ok
22:34:07.0828 1168        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:34:08.0109 1168        ALG - ok
22:34:08.0125 1168        AliIde - ok
22:34:08.0171 1168        amsint - ok
22:34:08.0453 1168        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:34:08.0484 1168        AntiVirSchedulerService - ok
22:34:08.0546 1168        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:34:08.0578 1168        AntiVirService - ok
22:34:08.0718 1168        Apple Mobile Device (70d7be78061126dd0c3accdb7e129017) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:34:08.0796 1168        Apple Mobile Device - ok
22:34:08.0812 1168        AppMgmt - ok
22:34:08.0859 1168        asc - ok
22:34:08.0906 1168        asc3350p - ok
22:34:08.0953 1168        asc3550 - ok
22:34:09.0156 1168        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:34:09.0234 1168        aspnet_state - ok
22:34:09.0296 1168        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:34:09.0578 1168        AsyncMac - ok
22:34:09.0656 1168        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:34:09.0953 1168        atapi - ok
22:34:09.0984 1168        Atdisk - ok
22:34:10.0078 1168        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:34:10.0343 1168        Atmarpc - ok
22:34:10.0390 1168        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:34:10.0671 1168        AudioSrv - ok
22:34:10.0718 1168        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:34:11.0000 1168        audstub - ok
22:34:11.0046 1168        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:34:11.0328 1168        avgntflt - ok
22:34:11.0375 1168        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:34:11.0421 1168        avipbb - ok
22:34:11.0468 1168        avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:34:11.0515 1168        avkmgr - ok
22:34:11.0593 1168        avmaura        (728c4a6c722535c16d1025f51aa31e22) C:\WINDOWS\system32\DRIVERS\avmaura.sys
22:34:11.0640 1168        avmaura ( UnsignedFile.Multi.Generic ) - warning
22:34:11.0640 1168        avmaura - detected UnsignedFile.Multi.Generic (1)
22:34:11.0718 1168        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:34:12.0046 1168        Beep - ok
22:34:12.0109 1168        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:34:12.0484 1168        BITS - ok
22:34:12.0640 1168        Bonjour Service (673cf4f6bb1fbe09331b526802fbb892) C:\Programme\Bonjour\mDNSResponder.exe
22:34:12.0687 1168        Bonjour Service - ok
22:34:12.0734 1168        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
22:34:13.0015 1168        Browser - ok
22:34:13.0046 1168        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:34:13.0375 1168        cbidf2k - ok
22:34:13.0390 1168        cd20xrnt - ok
22:34:13.0468 1168        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:34:13.0781 1168        Cdaudio - ok
22:34:13.0828 1168        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:34:14.0125 1168        Cdfs - ok
22:34:14.0156 1168        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:34:14.0484 1168        Cdrom - ok
22:34:14.0500 1168        Changer - ok
22:34:14.0578 1168        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:34:14.0859 1168        CiSvc - ok
22:34:14.0921 1168        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:34:15.0218 1168        ClipSrv - ok
22:34:15.0328 1168        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:34:15.0484 1168        clr_optimization_v2.0.50727_32 - ok
22:34:15.0531 1168        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:34:15.0812 1168        CmBatt - ok
22:34:15.0843 1168        CmdIde - ok
22:34:15.0906 1168        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:34:16.0187 1168        Compbatt - ok
22:34:16.0203 1168        COMSysApp - ok
22:34:16.0296 1168        Cpqarray - ok
22:34:16.0390 1168        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:34:16.0656 1168        CryptSvc - ok
22:34:16.0687 1168        dac2w2k - ok
22:34:16.0734 1168        dac960nt - ok
22:34:16.0812 1168        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:34:16.0984 1168        DcomLaunch - ok
22:34:17.0046 1168        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:34:17.0312 1168        Dhcp - ok
22:34:17.0390 1168        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:34:17.0734 1168        Disk - ok
22:34:17.0781 1168        dmadmin - ok
22:34:17.0937 1168        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:34:18.0312 1168        dmboot - ok
22:34:18.0406 1168        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:34:18.0796 1168        dmio - ok
22:34:18.0828 1168        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:34:19.0140 1168        dmload - ok
22:34:19.0203 1168        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:34:19.0500 1168        dmserver - ok
22:34:19.0562 1168        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:34:19.0875 1168        DMusic - ok
22:34:19.0921 1168        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:34:20.0062 1168        Dnscache - ok
22:34:20.0109 1168        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:34:20.0421 1168        Dot3svc - ok
22:34:20.0453 1168        dpti2o - ok
22:34:20.0500 1168        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:34:20.0796 1168        drmkaud - ok
22:34:20.0843 1168        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:34:21.0125 1168        EapHost - ok
22:34:21.0187 1168        EMSCR          (960d07fd8a543df9db892845dcb414d3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
22:34:21.0265 1168        EMSCR - ok
22:34:21.0328 1168        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:34:21.0625 1168        ERSvc - ok
22:34:21.0750 1168        ESDCR          (7b3fe3c37fe7965b1b0edba4f13694eb) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
22:34:21.0843 1168        ESDCR - ok
22:34:21.0921 1168        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:34:22.0046 1168        Eventlog - ok
22:34:22.0421 1168        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:34:22.0593 1168        EventSystem - ok
22:34:22.0640 1168        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:34:22.0968 1168        Fastfat - ok
22:34:23.0046 1168        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:34:23.0093 1168        FastUserSwitchingCompatibility - ok
22:34:23.0156 1168        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:34:23.0421 1168        Fdc - ok
22:34:23.0484 1168        FET5X86V        (263f2507788917ab54c4ab8bc740f290) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
22:34:23.0578 1168        FET5X86V - ok
22:34:23.0625 1168        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:34:23.0921 1168        Fips - ok
22:34:23.0953 1168        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:34:24.0234 1168        Flpydisk - ok
22:34:24.0296 1168        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:34:24.0578 1168        FltMgr - ok
22:34:24.0734 1168        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:34:24.0781 1168        FontCache3.0.0.0 - ok
22:34:24.0828 1168        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:34:25.0156 1168        Fs_Rec - ok
22:34:25.0218 1168        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:34:25.0531 1168        Ftdisk - ok
22:34:25.0593 1168        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
22:34:25.0640 1168        GEARAspiWDM - ok
22:34:25.0718 1168        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:34:25.0984 1168        Gpc - ok
22:34:26.0156 1168        gusvc          (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
22:34:26.0218 1168        gusvc - ok
22:34:26.0296 1168        HdAudAddService (0e906decbea0fc9382abc5c4c35cfedc) C:\WINDOWS\system32\drivers\viahduaa.sys
22:34:26.0375 1168        HdAudAddService - ok
22:34:26.0437 1168        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:34:26.0703 1168        HDAudBus - ok
22:34:26.0796 1168        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:34:27.0062 1168        helpsvc - ok
22:34:27.0093 1168        HidServ        (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:34:27.0375 1168        HidServ - ok
22:34:27.0437 1168        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:34:27.0703 1168        HidUsb - ok
22:34:27.0765 1168        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:34:28.0031 1168        hkmsvc - ok
22:34:28.0062 1168        hpn - ok
22:34:28.0140 1168        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:34:28.0234 1168        HTTP - ok
22:34:28.0281 1168        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:34:28.0578 1168        HTTPFilter - ok
22:34:28.0593 1168        i2omgmt - ok
22:34:28.0640 1168        i2omp - ok
22:34:28.0718 1168        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:34:28.0984 1168        i8042prt - ok
22:34:29.0109 1168        IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
22:34:29.0171 1168        IDriverT ( UnsignedFile.Multi.Generic ) - warning
22:34:29.0171 1168        IDriverT - detected UnsignedFile.Multi.Generic (1)
22:34:29.0375 1168        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:34:29.0531 1168        idsvc - ok
22:34:29.0593 1168        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:34:29.0890 1168        Imapi - ok
22:34:29.0953 1168        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:34:30.0218 1168        ImapiService - ok
22:34:30.0265 1168        ini910u - ok
22:34:30.0328 1168        IntelIde - ok
22:34:30.0406 1168        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:34:30.0671 1168        intelppm - ok
22:34:30.0718 1168        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:34:30.0984 1168        Ip6Fw - ok
22:34:31.0031 1168        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:34:31.0343 1168        IpFilterDriver - ok
22:34:31.0375 1168        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:34:31.0671 1168        IpInIp - ok
22:34:31.0750 1168        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:34:32.0015 1168        IpNat - ok
22:34:32.0203 1168        iPod Service    (32cdedd15e2d1a557cd54552ae78ff86) C:\Programme\iPod\bin\iPodService.exe
22:34:32.0265 1168        iPod Service - ok
22:34:32.0343 1168        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:34:32.0625 1168        IPSec - ok
22:34:32.0671 1168        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:34:32.0937 1168        IRENUM - ok
22:34:33.0000 1168        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:34:33.0281 1168        isapnp - ok
22:34:33.0390 1168        JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe
22:34:33.0437 1168        JavaQuickStarterService - ok
22:34:33.0468 1168        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:34:33.0734 1168        Kbdclass - ok
22:34:33.0781 1168        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:34:34.0046 1168        kbdhid - ok
22:34:34.0109 1168        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:34:34.0375 1168        kmixer - ok
22:34:34.0437 1168        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:34:34.0562 1168        KSecDD - ok
22:34:34.0625 1168        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:34:34.0687 1168        lanmanserver - ok
22:34:34.0750 1168        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
22:34:34.0812 1168        lanmanworkstation - ok
22:34:34.0828 1168        lbrtfdc - ok
22:34:34.0953 1168        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:34:35.0218 1168        LmHosts - ok
22:34:35.0265 1168        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
22:34:35.0312 1168        MBAMProtector - ok
22:34:35.0390 1168        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
22:34:35.0468 1168        MBAMService - ok
22:34:35.0500 1168        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
22:34:35.0796 1168        Messenger - ok
22:34:35.0859 1168        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:34:36.0156 1168        mnmdd - ok
22:34:36.0203 1168        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:34:36.0484 1168        mnmsrvc - ok
22:34:36.0531 1168        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:34:36.0812 1168        Modem - ok
22:34:36.0859 1168        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:34:37.0125 1168        Mouclass - ok
22:34:37.0187 1168        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:34:37.0484 1168        mouhid - ok
22:34:37.0531 1168        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:34:37.0812 1168        MountMgr - ok
22:34:37.0843 1168        mraid35x - ok
22:34:37.0906 1168        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:34:38.0218 1168        MRxDAV - ok
22:34:38.0312 1168        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:34:38.0468 1168        MRxSmb - ok
22:34:38.0500 1168        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:34:38.0781 1168        MSDTC - ok
22:34:38.0828 1168        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:34:39.0125 1168        Msfs - ok
22:34:39.0156 1168        MSIServer - ok
22:34:39.0218 1168        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:34:39.0468 1168        MSKSSRV - ok
22:34:39.0515 1168        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:34:39.0796 1168        MSPCLOCK - ok
22:34:39.0843 1168        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:34:40.0125 1168        MSPQM - ok
22:34:40.0203 1168        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:34:40.0453 1168        mssmbios - ok
22:34:40.0515 1168        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:34:40.0578 1168        Mup - ok
22:34:40.0640 1168        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:34:40.0937 1168        napagent - ok
22:34:41.0140 1168        NBService      (b498a14133bd09ad0817590ace4470ad) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
22:34:41.0234 1168        NBService - ok
22:34:41.0312 1168        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:34:41.0609 1168        NDIS - ok
22:34:41.0656 1168        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:34:41.0765 1168        NdisTapi - ok
22:34:41.0812 1168        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:34:42.0078 1168        Ndisuio - ok
22:34:42.0109 1168        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:34:42.0390 1168        NdisWan - ok
22:34:42.0468 1168        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:34:42.0562 1168        NDProxy - ok
22:34:42.0625 1168        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:34:42.0921 1168        NetBIOS - ok
22:34:42.0984 1168        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:34:43.0265 1168        NetBT - ok
22:34:43.0343 1168        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:34:43.0656 1168        NetDDE - ok
22:34:43.0671 1168        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:34:43.0953 1168        NetDDEdsdm - ok
22:34:44.0015 1168        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:44.0281 1168        Netlogon - ok
22:34:44.0328 1168        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:34:44.0593 1168        Netman - ok
22:34:44.0734 1168        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:34:44.0796 1168        NetTcpPortSharing - ok
22:34:44.0875 1168        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:34:44.0906 1168        Nla - ok
22:34:45.0078 1168        NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
22:34:45.0140 1168        NMIndexingService - ok
22:34:45.0234 1168        nmwcd          (cfe3462a9e94a57dcd9676f6b7fe7f67) C:\WINDOWS\system32\drivers\ccdcmb.sys
22:34:45.0578 1168        nmwcd - ok
22:34:45.0640 1168        nmwcdc          (8f2a94f991f8c73cec26b4b5620d1edc) C:\WINDOWS\system32\drivers\ccdcmbo.sys
22:34:45.0812 1168        nmwcdc - ok
22:34:45.0859 1168        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:34:46.0125 1168        Npfs - ok
22:34:46.0218 1168        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:34:46.0562 1168        Ntfs - ok
22:34:46.0625 1168        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:46.0906 1168        NtLmSsp - ok
22:34:46.0968 1168        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:34:47.0328 1168        NtmsSvc - ok
22:34:47.0390 1168        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:34:47.0687 1168        Null - ok
22:34:47.0734 1168        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:34:48.0046 1168        NwlnkFlt - ok
22:34:48.0078 1168        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:34:48.0375 1168        NwlnkFwd - ok
22:34:48.0468 1168        ose            (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:34:48.0531 1168        ose - ok
22:34:48.0546 1168        PalmUSBD - ok
22:34:48.0609 1168        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:34:48.0890 1168        Parport - ok
22:34:48.0937 1168        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:34:49.0203 1168        PartMgr - ok
22:34:49.0234 1168        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:34:49.0546 1168        ParVdm - ok
22:34:49.0593 1168        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:34:49.0703 1168        pccsmcfd - ok
22:34:49.0734 1168        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:34:50.0015 1168        PCI - ok
22:34:50.0046 1168        PCIDump - ok
22:34:50.0093 1168        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:34:50.0421 1168        PCIIde - ok
22:34:50.0500 1168        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:34:50.0828 1168        Pcmcia - ok
22:34:50.0859 1168        PDCOMP - ok
22:34:50.0906 1168        PDFRAME - ok
22:34:50.0968 1168        PDRELI - ok
22:34:51.0015 1168        PDRFRAME - ok
22:34:51.0078 1168        perc2 - ok
22:34:51.0125 1168        perc2hib - ok
22:34:51.0296 1168        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:34:51.0421 1168        PlugPlay - ok
22:34:51.0453 1168        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:51.0718 1168        PolicyAgent - ok
22:34:51.0765 1168        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:34:52.0046 1168        PptpMiniport - ok
22:34:52.0078 1168        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:52.0343 1168        ProtectedStorage - ok
22:34:52.0406 1168        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:34:52.0687 1168        PSched - ok
22:34:52.0718 1168        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:34:53.0000 1168        Ptilink - ok
22:34:53.0046 1168        PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:34:53.0093 1168        PxHelp20 - ok
22:34:53.0125 1168        ql1080 - ok
22:34:53.0171 1168        Ql10wnt - ok
22:34:53.0218 1168        ql12160 - ok
22:34:53.0250 1168        ql1240 - ok
22:34:53.0296 1168        ql1280 - ok
22:34:53.0406 1168        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:34:53.0718 1168        RasAcd - ok
22:34:53.0843 1168        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:34:54.0156 1168        RasAuto - ok
22:34:54.0187 1168        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:34:54.0500 1168        Rasl2tp - ok
22:34:54.0625 1168        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:34:54.0921 1168        RasMan - ok
22:34:55.0015 1168        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:34:55.0343 1168        RasPppoe - ok
22:34:55.0421 1168        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:34:55.0734 1168        Raspti - ok
22:34:55.0765 1168        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:34:56.0062 1168        Rdbss - ok
22:34:56.0109 1168        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:34:56.0390 1168        RDPCDD - ok
22:34:56.0484 1168        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
22:34:56.0578 1168        RDPWD - ok
22:34:56.0625 1168        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:34:56.0921 1168        RDSessMgr - ok
22:34:56.0984 1168        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:34:57.0250 1168        redbook - ok
22:34:57.0296 1168        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:34:57.0609 1168        RemoteAccess - ok
22:34:57.0671 1168        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
22:34:57.0968 1168        RpcLocator - ok
22:34:58.0046 1168        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:34:58.0203 1168        RpcSs - ok
22:34:58.0250 1168        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:34:58.0546 1168        RSVP - ok
22:34:58.0609 1168        RTLWUSB        (2ada41a7a4da7e24e131e9c80a130f95) C:\WINDOWS\system32\DRIVERS\RTL8187.sys
22:34:58.0687 1168        RTLWUSB - ok
22:34:58.0796 1168        S3GIGP          (0c963b81c842b49cc87123f165224e5a) C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
22:34:58.0953 1168        S3GIGP - ok
22:34:59.0000 1168        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:59.0250 1168        SamSs - ok
22:34:59.0296 1168        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:34:59.0578 1168        SCardSvr - ok
22:34:59.0656 1168        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:34:59.0921 1168        Schedule - ok
22:35:00.0000 1168        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:35:00.0265 1168        sdbus - ok
22:35:00.0296 1168        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:35:00.0578 1168        Secdrv - ok
22:35:00.0625 1168        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:35:00.0890 1168        seclogon - ok
22:35:00.0921 1168        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:35:01.0171 1168        SENS - ok
22:35:01.0234 1168        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:35:01.0500 1168        Serial - ok
22:35:01.0687 1168        ServiceLayer    (8c1f87f5fdd92229d1754b98f073913f) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
22:35:01.0812 1168        ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
22:35:01.0812 1168        ServiceLayer - detected UnsignedFile.Multi.Generic (1)
22:35:01.0906 1168        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
22:35:02.0171 1168        Sfloppy - ok
22:35:02.0234 1168        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:35:02.0562 1168        SharedAccess - ok
22:35:02.0625 1168        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:35:02.0671 1168        ShellHWDetection - ok
22:35:02.0703 1168        Simbad - ok
22:35:02.0843 1168        smserial        (3850aba97b31094f93bcbe94d6abbe22) C:\WINDOWS\system32\DRIVERS\smserial.sys
22:35:03.0000 1168        smserial - ok
22:35:03.0062 1168        Sparrow - ok
22:35:03.0125 1168        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:35:03.0390 1168        splitter - ok
22:35:03.0453 1168        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:35:03.0546 1168        Spooler - ok
22:35:03.0593 1168        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:35:03.0890 1168        sr - ok
22:35:03.0953 1168        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:35:04.0218 1168        srservice - ok
22:35:04.0328 1168        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:35:04.0500 1168        Srv - ok
22:35:04.0546 1168        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:35:04.0828 1168        SSDPSRV - ok
22:35:04.0875 1168        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:35:04.0906 1168        ssmdrv - ok
22:35:04.0984 1168        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:35:05.0281 1168        stisvc - ok
22:35:05.0343 1168        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:35:05.0609 1168        swenum - ok
22:35:05.0656 1168        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:35:05.0921 1168        swmidi - ok
22:35:05.0968 1168        SwPrv - ok
22:35:06.0031 1168        symc810 - ok
22:35:06.0078 1168        symc8xx - ok
22:35:06.0125 1168        sym_hi - ok
22:35:06.0171 1168        sym_u3 - ok
22:35:06.0265 1168        SynTP          (9f24ab224e15f99f532a9a52c15bb7f8) C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:35:06.0312 1168        SynTP - ok
22:35:06.0375 1168        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:35:06.0656 1168        sysaudio - ok
22:35:06.0703 1168        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:35:07.0000 1168        SysmonLog - ok
22:35:07.0046 1168        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:35:07.0328 1168        TapiSrv - ok
22:35:07.0421 1168        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:35:07.0531 1168        Tcpip - ok
22:35:07.0593 1168        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:35:07.0859 1168        TDPIPE - ok
22:35:07.0906 1168        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:35:08.0156 1168        TDTCP - ok
22:35:08.0187 1168        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:35:08.0468 1168        TermDD - ok
22:35:08.0531 1168        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:35:08.0812 1168        TermService - ok
22:35:08.0906 1168        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:35:08.0937 1168        Themes - ok
22:35:08.0968 1168        TosIde - ok
22:35:09.0046 1168        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:35:09.0296 1168        TrkWks - ok
22:35:09.0375 1168        uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
22:35:09.0656 1168        uagp35 - ok
22:35:09.0734 1168        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:35:10.0015 1168        Udfs - ok
22:35:10.0046 1168        ultra - ok
22:35:10.0140 1168        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:35:10.0500 1168        Update - ok
22:35:10.0562 1168        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:35:10.0843 1168        upnphost - ok
22:35:10.0906 1168        upperdev        (ec01da44b090d2651fc032c8b9257232) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
22:35:11.0046 1168        upperdev - ok
22:35:11.0093 1168        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:35:11.0359 1168        UPS - ok
22:35:11.0406 1168        USBAAPL        (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
22:35:11.0500 1168        USBAAPL - ok
22:35:11.0546 1168        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:35:11.0796 1168        usbccgp - ok
22:35:11.0875 1168        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:35:12.0171 1168        usbehci - ok
22:35:12.0234 1168        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:35:12.0500 1168        usbhub - ok
22:35:12.0546 1168        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:35:12.0812 1168        usbprint - ok
22:35:12.0859 1168        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:35:13.0140 1168        usbscan - ok
22:35:13.0203 1168        usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
22:35:13.0468 1168        usbser - ok
22:35:13.0531 1168        UsbserFilt      (4abd37cfbd710e64f01f9da8710c73f7) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
22:35:13.0703 1168        UsbserFilt - ok
22:35:13.0734 1168        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:35:14.0015 1168        USBSTOR - ok
22:35:14.0078 1168        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:35:14.0343 1168        usbuhci - ok
22:35:14.0421 1168        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:35:14.0703 1168        VgaSave - ok
22:35:14.0765 1168        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:35:15.0046 1168        ViaIde - ok
22:35:15.0078 1168        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:35:15.0359 1168        VolSnap - ok
22:35:15.0421 1168        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:35:15.0734 1168        VSS - ok
22:35:15.0796 1168        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:35:16.0078 1168        W32Time - ok
22:35:16.0156 1168        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:35:16.0437 1168        Wanarp - ok
22:35:16.0500 1168        wceusbsh        (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
22:35:16.0593 1168        wceusbsh - ok
22:35:16.0687 1168        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
22:35:16.0781 1168        Wdf01000 - ok
22:35:16.0812 1168        WDICA - ok
22:35:16.0906 1168        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:35:17.0187 1168        wdmaud - ok
22:35:17.0250 1168        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:35:17.0500 1168        WebClient - ok
22:35:17.0640 1168        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:35:17.0906 1168        winmgmt - ok
22:35:18.0093 1168        WLSetupSvc      (94a85e956a065e23e0010a6a7826243b) C:\Programme\Windows Live\installer\WLSetupSvc.exe
22:35:18.0250 1168        WLSetupSvc - ok
22:35:18.0296 1168        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:35:18.0421 1168        WmdmPmSN - ok
22:35:18.0484 1168        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:35:18.0750 1168        WmiAcpi - ok
22:35:18.0843 1168        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:35:19.0140 1168        WmiApSrv - ok
22:35:19.0187 1168        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:35:19.0234 1168        WpdUsb - ok
22:35:19.0296 1168        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:35:19.0562 1168        wscsvc - ok
22:35:19.0609 1168        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:35:19.0906 1168        wuauserv - ok
22:35:19.0968 1168        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:35:20.0078 1168        WudfPf - ok
22:35:20.0109 1168        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:35:20.0187 1168        WudfRd - ok
22:35:20.0250 1168        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:35:20.0312 1168        WudfSvc - ok
22:35:20.0390 1168        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:35:20.0718 1168        WZCSVC - ok
22:35:20.0781 1168        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:35:21.0078 1168        xmlprov - ok
22:35:21.0171 1168        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:35:22.0078 1168        \Device\Harddisk0\DR0 - ok
22:35:22.0109 1168        Boot (0x1200)  (6dad5027ed0c5bcd7b87d2a897f67483) \Device\Harddisk0\DR0\Partition0
22:35:22.0109 1168        \Device\Harddisk0\DR0\Partition0 - ok
22:35:22.0125 1168        ============================================================
22:35:22.0125 1168        Scan finished
22:35:22.0125 1168        ============================================================
22:35:22.0312 4032        Detected object count: 3
22:35:22.0312 4032        Actual detected object count: 3
22:35:35.0656 4032        avmaura ( UnsignedFile.Multi.Generic ) - skipped by user
22:35:35.0656 4032        avmaura ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:35:35.0671 4032        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
22:35:35.0671 4032        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:35:35.0671 4032        ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
22:35:35.0671 4032        ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 23.05.2012 21:42
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Ching-Lee 23.05.2012 22:22
ComboFix Log:
Code:
ComboFix 12-05-23.05 - PC-Benutzer 23.05.2012  23:05:22.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.894.341 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\PC-Benutzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\PriceGong\Data\z.txt
c:\windows\IsUn0407.exe
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-04-23 bis 2012-05-23  ))))))))))))))))))))))))))))))
.
.
2012-05-23 20:54 . 2012-05-23 20:54        --------        d-----w-        c:\programme\Conduit
2012-05-23 20:54 . 2012-05-23 20:54        --------        d-----w-        c:\dokumente und einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\WiseConvert
2012-05-23 20:54 . 2012-05-23 20:54        --------        d-----w-        c:\dokumente und einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-05-23 20:54 . 2012-05-23 20:54        --------        d-----w-        c:\dokumente und einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Temp
2012-05-23 20:53 . 2012-05-23 20:54        --------        d-----w-        c:\programme\WiseConvert
2012-05-22 16:26 . 2012-05-22 16:26        --------        d-----w-        c:\programme\ESET
2012-05-22 15:21 . 2012-05-22 15:21        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-05-22 15:21 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-05-21 22:39 . 2012-05-21 22:39        --------        d-----w-        c:\programme\Microsoft
2012-05-21 21:50 . 2012-05-21 21:50        --------        d-----w-        c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\Avira
2012-05-21 21:44 . 2012-04-27 08:20        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-05-21 21:44 . 2012-04-16 19:17        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-05-21 21:44 . 2012-05-21 21:44        --------        d-----w-        c:\programme\Avira
2012-05-21 21:44 . 2012-05-21 21:44        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-05-21 21:10 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe
2012-05-21 21:08 . 2012-05-22 00:14        --------        d-----w-        C:\_OTL
2012-05-13 18:01 . 2012-05-13 18:01        --------        d-----w-        c:\dokumente und einstellungen\PC-Benutzer\Anwendungsdaten\Malwarebytes
2012-05-13 18:01 . 2012-05-13 18:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-12 19:56 . 2012-05-12 19:56        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-24 22:32 . 2009-07-23 09:55        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-04-17 19:46 . 2012-04-17 19:46        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-17 19:46 . 2012-04-17 19:46        418464        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-04-11 13:51 . 2004-08-04 00:50        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2007-12-06 10:34        1862400        ----a-w-        c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2004-08-04 00:50        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-03-22 19:12 . 2012-03-22 19:12        4435968        ----a-w-        c:\windows\system32\GPhotos.scr
2012-03-01 11:00 . 2007-12-06 10:34        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2007-12-06 10:34        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2007-12-06 10:34        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2007-12-06 10:34        177664        ----a-w-        c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2007-12-06 10:34        148480        ----a-w-        c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2007-12-06 10:34        385024        ----a-w-        c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "c:\programme\WiseConvert\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
2011-05-09 08:49        176936        ----a-w-        c:\programme\WiseConvert\prxtbWise.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "c:\programme\WiseConvert\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}"= "c:\programme\WiseConvert\prxtbWise.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 401491]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-04-04 798720]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-10-12 815104]
"CHotkey"="mHotkey.exe" [2005-12-15 547840]
"showwnd"="showwnd.exe" [2003-09-18 36864]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2007-12-6 3461120]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^PC-Benutzer^Startmenü^Programme^Autostart^palmOne Registration.lnk]
path=c:\dokumente und einstellungen\PC-Benutzer\Startmenü\Programme\Autostart\palmOne Registration.lnk
backup=c:\windows\pss\palmOne Registration.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 00:10        421160        ----a-w-        c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57        153136        ----a-w-        c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-10-09 12:43        729088        ----a-w-        c:\programme\Motorola\SMSERIAL\sm56hlpr.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Dokumente und Einstellungen\\PC-Benutzer\\Lokale Einstellungen\\Apps\\2.0\\JDEER75N.0A8\\4ABZ1L3Q.LJQ\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.05.2012 23:44 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2012 23:44 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.05.2012 17:21 654408]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [08.03.2009 13:06 101248]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.05.2012 17:21 22344]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [06.12.2007 13:53 180480]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [17.04.2012 21:46 253088]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 14690045
*NewlyCreated* - 75431361
*Deregistered* - 14690045
*Deregistered* - 75431361
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 19:46]
.
2012-01-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2012-05-23 c:\windows\Tasks\User_Feed_Synchronization-{2E563270-30E9-41C9-B71B-3B3EA77EB6F9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-AppleSyncNotifier - c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-LanguageShortcut - c:\programme\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-RemoteControl - c:\programme\CyberLink\PowerDVD\PDVDServ.exe
AddRemove-IPS - c:\dokumente und einstellungen\PC-Benutzer\Eigene Dateien\Eigene Bilder\IPS\uninst.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-23 23:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-05-23  23:19:04
ComboFix-quarantined-files.txt  2012-05-23 21:19
.
Vor Suchlauf: 11 Verzeichnis(se), 100.439.285.760 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 100.729.749.504 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 4786BFD9650311591EC425843C38C365

cosinus 24.05.2012 20:22
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Ching-Lee 25.05.2012 17:38
Ich werde es in angriff nehmen, werde allerdings dieses Wochenende da nicht mehr zu kommen, melde mich dann montag nochmal. Danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131