Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   boo/whistler.db im Masterbootsektor gefunden (https://www.trojaner-board.de/117746-boo-whistler-db-masterbootsektor-gefunden.html)

Andrea70 22.06.2012 09:01
boo/whistler.db im Masterbootsektor gefunden
 
Hallo und einen guten Morgen,
ich hoffe, das ist in Ordnung, wenn ich dazu ein neues Thema starte, da in den vorhandenen Themen ja explizit gesagt wird, dass man die Lösungen dort nicht unbedingt auf alle Systeme übertragen kann.

Ich habe mir durchgelesen, was ich hierzu hier bereits gefunden habe, und würde mich über Hilfe sehr freuen.

Ich habe einen Win XP-Rechner mit einer internen und 2 externen Festplatten (auf denen alle meine Daten liegen). Avira hat, wohl nachdem ich unvorsichtigerweise ein oder zwei Programme runtergeladen hatte, folgende Fehlermeldung gebracht:

Im Masterbootsektor von Laufwerk 'J:' wurde ein Virus oder unerwünschtes Programm 'BOO/Whistler.DB' gefunden.
Diese Meldung kam für die anderen Platten auch.

Ich habe natürlich "Entfernen" geklickt - aber das funktionierte nicht.

Dann habe ich von Avira das Bootsektor Repair Kit runtergeladen - aber das funktionierte nicht. Die Meldung dort lautete ungefähr: Bootsektor nicht bekannt - wenn die genaue Meldung benötigt wird, muss ich das noch einmal ausführen und aufschreiben.

Malewarebytes habe ich dann runtergeladen und laufen lassen. Es hat einiges gefunden und wohl auch gelöscht -
Log vom Scan am 14.6.:
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.13.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-7BACC46B [Administrator]

Schutz: Aktiviert

14.06.2012 07:41:54
mbam-log-2012-06-14 (07-41-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1142722
Laufzeit: 8 Stunde(n), 57 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 14
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_clonedvd.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_stuffit-deluxe-2010.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{09790204-FED5-42C4-A69A-DC85BDB2CE99}\RP26\A0010765.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0030739.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0032869.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\backups\backup2007\D-Sam_daten\mittelerde\themes\lotrdtbyajay.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\backups\backup2007\F-Sam_video\_backup-cds\2000-11-02\downloads\fun\stressre.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\backups\onetouch-backup\backupAR-2007-02-18\D-Sam_daten\mittelerde\themes\lotrdtbyajay.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\backups\onetouch-backup\backupAR-2007-02-18\F-Sam_video\_backup-cds\2000-11-02\downloads\fun\stressre.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{09790204-FED5-42C4-A69A-DC85BDB2CE99}\RP27\A0011450.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0028342.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP110\A0023804.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0028343.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ein Quick Scan von gestern hat nichts mehr angezeigt
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.21.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-7BACC46B [Administrator]

Schutz: Deaktiviert

21.06.2012 18:48:43
mbam-log-2012-06-21 (18-48-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 274352
Laufzeit: 3 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Ich hatte zwischendurch den ESET Online Scanner und den Onlinescanner von Bit Defender laufen, beide haben keine Meldungen gemacht.

Log von Avira von gestern Abend:
Code:
Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Donnerstag, 21. Juni 2012  18:18

Es wird nach 3858896 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : ***
Seriennummer  : 2220234433-PEPWE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ANDREA-7BACC46B

Versionsinformationen:
BUILD.DAT      : 12.0.0.1145    42650 Bytes  23.05.2012 17:04:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  14.05.2012 15:52:48
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  14.05.2012 15:52:48
LUKE.DLL      : 12.3.0.15      68304 Bytes  14.05.2012 15:52:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 14:38:59
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 14:38:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 13:17:30
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 15:29:22
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 15:29:25
VBASE005.VDF  : 7.11.29.136  2166272 Bytes  10.05.2012 14:38:58
VBASE006.VDF  : 7.11.29.137    2048 Bytes  10.05.2012 14:38:58
VBASE007.VDF  : 7.11.29.138    2048 Bytes  10.05.2012 14:38:58
VBASE008.VDF  : 7.11.29.139    2048 Bytes  10.05.2012 14:38:58
VBASE009.VDF  : 7.11.29.140    2048 Bytes  10.05.2012 14:38:58
VBASE010.VDF  : 7.11.29.141    2048 Bytes  10.05.2012 14:38:58
VBASE011.VDF  : 7.11.29.142    2048 Bytes  10.05.2012 14:38:58
VBASE012.VDF  : 7.11.29.143    2048 Bytes  10.05.2012 14:38:58
VBASE013.VDF  : 7.11.29.144    2048 Bytes  10.05.2012 14:38:58
VBASE014.VDF  : 7.11.30.3    198144 Bytes  14.05.2012 15:52:47
VBASE015.VDF  : 7.11.30.69    186368 Bytes  17.05.2012 16:50:58
VBASE016.VDF  : 7.11.30.143  223744 Bytes  21.05.2012 16:02:33
VBASE017.VDF  : 7.11.30.207  287744 Bytes  23.05.2012 18:38:31
VBASE018.VDF  : 7.11.31.57    188416 Bytes  28.05.2012 05:09:18
VBASE019.VDF  : 7.11.31.111  214528 Bytes  30.05.2012 05:09:18
VBASE020.VDF  : 7.11.31.151  116736 Bytes  31.05.2012 05:09:18
VBASE021.VDF  : 7.11.31.205  134144 Bytes  03.06.2012 17:46:20
VBASE022.VDF  : 7.11.32.9    169472 Bytes  05.06.2012 09:34:10
VBASE023.VDF  : 7.11.32.85    155648 Bytes  08.06.2012 09:34:10
VBASE024.VDF  : 7.11.32.133  127488 Bytes  11.06.2012 07:04:47
VBASE025.VDF  : 7.11.32.171  182784 Bytes  12.06.2012 10:44:49
VBASE026.VDF  : 7.11.32.251  119296 Bytes  14.06.2012 06:26:34
VBASE027.VDF  : 7.11.33.83    159232 Bytes  18.06.2012 10:16:47
VBASE028.VDF  : 7.11.33.84      2048 Bytes  18.06.2012 10:16:47
VBASE029.VDF  : 7.11.33.85      2048 Bytes  18.06.2012 10:16:47
VBASE030.VDF  : 7.11.33.86      2048 Bytes  18.06.2012 10:16:47
VBASE031.VDF  : 7.11.33.166  159744 Bytes  21.06.2012 15:24:44
Engineversion  : 8.2.10.96
AEVDF.DLL      : 8.1.2.8      106867 Bytes  02.06.2012 05:09:21
AESCRIPT.DLL  : 8.1.4.28      455035 Bytes  21.06.2012 15:24:46
AESCN.DLL      : 8.1.8.2      131444 Bytes  12.04.2012 15:29:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:47:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL    : 8.2.16.22    807288 Bytes  21.06.2012 15:24:46
AEOFFICE.DLL  : 8.1.2.38      201083 Bytes  21.06.2012 15:24:46
AEHEUR.DLL    : 8.1.4.52    4923767 Bytes  21.06.2012 15:24:46
AEHELP.DLL    : 8.1.21.0      254326 Bytes  11.05.2012 15:05:37
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 13:43:59
AEEXP.DLL      : 8.1.0.54      82293 Bytes  21.06.2012 15:24:46
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 22:46:01
AECORE.DLL    : 8.1.25.10    201080 Bytes  02.06.2012 05:09:19
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  14.05.2012 15:52:47
AVPREF.DLL    : 12.3.0.15      51920 Bytes  14.05.2012 15:52:48
AVREP.DLL      : 12.3.0.15    179208 Bytes  10.05.2012 14:38:59
AVARKT.DLL    : 12.3.0.15    211408 Bytes  14.05.2012 15:52:47
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  14.05.2012 15:52:48
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  14.05.2012 15:52:48
AVSMTP.DLL    : 12.3.0.15      63952 Bytes  14.05.2012 15:52:48
NETNT.DLL      : 12.3.0.15      17104 Bytes  14.05.2012 15:52:48
RCIMAGE.DLL    : 12.3.0.15    4491472 Bytes  14.05.2012 15:52:47
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  14.05.2012 15:52:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe348b3\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 21. Juni 2012  18:18

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Masterbootsektor HD1
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]  Der Bootsektor wurde nicht repariert
Masterbootsektor HD2
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]  Der Bootsektor wurde nicht repariert
Bootsektor 'J:\'
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]  Der Bootsektor wurde nicht repariert

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PaintDotNet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht


Ende des Suchlaufs: Donnerstag, 21. Juni 2012  18:20
Benötigte Zeit: 01:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    45 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    45 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
  42058 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Dann habe ich dieses Board gefunden und versucht, Ihren Anweisungen soweit möglich zu folgen.
Ich habe Ihre Anweisungen "für alle Hilfesuchenden" soweit ausgeführt:

Defogger, OTL und GMer runtergeladen, vom Netz getrennt, ausgemacht, angemacht, (Avira Fehlermeldung kam wieder) Avira deaktiviert (was ging, Echtzeitscanner, Email- und Browserüberwachung)

Defogger gestartet -> keine Fehlermeldung
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:26 on 21/06/2012 (Andrea)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Rechner neu gestartet (das runterfahren dauert jetzt deutlich länger als vorher...)

OTL laufen lassen
OTL.txt:
Code:
OTL logfile created on: 21.06.2012 18:29:52 - Run 1
OTL by OldTimer - Version 3.2.50.0    Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 81,02% Memory free
4,59 Gb Paging File | 4,20 Gb Available in Paging File | 91,45% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 20,41 Gb Free Space | 52,25% Space Free | Partition Type: NTFS
Drive D: | 892,44 Gb Total Space | 556,35 Gb Free Space | 62,34% Space Free | Partition Type: NTFS
Drive J: | 465,76 Gb Total Space | 229,13 Gb Free Space | 49,20% Space Free | Partition Type: NTFS
Drive K: | 152,62 Gb Total Space | 70,09 Gb Free Space | 45,93% Space Free | Partition Type: FAT32
 
Computer Name: ANDREA-7BACC46B | User Name: Andrea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
PRC - [2012.05.31 14:09:36 | 000,466,704 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe
PRC - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe
PRC - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.05.14 17:52:48 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.14 17:52:48 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2010.03.05 11:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2010.02.03 17:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe
PRC - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
PRC - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.14 17:52:48 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll
MOD - [2009.07.31 22:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
MOD - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
MOD - [2009.07.23 17:23:48 | 000,436,768 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
MOD - [2009.07.23 17:23:08 | 000,068,128 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
MOD - [2009.03.19 23:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll
MOD - [2009.01.15 15:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2012.05.14 17:55:07 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe -- (Fabs)
SRV - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2008.10.21 16:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.31 14:09:32 | 000,137,488 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2012.05.14 17:52:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.14 17:52:48 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.11 12:00:10 | 002,106,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009.07.01 05:53:34 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009.07.01 05:53:30 | 000,066,688 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.06.30 11:31:00 | 000,164,896 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {0FE161E6-6783-4b11-9A86-FAFCC38CD797}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0FE161E6-6783-4b11-9A86-FAFCC38CD797}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKCU\..\SearchScopes\{AEA46425-87B6-48c7-ACBC-F51AD6711BB4}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: artur.dubovoy@gmail.com:3.5.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100010
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.05.14 17:55:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.03.12 19:27:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: D:\Programme\MozillaThunderbird\components [2012.04.18 22:00:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: D:\Programme\MozillaThunderbird\plugins
 
[2012.03.09 22:59:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions
[2012.06.21 17:23:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions
[2012.06.20 12:33:05 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.01 18:27:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.06.21 17:23:43 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.06.13 13:58:04 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\toolbar@ask.com
[2012.06.12 09:00:08 | 000,185,600 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XJ9ZK0SE.DEFAULT\EXTENSIONS\ARTUR.DUBOVOY@GMAIL.COM.XPI
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.)
O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O8 - Extra context menu item: &Save the YouTube video as MP3 - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4573E6FF-E84A-45C7-BE33-12A726D47F3C}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2012.03.09 22:52:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.21 18:27:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Recent
[2012.06.21 18:06:36 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2012.06.21 17:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan
[2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.06.16 15:21:01 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.16 13:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mobipocket
[2012.06.16 13:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
[2012.06.16 13:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hps
[2012.06.16 12:57:40 | 000,000,000 | R--D | C] -- C:\Sandbox
[2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie
[2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sandboxie
[2012.06.13 18:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
[2012.06.13 18:15:15 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2012.06.12 16:47:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Quicktime
[2012.06.12 16:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2012.06.12 16:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
[2012.06.12 16:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
[2012.06.12 16:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Ulead VideoStudio 9.0
[2012.06.12 16:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
[2012.06.12 10:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Nikon
[2012.06.12 10:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon
[2012.06.12 10:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ViewNX 2
[2012.06.12 10:31:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nikon
[2012.06.12 10:30:56 | 000,000,000 | ---D | C] -- C:\Programme\Nikon
[2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
[2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
[2012.06.12 10:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Help
[2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Help
[2012.06.04 15:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Corel
[2012.06.04 15:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CorelDRAW 9
[2012.06.04 15:18:30 | 000,607,744 | ---- | C] (Digital Equipment Corp.) -- C:\WINDOWS\System32\Decslib.dll
[2012.06.04 15:14:30 | 000,168,448 | ---- | C] (WexTech Systems, Inc.) -- C:\WINDOWS\System32\Awrtl30.dll
[2012.06.04 15:14:29 | 000,100,864 | ---- | C] (Corel Corporation Limited) -- C:\WINDOWS\System32\awpe.dll
[2012.06.04 15:14:05 | 000,245,760 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccomp91.dll
[2012.06.04 15:14:04 | 000,225,280 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Scint91.dll
[2012.06.04 15:14:04 | 000,110,592 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccres91.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.21 18:38:05 | 000,121,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\otl-fehler.jpg
[2012.06.21 18:28:53 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.06.21 18:28:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.21 18:25:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable
[2012.06.21 18:18:31 | 000,037,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\boo1.jpg
[2012.06.21 18:14:23 | 000,000,337 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.06.21 18:12:39 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe
[2012.06.21 18:11:19 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2012.06.21 18:06:24 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
[2012.06.20 13:53:50 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT
[2012.06.20 13:22:05 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.06.20 12:32:54 | 000,000,948 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk
[2012.06.16 15:25:21 | 000,001,298 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2012.06.16 14:08:00 | 000,002,279 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Express Säuberung.lnk
[2012.06.16 14:04:13 | 000,002,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\XP-Clean Speed.lnk
[2012.06.16 13:47:05 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb
[2012.06.16 13:46:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\musicmaker.INI
[2012.06.16 13:31:36 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk
[2012.06.16 13:29:39 | 000,449,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.16 13:29:39 | 000,432,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.16 13:29:39 | 000,080,590 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.16 13:29:39 | 000,067,924 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.16 13:27:17 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk
[2012.06.16 13:25:26 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.16 13:22:38 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk
[2012.06.16 13:20:19 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk
[2012.06.16 13:08:56 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2012.06.16 13:04:08 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.16 12:50:08 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk
[2012.06.13 22:31:39 | 000,000,145 | ---- | M] () -- C:\WINDOWS\Eudcedit.ini
[2012.06.13 18:15:16 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.13 14:52:05 | 000,320,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.12 16:45:01 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.06.12 16:42:51 | 000,000,866 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk
[2012.06.12 10:43:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer
[2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail
[2012.06.12 10:31:24 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT
[2012.06.12 10:31:24 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit
[2012.06.12 10:31:02 | 000,001,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Multipressor
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MediaFolder
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines
[2012.06.12 10:30:51 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT
[2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser
[2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard
[2012.06.04 16:24:53 | 000,025,956 | ---- | M] () -- D:\Eigene Dateien\broncosteigt.cmx
[2012.05.24 21:41:58 | 000,000,046 | ---- | M] () -- C:\WINDOWS\Speed.INI
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.21 18:25:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable
[2012.06.21 18:18:31 | 000,037,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\boo1.jpg
[2012.06.21 18:12:38 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe
[2012.06.21 18:06:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
[2012.06.20 12:32:54 | 000,000,948 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk
[2012.06.16 13:47:02 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb
[2012.06.16 13:46:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2012.06.16 13:31:36 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk
[2012.06.16 13:27:17 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk
[2012.06.16 13:22:38 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk
[2012.06.16 13:20:19 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk
[2012.06.16 13:08:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.06.16 12:50:19 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk
[2012.06.16 12:50:17 | 000,001,298 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2012.06.13 22:31:39 | 000,000,145 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
[2012.06.13 18:15:16 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.12 16:42:51 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk
[2012.06.12 10:43:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer
[2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail
[2012.06.12 10:31:24 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT
[2012.06.12 10:31:24 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit
[2012.06.12 10:31:02 | 000,001,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Multipressor
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MediaFolder
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines
[2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT
[2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT
[2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser
[2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard
[2012.06.04 16:24:53 | 000,025,956 | ---- | C] () -- D:\Eigene Dateien\broncosteigt.cmx
[2012.06.04 15:15:51 | 000,028,252 | ---- | C] () -- C:\WINDOWS\corelpf.lrs
[2012.06.04 15:15:03 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2012.06.04 15:15:01 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2012.05.22 18:15:57 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2012.03.17 22:17:05 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.03.17 22:17:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2012.03.17 22:17:02 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.03.17 22:17:02 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.03.17 22:17:01 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.03.17 20:18:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.03.17 15:47:02 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.14 19:23:42 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2012.03.14 18:00:19 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2012.03.11 11:07:22 | 000,000,142 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2012.03.11 11:07:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2012.03.11 11:07:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2012.03.11 11:07:21 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2012.03.11 11:07:21 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2012.03.11 11:07:21 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2012.03.11 11:07:20 | 000,009,030 | ---- | C] () -- C:\WINDOWS\HL-2070N.INI
[2012.03.11 11:07:05 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2012.03.11 11:06:59 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\bd2070n.dat
[2012.03.11 11:06:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\PTRCGER.DLL
[2012.03.11 11:05:19 | 000,000,337 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2012.03.11 11:04:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.09 23:26:27 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2012.03.09 23:26:27 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2012.03.09 23:26:25 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2012.03.09 23:26:25 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2012.03.09 23:20:54 | 000,006,136 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[2012.03.09 23:18:53 | 000,035,501 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2012.03.09 23:18:19 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2012.03.09 23:18:15 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.03.09 23:18:11 | 000,026,415 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.03.09 23:18:11 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2012.03.09 22:59:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2012.03.09 22:54:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.09 22:50:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.09 22:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.09 22:43:41 | 000,320,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.09 20:54:52 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-113007714-725345543-1003-0.dat
[2012.03.09 20:54:50 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.12.16 20:03:10 | 000,128,320 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 
========== LOP Check ==========
 
[2012.03.09 23:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DeviceVm
[2012.06.12 10:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
[2012.03.14 18:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FREEDB
[2012.03.14 18:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
[2012.03.09 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\mquadr.at
[2012.06.12 16:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
[2012.06.12 16:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2012.06.16 13:31:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
[2012.06.12 16:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2012.06.12 10:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
[2012.04.01 16:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Amazon
[2012.03.11 14:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AskToolbar
[2012.04.12 19:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\calibre
[2012.03.09 23:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DeviceVm
[2012.06.20 12:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoft
[2012.03.16 19:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.06.13 13:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\FileZilla
[2012.06.20 13:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio
[2012.03.14 18:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\MAGIX
[2012.06.16 13:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mobipocket
[2012.06.12 10:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Nikon
[2012.06.21 18:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan
[2012.03.10 14:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Thunderbird
[2012.03.11 19:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Ulead Systems
[2012.03.17 22:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Video DVD Maker FREE
[2012.03.17 22:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 

< End of report >
Extras.txt:
Code:
OTL Extras logfile created on: 21.06.2012 18:29:52 - Run 1
OTL by OldTimer - Version 3.2.50.0    Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 81,02% Memory free
4,59 Gb Paging File | 4,20 Gb Available in Paging File | 91,45% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 20,41 Gb Free Space | 52,25% Space Free | Partition Type: NTFS
Drive D: | 892,44 Gb Total Space | 556,35 Gb Free Space | 62,34% Space Free | Partition Type: NTFS
Drive J: | 465,76 Gb Total Space | 229,13 Gb Free Space | 49,20% Space Free | Partition Type: NTFS
Drive K: | 152,62 Gb Total Space | 70,09 Gb Free Space | 45,93% Space Free | Partition Type: FAT32
 
Computer Name: ANDREA-7BACC46B | User Name: Andrea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hta [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"I:\DVD-START.EXE" = I:\DVD-START.EXE:*:Disabled:Schnellstart-DVD
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Disabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05C2F91F-B3FE-4233-A01C-B35FE3B12778}" = Brother HL-2070N
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{31E1050B-F69F-4A16-8F5A-E44D31901250}" = Ulead DVD DiskRecorder 2.1.1
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41E8B73B-7E5B-4C0A-B79D-46571B34675C}_is1" = Tablegallery Creator 0.9.3
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}" = Paint.NET v3.31
"{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}" = Nikon Movie Editor
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{88F92798-59AB-474F-B40D-1EC5F782F7EE}" = Ulead VideoStudio 9.0
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BA88EE67-8974-459D-A1DB-C8281D9AC6F6}" = Browser Configuration Utility
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E5ADAEB8-000D-428B-A2A7-C43A789D4705}" = XP-Clean Speed
"{E64C137C-D0B7-467A-B47F-460AAB30F0A3}" = ViewNX 2
"{EE55714B-B67C-4D08-97AE-0CF4AC5A3A77}" = StuffIt Expander 2010
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{FDE8FDFF-7B95-4235-BB3F-AE63397864C9}" = calibre
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Antivirus Premium 2012
"Corel Applications" = Corel Applications
"ESET Online Scanner" = ESET Online Scanner v3
"Free YouTube Download_is1" = Free YouTube Download version 3.0.22.221
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.2.0 (Full)
"MAGIX MP3 Maker 16 D" = MAGIX MP3 Maker 16 11.0.0.78 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Sandboxie" = Sandboxie 3.70 (32-bit)
"VLC media player" = VLC media player 1.1.11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.05.2012 11:39:51 | Computer Name = ANDREA-7BACC46B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager.exe, Version 5.5.0.5, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0159520a.
 
[ System Events ]
Error - 20.06.2012 07:18:06 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 07:27:28 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 08:11:59 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 08:15:54 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 08:17:01 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 20.06.2012 08:18:12 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 21.06.2012 05:32:38 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 21.06.2012 05:33:45 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 21.06.2012 11:22:33 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 21.06.2012 12:19:51 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
 
< End of report >
Wieder ein Neustart und dann Gmer laufen lassen.

Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-22 00:05:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0 SAMSUNG_ rev.1AJ1
Running: kj7dje5g.exe; Driver: C:\DOKUME~1\Andrea\LOKALE~1\Temp\pwecrkob.sys


---- System - GMER 1.0.15 ----

SSDT            AC32727C                                                                                        ZwClose
SSDT            AC327236                                                                                        ZwCreateKey
SSDT            AC327286                                                                                        ZwCreateSection
SSDT            AC32725E                                                                                        ZwCreateSymbolicLinkObject
SSDT            AC32722C                                                                                        ZwCreateThread
SSDT            AC32723B                                                                                        ZwDeleteKey
SSDT            AC327245                                                                                        ZwDeleteValueKey
SSDT            AC327277                                                                                        ZwDuplicateObject
SSDT            AC327263                                                                                        ZwLoadDriver
SSDT            AC32724A                                                                                        ZwLoadKey
SSDT            AC327218                                                                                        ZwOpenProcess
SSDT            AC327259                                                                                        ZwOpenSection
SSDT            AC32721D                                                                                        ZwOpenThread
SSDT            AC32729F                                                                                        ZwQueryValueKey
SSDT            AC327254                                                                                        ZwReplaceKey
SSDT            AC327290                                                                                        ZwRequestWaitReplyPort
SSDT            AC32724F                                                                                        ZwRestoreKey
SSDT            AC32728B                                                                                        ZwSetContextThread
SSDT            AC327295                                                                                        ZwSetSecurityObject
SSDT            AC327268                                                                                        ZwSetSystemInformation
SSDT            AC327240                                                                                        ZwSetValueKey
SSDT            AC32729A                                                                                        ZwSystemDebugControl
SSDT            AC327227                                                                                        ZwTerminateProcess
SSDT            AC327222                                                                                        ZwWriteVirtualMemory

Code            B8694C9C                                                                                        ZwRequestPort
Code            B8694BFC                                                                                        ZwTraceEvent
Code            B8694C9B                                                                                        NtRequestPort
Code            B8694BFB                                                                                        NtTraceEvent

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!NtTraceEvent                                                                        8053516E 5 Bytes  JMP B8694C00
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                        section is writeable [0xB7064360, 0x3CDCE5, 0xE8000020]
.text          win32k.sys!EngAcquireSemaphore + 20F0                                                            BF8082C9 5 Bytes  JMP B8694480
.text          win32k.sys!EngFreeUserMem + 5BD7                                                                BF80EE55 5 Bytes  JMP B86943E0
.text          win32k.sys!EngSetLastError + 79AA                                                                BF8240C2 5 Bytes  JMP B86945C0
.text          win32k.sys!FONTOBJ_pxoGetXform + C2CF                                                            BF85174B 5 Bytes  JMP B8694A20
.text          win32k.sys!XLATEOBJ_iXlate + 2EDD                                                                BF85DC50 5 Bytes  JMP B8694520
.text          win32k.sys!EngCreatePalette + 8A                                                                BF85F5F4 5 Bytes  JMP B86948E0
.text          win32k.sys!EngCopyBits + 1409                                                                    BF899F45 5 Bytes  JMP B8694700
.text          win32k.sys!EngCopyBits + 4DEE                                                                    BF89D92A 5 Bytes  JMP B8694660
.text          win32k.sys!EngEraseSurface + A9DC                                                                BF8C1E70 5 Bytes  JMP B86947A0
.text          win32k.sys!EngDeleteSemaphore + 3B40                                                            BF8EBF19 5 Bytes  JMP B8694980
.text          win32k.sys!EngCreateClip + 1A5A                                                                  BF913814 5 Bytes  JMP B8694AC0
.text          win32k.sys!EngCreateClip + 1FEA                                                                  BF913DA4 5 Bytes  JMP B8694B60
.text          win32k.sys!EngCreateClip + 2630                                                                  BF9143EA 5 Bytes  JMP B8694840

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd509216                     
Reg            HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0009dd509216 (not active ControlSet) 

---- EOF - GMER 1.0.15 ----
Hier hatte ich zwar angegeben, dass alle Platten gescannt werden sollen, aber aufgrund der verbrauchten Zeit und einiger kurzer Blicke auf den Fortschritt zwischendurch vermute ich, dass die externen Platten nicht gescannt worden sind.

OTL und GMER haben Fehlermeldungen "Kein Datenträger" gebracht. Ich vermute, wegen nicht eingelegter Wechselmedien.

Ich hoffe, es gibt eine Möglichkeit die Bootsektoren zu säubern, ohne die Daten zu verlieren - leider habe ich keine zusätzliche Kopie außerhalb des Systems.

Ich habe einen Kindle per USB angeschlossen gehabt, allerdings, bevor die Meldung vcon Avira kam. Kann der Virus dort auch vorhanden sein? Falls ja, besteht eine Möglichkeit, ihn dort zu entfernen? Habe das Gerät vorsichtshalber nicht wieder angeschlossen.

Vielen Dank im Voraus für Ihre Mühe!

Viele Grüße
Andrea

Psychotic 22.06.2012 09:51
:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

Andrea70 22.06.2012 09:54
Hallo,
das ging ja schnell, Danke!

Soll ich Avira vorher ausschalten?

Viele Grüße
Andrea

Ich habe es mal angelassen.

Zwei Funde. Hier das Log.

Code:
10:57:29.0078 2620        TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
10:57:29.0421 2620        ============================================================
10:57:29.0421 2620        Current date / time: 2012/06/22 10:57:29.0421
10:57:29.0421 2620        SystemInfo:
10:57:29.0421 2620       
10:57:29.0421 2620        OS Version: 5.1.2600 ServicePack: 3.0
10:57:29.0421 2620        Product type: Workstation
10:57:29.0421 2620        ComputerName: ANDREA-7BACC46B
10:57:29.0421 2620        UserName: Andrea
10:57:29.0421 2620        Windows directory: C:\WINDOWS
10:57:29.0421 2620        System windows directory: C:\WINDOWS
10:57:29.0421 2620        Processor architecture: Intel x86
10:57:29.0421 2620        Number of processors: 2
10:57:29.0421 2620        Page size: 0x1000
10:57:29.0421 2620        Boot type: Normal boot
10:57:29.0421 2620        ============================================================
10:57:30.0484 2620        Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
10:57:30.0484 2620        Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:57:30.0484 2620        Drive \Device\Harddisk2\DR4 - Size: 0x262AD80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:57:35.0859 2620        ============================================================
10:57:35.0859 2620        \Device\Harddisk0\DR0:
10:57:35.0859 2620        MBR partitions:
10:57:35.0859 2620        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
10:57:35.0875 2620        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x6F8E2C96
10:57:35.0875 2620        \Device\Harddisk1\DR3:
10:57:35.0875 2620        MBR partitions:
10:57:35.0875 2620        \Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C41
10:57:35.0875 2620        \Device\Harddisk2\DR4:
10:57:35.0875 2620        MBR partitions:
10:57:35.0875 2620        \Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1314FF99
10:57:35.0875 2620        ============================================================
10:57:35.0890 2620        C: <-> \Device\Harddisk0\DR0\Partition0
10:57:35.0906 2620        D: <-> \Device\Harddisk0\DR0\Partition1
10:57:35.0921 2620        J: <-> \Device\Harddisk1\DR3\Partition0
10:57:35.0921 2620        K: <-> \Device\Harddisk2\DR4\Partition0
10:57:35.0921 2620        ============================================================
10:57:35.0921 2620        Initialize success
10:57:35.0921 2620        ============================================================
10:57:56.0921 2692        ============================================================
10:57:56.0921 2692        Scan started
10:57:56.0921 2692        Mode: Manual; TDLFS;
10:57:56.0921 2692        ============================================================
10:57:57.0281 2692        Abiosdsk - ok
10:57:57.0281 2692        abp480n5 - ok
10:57:57.0312 2692        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:57:57.0312 2692        ACPI - ok
10:57:57.0328 2692        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:57:57.0328 2692        ACPIEC - ok
10:57:57.0328 2692        adpu160m - ok
10:57:57.0359 2692        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:57:57.0359 2692        aec - ok
10:57:57.0390 2692        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:57:57.0390 2692        AFD - ok
10:57:57.0390 2692        Aha154x - ok
10:57:57.0406 2692        aic78u2 - ok
10:57:57.0406 2692        aic78xx - ok
10:57:57.0421 2692        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
10:57:57.0437 2692        Alerter - ok
10:57:57.0437 2692        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
10:57:57.0453 2692        ALG - ok
10:57:57.0453 2692        AliIde - ok
10:57:57.0468 2692        AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
10:57:57.0468 2692        AmdPPM - ok
10:57:57.0468 2692        amsint - ok
10:57:57.0531 2692        AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
10:57:57.0546 2692        AntiVirMailService - ok
10:57:57.0562 2692        AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
10:57:57.0562 2692        AntiVirSchedulerService - ok
10:57:57.0578 2692        AntiVirService  (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:57:57.0593 2692        AntiVirService - ok
10:57:57.0609 2692        AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
10:57:57.0625 2692        AntiVirWebService - ok
10:57:57.0625 2692        AppMgmt - ok
10:57:57.0625 2692        asc - ok
10:57:57.0640 2692        asc3350p - ok
10:57:57.0640 2692        asc3550 - ok
10:57:57.0656 2692        AsIO            (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
10:57:57.0656 2692        AsIO - ok
10:57:57.0687 2692        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:57:57.0703 2692        aspnet_state - ok
10:57:57.0718 2692        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:57:57.0718 2692        AsyncMac - ok
10:57:57.0718 2692        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:57:57.0734 2692        atapi - ok
10:57:57.0734 2692        Atdisk - ok
10:57:57.0750 2692        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:57:57.0765 2692        Atmarpc - ok
10:57:57.0765 2692        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
10:57:57.0765 2692        AudioSrv - ok
10:57:57.0781 2692        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:57:57.0781 2692        audstub - ok
10:57:57.0796 2692        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:57:57.0812 2692        avgntflt - ok
10:57:57.0843 2692        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:57:57.0843 2692        avipbb - ok
10:57:57.0843 2692        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:57:57.0859 2692        avkmgr - ok
10:57:57.0890 2692        BCUService      (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
10:57:57.0890 2692        BCUService - ok
10:57:57.0906 2692        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:57:57.0906 2692        Beep - ok
10:57:57.0953 2692        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
10:57:57.0984 2692        BITS - ok
10:57:57.0984 2692        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
10:57:58.0000 2692        Browser - ok
10:57:58.0015 2692        BrPar          (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
10:57:58.0015 2692        BrPar - ok
10:57:58.0015 2692        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
10:57:58.0015 2692        BthEnum - ok
10:57:58.0031 2692        BTHMODEM        (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
10:57:58.0046 2692        BTHMODEM - ok
10:57:58.0046 2692        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
10:57:58.0046 2692        BthPan - ok
10:57:58.0078 2692        BTHPORT        (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
10:57:58.0078 2692        BTHPORT - ok
10:57:58.0093 2692        BthServ        (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
10:57:58.0093 2692        BthServ - ok
10:57:58.0093 2692        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
10:57:58.0093 2692        BTHUSB - ok
10:57:58.0109 2692        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:57:58.0109 2692        cbidf2k - ok
10:57:58.0109 2692        cd20xrnt - ok
10:57:58.0125 2692        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:57:58.0125 2692        Cdaudio - ok
10:57:58.0125 2692        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:57:58.0125 2692        Cdfs - ok
10:57:58.0156 2692        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:57:58.0156 2692        Cdrom - ok
10:57:58.0156 2692        Changer - ok
10:57:58.0187 2692        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
10:57:58.0187 2692        CiSvc - ok
10:57:58.0203 2692        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
10:57:58.0203 2692        ClipSrv - ok
10:57:58.0218 2692        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:57:58.0250 2692        clr_optimization_v2.0.50727_32 - ok
10:57:58.0250 2692        CmdIde - ok
10:57:58.0250 2692        COMSysApp - ok
10:57:58.0250 2692        Cpqarray - ok
10:57:58.0281 2692        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
10:57:58.0281 2692        CryptSvc - ok
10:57:58.0296 2692        dac2w2k - ok
10:57:58.0296 2692        dac960nt - ok
10:57:58.0312 2692        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:57:58.0328 2692        DcomLaunch - ok
10:57:58.0343 2692        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
10:57:58.0359 2692        Dhcp - ok
10:57:58.0359 2692        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:57:58.0375 2692        Disk - ok
10:57:58.0375 2692        dmadmin - ok
10:57:58.0390 2692        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:57:58.0406 2692        dmboot - ok
10:57:58.0437 2692        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:57:58.0453 2692        dmio - ok
10:57:58.0453 2692        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:57:58.0468 2692        dmload - ok
10:57:58.0468 2692        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
10:57:58.0468 2692        dmserver - ok
10:57:58.0484 2692        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:57:58.0500 2692        DMusic - ok
10:57:58.0500 2692        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
10:57:58.0500 2692        Dnscache - ok
10:57:58.0515 2692        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
10:57:58.0515 2692        Dot3svc - ok
10:57:58.0515 2692        dpti2o - ok
10:57:58.0531 2692        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:57:58.0531 2692        drmkaud - ok
10:57:58.0546 2692        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
10:57:58.0546 2692        EapHost - ok
10:57:58.0562 2692        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
10:57:58.0578 2692        ERSvc - ok
10:57:58.0593 2692        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:57:58.0593 2692        Eventlog - ok
10:57:58.0609 2692        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
10:57:58.0625 2692        EventSystem - ok
10:57:58.0656 2692        Fabs - ok
10:57:58.0687 2692        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:57:58.0687 2692        Fastfat - ok
10:57:58.0718 2692        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:57:58.0718 2692        FastUserSwitchingCompatibility - ok
10:57:58.0718 2692        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:57:58.0734 2692        Fdc - ok
10:57:58.0750 2692        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:57:58.0750 2692        Fips - ok
10:57:58.0812 2692        FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
10:57:58.0859 2692        FirebirdServerMAGIXInstance - ok
10:57:58.0890 2692        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:57:58.0906 2692        Flpydisk - ok
10:57:59.0000 2692        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:57:59.0000 2692        FltMgr - ok
10:57:59.0062 2692        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:57:59.0078 2692        FontCache3.0.0.0 - ok
10:57:59.0125 2692        ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
10:57:59.0125 2692        ForceWare Intelligent Application Manager (IAM) - ok
10:57:59.0140 2692        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:57:59.0140 2692        Fs_Rec - ok
10:57:59.0156 2692        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:57:59.0156 2692        Ftdisk - ok
10:57:59.0171 2692        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:57:59.0171 2692        Gpc - ok
10:57:59.0187 2692        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:57:59.0187 2692        HDAudBus - ok
10:57:59.0203 2692        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:57:59.0218 2692        helpsvc - ok
10:57:59.0218 2692        HidServ - ok
10:57:59.0234 2692        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
10:57:59.0250 2692        hkmsvc - ok
10:57:59.0250 2692        hpn - ok
10:57:59.0281 2692        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:57:59.0281 2692        HTTP - ok
10:57:59.0296 2692        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
10:57:59.0312 2692        HTTPFilter - ok
10:57:59.0312 2692        i2omgmt - ok
10:57:59.0312 2692        i2omp - ok
10:57:59.0312 2692        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:57:59.0328 2692        i8042prt - ok
10:57:59.0390 2692        IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
10:57:59.0406 2692        IDriverT - ok
10:57:59.0468 2692        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:57:59.0484 2692        idsvc - ok
10:57:59.0484 2692        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:57:59.0500 2692        Imapi - ok
10:57:59.0531 2692        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
10:57:59.0531 2692        ImapiService - ok
10:57:59.0546 2692        ini910u - ok
10:57:59.0546 2692        IntelIde - ok
10:57:59.0562 2692        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:57:59.0562 2692        Ip6Fw - ok
10:57:59.0578 2692        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:57:59.0593 2692        IpFilterDriver - ok
10:57:59.0593 2692        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:57:59.0609 2692        IpInIp - ok
10:57:59.0625 2692        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:57:59.0625 2692        IpNat - ok
10:57:59.0625 2692        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:57:59.0640 2692        IPSec - ok
10:57:59.0640 2692        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:57:59.0640 2692        IRENUM - ok
10:57:59.0656 2692        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:57:59.0671 2692        isapnp - ok
10:57:59.0671 2692        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:57:59.0687 2692        Kbdclass - ok
10:57:59.0687 2692        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:57:59.0703 2692        kmixer - ok
10:57:59.0718 2692        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:57:59.0718 2692        KSecDD - ok
10:57:59.0734 2692        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
10:57:59.0750 2692        lanmanserver - ok
10:57:59.0765 2692        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
10:57:59.0765 2692        lanmanworkstation - ok
10:57:59.0765 2692        lbrtfdc - ok
10:57:59.0796 2692        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
10:57:59.0796 2692        LmHosts - ok
10:57:59.0828 2692        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
10:57:59.0828 2692        MBAMProtector - ok
10:57:59.0859 2692        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:57:59.0875 2692        MBAMService - ok
10:57:59.0890 2692        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
10:57:59.0890 2692        Messenger - ok
10:57:59.0906 2692        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:57:59.0906 2692        mnmdd - ok
10:57:59.0921 2692        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
10:57:59.0921 2692        mnmsrvc - ok
10:57:59.0937 2692        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:57:59.0937 2692        Modem - ok
10:57:59.0937 2692        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:57:59.0953 2692        Mouclass - ok
10:57:59.0953 2692        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:57:59.0953 2692        MountMgr - ok
10:57:59.0968 2692        MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:57:59.0968 2692        MozillaMaintenance - ok
10:57:59.0984 2692        mraid35x - ok
10:57:59.0984 2692        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:58:00.0000 2692        MRxDAV - ok
10:58:00.0015 2692        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:58:00.0015 2692        MRxSmb - ok
10:58:00.0031 2692        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
10:58:00.0031 2692        MSDTC - ok
10:58:00.0046 2692        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:58:00.0046 2692        Msfs - ok
10:58:00.0046 2692        MSIServer - ok
10:58:00.0046 2692        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:58:00.0062 2692        MSKSSRV - ok
10:58:00.0062 2692        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:58:00.0062 2692        MSPCLOCK - ok
10:58:00.0062 2692        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:58:00.0078 2692        MSPQM - ok
10:58:00.0078 2692        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:58:00.0078 2692        mssmbios - ok
10:58:00.0093 2692        MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
10:58:00.0093 2692        MTsensor - ok
10:58:00.0109 2692        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:58:00.0109 2692        Mup - ok
10:58:00.0156 2692        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
10:58:00.0156 2692        napagent - ok
10:58:00.0171 2692        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:58:00.0171 2692        NDIS - ok
10:58:00.0187 2692        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:58:00.0187 2692        NdisTapi - ok
10:58:00.0203 2692        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:58:00.0203 2692        Ndisuio - ok
10:58:00.0203 2692        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:58:00.0218 2692        NdisWan - ok
10:58:00.0218 2692        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:58:00.0218 2692        NDProxy - ok
10:58:00.0218 2692        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:58:00.0218 2692        NetBIOS - ok
10:58:00.0250 2692        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:58:00.0265 2692        NetBT - ok
10:58:00.0281 2692        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:58:00.0281 2692        NetDDE - ok
10:58:00.0281 2692        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:58:00.0281 2692        NetDDEdsdm - ok
10:58:00.0296 2692        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:00.0296 2692        Netlogon - ok
10:58:00.0328 2692        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
10:58:00.0328 2692        Netman - ok
10:58:00.0390 2692        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:58:00.0406 2692        NetTcpPortSharing - ok
10:58:00.0421 2692        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
10:58:00.0421 2692        Nla - ok
10:58:00.0437 2692        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:58:00.0437 2692        Npfs - ok
10:58:00.0500 2692        nSvcIp          (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
10:58:00.0515 2692        nSvcIp - ok
10:58:00.0531 2692        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:58:00.0546 2692        Ntfs - ok
10:58:00.0546 2692        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:00.0546 2692        NtLmSsp - ok
10:58:00.0578 2692        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
10:58:00.0593 2692        NtmsSvc - ok
10:58:00.0609 2692        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:58:00.0609 2692        Null - ok
10:58:00.0781 2692        nv              (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:58:00.0875 2692        nv - ok
10:58:00.0921 2692        NVENETFD        (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
10:58:00.0921 2692        NVENETFD - ok
10:58:00.0937 2692        nvgts          (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
10:58:00.0937 2692        nvgts - ok
10:58:00.0937 2692        nvnetbus        (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
10:58:00.0937 2692        nvnetbus - ok
10:58:00.0953 2692        nvsvc          (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
10:58:00.0968 2692        nvsvc - ok
10:58:00.0984 2692        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:58:00.0984 2692        NwlnkFlt - ok
10:58:01.0000 2692        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:58:01.0000 2692        NwlnkFwd - ok
10:58:01.0015 2692        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:58:01.0015 2692        Parport - ok
10:58:01.0015 2692        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:58:01.0015 2692        PartMgr - ok
10:58:01.0031 2692        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:58:01.0031 2692        ParVdm - ok
10:58:01.0031 2692        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:58:01.0046 2692        PCI - ok
10:58:01.0046 2692        PCIDump - ok
10:58:01.0062 2692        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:58:01.0062 2692        PCIIde - ok
10:58:01.0078 2692        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:58:01.0093 2692        Pcmcia - ok
10:58:01.0093 2692        PDCOMP - ok
10:58:01.0093 2692        PDFRAME - ok
10:58:01.0093 2692        PDRELI - ok
10:58:01.0093 2692        PDRFRAME - ok
10:58:01.0093 2692        perc2 - ok
10:58:01.0109 2692        perc2hib - ok
10:58:01.0125 2692        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:58:01.0125 2692        PlugPlay - ok
10:58:01.0125 2692        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:01.0125 2692        PolicyAgent - ok
10:58:01.0125 2692        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:58:01.0140 2692        PptpMiniport - ok
10:58:01.0156 2692        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
10:58:01.0156 2692        Processor - ok
10:58:01.0156 2692        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:01.0156 2692        ProtectedStorage - ok
10:58:01.0156 2692        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:58:01.0171 2692        PSched - ok
10:58:01.0171 2692        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:58:01.0187 2692        Ptilink - ok
10:58:01.0187 2692        ql1080 - ok
10:58:01.0187 2692        Ql10wnt - ok
10:58:01.0187 2692        ql12160 - ok
10:58:01.0187 2692        ql1240 - ok
10:58:01.0187 2692        ql1280 - ok
10:58:01.0203 2692        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:58:01.0218 2692        RasAcd - ok
10:58:01.0234 2692        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
10:58:01.0234 2692        RasAuto - ok
10:58:01.0234 2692        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:58:01.0250 2692        Rasl2tp - ok
10:58:01.0281 2692        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
10:58:01.0281 2692        RasMan - ok
10:58:01.0296 2692        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:58:01.0296 2692        RasPppoe - ok
10:58:01.0296 2692        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:58:01.0312 2692        Raspti - ok
10:58:01.0328 2692        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:58:01.0328 2692        Rdbss - ok
10:58:01.0328 2692        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:58:01.0328 2692        RDPCDD - ok
10:58:01.0375 2692        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
10:58:01.0375 2692        RDPWD - ok
10:58:01.0390 2692        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
10:58:01.0406 2692        RDSessMgr - ok
10:58:01.0406 2692        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:58:01.0406 2692        redbook - ok
10:58:01.0421 2692        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
10:58:01.0437 2692        RemoteAccess - ok
10:58:01.0468 2692        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
10:58:01.0468 2692        RFCOMM - ok
10:58:01.0468 2692        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
10:58:01.0484 2692        RpcLocator - ok
10:58:01.0500 2692        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:58:01.0515 2692        RpcSs - ok
10:58:01.0531 2692        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
10:58:01.0531 2692        RSVP - ok
10:58:01.0531 2692        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:01.0531 2692        SamSs - ok
10:58:01.0578 2692        SbieDrv        (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
10:58:01.0593 2692        SbieDrv - ok
10:58:01.0625 2692        SbieSvc        (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
10:58:01.0625 2692        SbieSvc - ok
10:58:01.0640 2692        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
10:58:01.0640 2692        SCardSvr - ok
10:58:01.0656 2692        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
10:58:01.0671 2692        Schedule - ok
10:58:01.0687 2692        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:58:01.0687 2692        Secdrv - ok
10:58:01.0703 2692        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
10:58:01.0703 2692        seclogon - ok
10:58:01.0703 2692        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
10:58:01.0718 2692        SENS - ok
10:58:01.0718 2692        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:58:01.0718 2692        serenum - ok
10:58:01.0734 2692        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:58:01.0734 2692        Serial - ok
10:58:01.0750 2692        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:58:01.0750 2692        Sfloppy - ok
10:58:01.0781 2692        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
10:58:01.0781 2692        SharedAccess - ok
10:58:01.0796 2692        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:58:01.0796 2692        ShellHWDetection - ok
10:58:01.0812 2692        Simbad - ok
10:58:01.0812 2692        Sparrow - ok
10:58:01.0843 2692        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:58:01.0843 2692        splitter - ok
10:58:01.0843 2692        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
10:58:01.0859 2692        Spooler - ok
10:58:01.0875 2692        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:58:01.0875 2692        sr - ok
10:58:01.0890 2692        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
10:58:01.0890 2692        srservice - ok
10:58:01.0906 2692        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:58:01.0921 2692        Srv - ok
10:58:01.0921 2692        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
10:58:01.0937 2692        SSDPSRV - ok
10:58:01.0953 2692        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:58:01.0953 2692        ssmdrv - ok
10:58:02.0000 2692        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
10:58:02.0000 2692        stisvc - ok
10:58:02.0015 2692        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:58:02.0015 2692        swenum - ok
10:58:02.0015 2692        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:58:02.0031 2692        swmidi - ok
10:58:02.0031 2692        SwPrv - ok
10:58:02.0031 2692        symc810 - ok
10:58:02.0031 2692        symc8xx - ok
10:58:02.0046 2692        sym_hi - ok
10:58:02.0046 2692        sym_u3 - ok
10:58:02.0046 2692        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:58:02.0046 2692        sysaudio - ok
10:58:02.0078 2692        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
10:58:02.0078 2692        SysmonLog - ok
10:58:02.0109 2692        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
10:58:02.0109 2692        TapiSrv - ok
10:58:02.0140 2692        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:58:02.0140 2692        Tcpip - ok
10:58:02.0156 2692        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:58:02.0156 2692        TDPIPE - ok
10:58:02.0187 2692        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:58:02.0187 2692        TDTCP - ok
10:58:02.0187 2692        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:58:02.0203 2692        TermDD - ok
10:58:02.0218 2692        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
10:58:02.0218 2692        TermService - ok
10:58:02.0234 2692        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:58:02.0234 2692        Themes - ok
10:58:02.0234 2692        TosIde - ok
10:58:02.0234 2692        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
10:58:02.0250 2692        TrkWks - ok
10:58:02.0265 2692        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:58:02.0281 2692        Udfs - ok
10:58:02.0312 2692        UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
10:58:02.0312 2692        UleadBurningHelper - ok
10:58:02.0312 2692        ultra - ok
10:58:02.0343 2692        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:58:02.0343 2692        Update - ok
10:58:02.0359 2692        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
10:58:02.0375 2692        upnphost - ok
10:58:02.0406 2692        UPnPService    (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
10:58:02.0437 2692        UPnPService - ok
10:58:02.0453 2692        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
10:58:02.0453 2692        UPS - ok
10:58:02.0484 2692        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:58:02.0484 2692        usbehci - ok
10:58:02.0484 2692        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:58:02.0484 2692        usbhub - ok
10:58:02.0500 2692        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:58:02.0500 2692        usbohci - ok
10:58:02.0500 2692        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:58:02.0500 2692        usbstor - ok
10:58:02.0515 2692        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:58:02.0515 2692        VgaSave - ok
10:58:02.0562 2692        VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
10:58:02.0578 2692        VIAHdAudAddService - ok
10:58:02.0609 2692        ViaIde - ok
10:58:02.0625 2692        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:58:02.0640 2692        VolSnap - ok
10:58:02.0671 2692        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
10:58:02.0671 2692        VSS - ok
10:58:02.0687 2692        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
10:58:02.0703 2692        W32Time - ok
10:58:02.0703 2692        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:58:02.0718 2692        Wanarp - ok
10:58:02.0718 2692        WDICA - ok
10:58:02.0718 2692        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:58:02.0734 2692        wdmaud - ok
10:58:02.0734 2692        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
10:58:02.0750 2692        WebClient - ok
10:58:02.0781 2692        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
10:58:02.0796 2692        winmgmt - ok
10:58:02.0812 2692        WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
10:58:02.0812 2692        WmdmPmSN - ok
10:58:02.0843 2692        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:58:02.0843 2692        WmiApSrv - ok
10:58:02.0859 2692        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:58:02.0859 2692        WS2IFSL - ok
10:58:02.0890 2692        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
10:58:02.0890 2692        wscsvc - ok
10:58:02.0906 2692        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
10:58:02.0906 2692        wuauserv - ok
10:58:02.0937 2692        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
10:58:02.0937 2692        WZCSVC - ok
10:58:02.0968 2692        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
10:58:02.0968 2692        xmlprov - ok
10:58:02.0984 2692        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:58:03.0609 2692        \Device\Harddisk0\DR0 - ok
10:58:03.0625 2692        MBR (0x1B8)    (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk1\DR3
10:58:03.0656 2692        \Device\Harddisk1\DR3 ( Rootkit.Boot.Wistler.a ) - infected
10:58:03.0656 2692        \Device\Harddisk1\DR3 - detected Rootkit.Boot.Wistler.a (0)
10:58:03.0750 2692        MBR (0x1B8)    (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
10:58:03.0750 2692        \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
10:58:03.0750 2692        \Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
10:58:03.0890 2692        Boot (0x1200)  (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
10:58:03.0890 2692        \Device\Harddisk0\DR0\Partition0 - ok
10:58:03.0890 2692        Boot (0x1200)  (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
10:58:03.0890 2692        \Device\Harddisk0\DR0\Partition1 - ok
10:58:03.0890 2692        Boot (0x1200)  (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
10:58:03.0890 2692        \Device\Harddisk1\DR3\Partition0 - ok
10:58:03.0906 2692        Boot (0x1200)  (9245478832827fb74878fb4e494495a7) \Device\Harddisk2\DR4\Partition0
10:58:03.0906 2692        \Device\Harddisk2\DR4\Partition0 - ok
10:58:03.0906 2692        ============================================================
10:58:03.0906 2692        Scan finished
10:58:03.0906 2692        ============================================================
10:58:03.0906 2612        Detected object count: 2
10:58:03.0906 2612        Actual detected object count: 2
10:58:23.0796 2612        \Device\Harddisk1\DR3 ( Rootkit.Boot.Wistler.a ) - skipped by user
10:58:23.0796 2612        \Device\Harddisk1\DR3 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
10:58:23.0796 2612        \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - skipped by user
10:58:23.0796 2612        \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
Viele Grüße
Andrea

Psychotic 26.06.2012 07:24
Fix mit TDSS-Killer



TDSS-Killer

Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehakt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Andrea70 26.06.2012 07:29
Hallo, guten Morgen Marius,

ich bin derzeit nicht zu Hause am PC. Sobald ich abends da bin, werde ich Deine Anweisungen ausführen.

Danke sehr.

Viele Grüße
Andrea

Hallo Marius,

ich bin wieder am Rechner. Habe deine Anweisungen befolgt.

Der TDSS-Killer gibt eine Warnung aus:

Can't cure MBR. Write standard boot code?

Soll ich das bejahen? Vorher von vorne anfangen (habe zwischendurch den Browser wieder gestartet).

Viele Grüße
Andrea

Ui, so kommt das nicht wieder hoch ..

Nochmal :)

Hallo Marius,

ich bin wieder am Rechner. Habe deine Anweisungen befolgt.

Der TDSS-Killer gibt eine Warnung aus:

Can't cure MBR. Write standard boot code?

Soll ich das bejahen? Vorher von vorne anfangen (habe zwischendurch den Browser wieder gestartet).

Viele Grüße
Andrea

Hallo Marius,

ich bin wieder am Rechner. Habe deine Anweisungen befolgt.

Der TDSS-Killer gibt eine Warnung aus:

Can't cure MBR. Write standard boot code?

Soll ich das bejahen? Vorher von vorne anfangen (habe zwischendurch den Browser wieder gestartet).

Viele Grüße
Andrea

Andrea70 27.06.2012 11:32
Zitat:
Zitat von Psychotic (Beitrag 851938)
Fix mit TDSS-Killer



TDSS-Killer

Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehakt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.
Hallo Marius,

Ich habe das gestern abgebrochen, nachdem Du dann ja auch weg warst.

Werde mir erst mal heute Abend/Nacht noch ein Backup auf DVD fahren - ich schätze, das wird einige Stunden dauern..... Hoffe, du kannst mir dann mit dem "can't cure" weiterhelfen.

Viele Grüße
Andrea

Psychotic 27.06.2012 12:36
Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Andrea70 28.06.2012 20:42
Hallo und guten Abend Marius,
ich habe vorhin endlich mein Backup fertig bekommen.
Habe dazu einen neuen Brenner und zugehöriges Programm installiert, ich hoffe, dass stört nicht weiter.

Ich habe eben das ComboFix nach deinen Anweisungen laufen lassen, hier das log:

Code:
ComboFix 12-06-28.01 - Andrea 28.06.2012  21:33:46.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2815.2143 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\MediaFolder
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Multipressor
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{E3739848-5329-48E3-8D28-5BBD6E8BE384}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{E3739848-5329-48E3-8D28-5BBD6E8BE384}\Setup.exe
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\NEW95.tmp
c:\windows\system32\NEW9B.tmp
J:\Setup.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-05-28 bis 2012-06-28  ))))))))))))))))))))))))))))))
.
.
2012-06-27 15:57 . 2012-06-27 15:57        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Power2Go
2012-06-27 15:50 . 2012-06-27 15:50        --------        d-----w-        c:\programme\USBFast
2012-06-27 15:50 . 2001-08-29 19:00        59904        ----a-w-        c:\windows\system32\wbemdisp.tlb
2012-06-27 15:50 . 1998-07-21 22:00        102912        ----a-w-        c:\windows\system32\Vb6stkit.dll
2012-06-27 15:50 . 2012-06-27 15:52        16384        ----a-w-        c:\windows\system32\lgfwunis.exe
2012-06-27 15:50 . 1998-07-21 22:00        102160        ----a-w-        c:\windows\system32\VB6KO.DLL
2012-06-27 15:50 . 2012-06-28 19:30        --------        d-----w-        c:\programme\lg_fwupdate
2012-06-27 15:48 . 2012-06-27 15:58        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\CyberLink
2012-06-27 15:46 . 2012-06-27 15:46        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Cyberlink
2012-06-27 15:44 . 2012-06-27 15:52        --------        d-----w-        c:\programme\CyberLink
2012-06-27 15:42 . 2012-06-27 15:58        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink
2012-06-26 14:39 . 2012-06-26 14:39        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-06-23 20:07 . 2012-06-23 20:07        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\_NkvPrint@
2012-06-23 20:07 . 2012-06-23 20:07        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Temp
2012-06-22 06:31 . 2012-06-27 15:48        --------        d-----w-        c:\dokumente und einstellungen\work
2012-06-21 15:23 . 2012-06-21 16:03        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\QuickScan
2012-06-20 10:32 . 2012-06-20 10:32        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-06-20 10:32 . 2012-06-20 10:32        --------        d-----w-        c:\programme\DVDVideoSoft
2012-06-16 13:21 . 2012-06-16 13:21        --------        d-----w-        c:\programme\ESET
2012-06-16 11:57 . 2012-06-16 11:57        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mobipocket
2012-06-16 11:31 . 2012-06-16 11:31        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
2012-06-16 11:31 . 2012-06-16 11:31        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\hps
2012-06-16 10:57 . 2012-06-16 10:57        --------        d-----r-        C:\Sandbox
2012-06-16 10:50 . 2012-06-16 10:50        --------        d-----w-        c:\programme\Sandboxie
2012-06-13 16:15 . 2012-06-13 16:15        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-06-13 16:15        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-06-13 16:15 . 2012-06-13 16:15        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-06-13 10:41 . 2012-05-11 14:40        521728        -c----w-        c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 14:53 . 2004-05-04 09:53        1645320        ------w-        c:\windows\system32\gdiplus.dll
2012-06-12 14:47 . 2012-06-12 14:47        --------        d-----w-        c:\windows\system32\Quicktime
2012-06-12 14:47 . 2012-06-12 14:47        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
2012-06-12 14:43 . 2012-06-12 14:43        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
2012-06-12 14:42 . 2012-06-12 14:42        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2012-06-12 14:34 . 2012-06-12 14:34        163972        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-06-12 14:34 . 2003-02-27 14:12        696320        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-06-12 14:34 . 2002-12-05 12:10        155648        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-06-12 14:34 . 2002-12-02 13:22        5632        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-06-12 14:34 . 2002-12-02 11:33        57344        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-06-12 14:34 . 2002-12-02 11:33        237568        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-06-12 14:34 . 2012-06-12 14:34        282756        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-06-12 14:02 . 2012-06-12 14:02        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon
2012-06-12 08:31 . 2012-06-12 08:31        57344        ----a-r-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2012-06-12 08:31 . 2012-06-12 08:31        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nikon
2012-06-12 08:30 . 2012-06-12 08:32        --------        d-----w-        c:\programme\Nikon
2012-06-12 08:30 . 2012-06-12 08:30        106496        ----a-w-        c:\windows\system32\ATL71.DLL
2012-06-12 08:30 . 2012-06-12 08:31        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
2012-06-12 08:30 . 2012-06-12 08:31        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
2012-06-12 08:30 . 2012-06-12 08:32        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-06-10 09:56 . 2012-06-10 09:56        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\IETldCache
2012-06-10 09:56 . 2012-06-10 09:56        --------        d-----r-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Favoriten
2012-06-04 13:25 . 2012-06-04 13:25        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Help
2012-06-04 13:24 . 2012-06-04 14:22        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Corel
2012-06-04 13:20 . 1999-02-16 22:34        368912        ----a-r-        c:\windows\system32\VBAR332.DLL
2012-06-04 13:20 . 1999-02-16 22:34        1039360        ----a-r-        c:\windows\system32\MSJET35.DLL
2012-06-04 13:18 . 1998-09-24 22:03        607744        ------w-        c:\windows\system32\Decslib.dll
2012-06-04 13:15 . 1998-11-02 20:55        112688        ------w-        c:\windows\system32\shw32.dll
2012-06-04 13:14 . 1998-06-04 23:17        211456        ------w-        c:\windows\system32\qd3d_ir2.q3x
2012-06-04 13:14 . 1997-07-30 01:43        70656        ------w-        c:\windows\system32\3dviewer.dll
2012-06-04 13:14 . 1997-07-30 01:06        553984        ------w-        c:\windows\system32\rave.dll
2012-06-04 13:14 . 1998-06-04 23:17        909312        ------w-        c:\windows\system32\qd3d.dll
2012-06-04 13:14 . 1998-12-09 18:27        168448        ------w-        c:\windows\system32\Awrtl30.dll
2012-06-04 13:14 . 1999-03-20 19:34        100864        ------w-        c:\windows\system32\awpe.dll
2012-06-04 13:14 . 1999-04-14 14:28        245760        ------w-        c:\windows\system32\Sccomp91.dll
2012-06-04 13:14 . 1999-04-29 20:49        225280        ------w-        c:\windows\system32\Scint91.dll
2012-06-04 13:14 . 1999-04-29 20:49        110592        ------w-        c:\windows\system32\Sccres91.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 09:31 . 2012-04-08 11:59        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-06-21 09:31 . 2012-03-11 09:41        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 13:19 . 2012-03-09 20:50        329240        ----a-w-        c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2012-03-09 20:50        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2012-03-09 20:50        210968        ----a-w-        c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-08-06 18:24        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2012-03-09 20:50        35864        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24        45080        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 18:24        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-02-28 12:00        97304        ----a-w-        c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50        577048        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2012-03-09 20:50        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2006-02-28 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00        1863296        ----a-w-        c:\windows\system32\win32k.sys
2012-05-14 15:52 . 2012-03-10 13:15        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-14 15:52 . 2012-03-10 13:15        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-05-11 14:40 . 2006-02-28 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00        385024        ------w-        c:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2012-03-09 20:49        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-05-29 15:25        1519312        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-29 1519312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-29 1519312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-05-31 466704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-01-18 33714176]
"nwiz"="nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-08 13762560]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2010-02-03 5756544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-14 348624]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2011-10-30 571392]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2010-03-05 411864]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"MDS_Menu"="c:\programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2012-06-27 557056]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2011-08-31 222504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.03.2012 15:15 36000]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [12.04.2012 17:26 375760]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.10.2011 06:28 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [26.10.2011 06:28 465360]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.03.2010 11:15 235752]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.06.2012 18:15 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.06.2012 18:15 22344]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [09.03.2012 23:19 2106880]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [14.05.2012 17:55 113120]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [26.10.2010 18:51 548864]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
IE: &Save the YouTube video as MP3 - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-28 21:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(672)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-06-28  21:36:52
ComboFix-quarantined-files.txt  2012-06-28 19:36
.
Vor Suchlauf: 7 Verzeichnis(se), 20.905.594.880 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 21.086.953.472 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 0A8E11FA75314EEB4F1A63081A12AEF9
Viele Grüße
Andrea

Hallo und guten Morgen,

Avira findet jetzt auf der internen und der NTFS-formatierten externen Platte den Virus nicht mehr, aber noch auf der alten FAT32-formatierten externen Platte (K:\) und im MBS HD2 (wo ich nicht sagen kann, wo der sich nun befindet ....)

Auszug vom Avira-Report:
Code:
Beginn des Suchlaufs: Freitag, 29. Juni 2012  06:17

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]  Der Bootsektor wurde nicht repariert
Bootsektor 'K:\'
    [FUND]      Enthält Code des Bootsektorvirus BOO/Whistler.DB
    [HINWEIS]  Der Bootsektor wurde nicht repariert

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf wurde abgebrochen!
Viele Grüße
Andrea

p.s. - ich denke mal, Laufwerk K und HD2 gehören zusammen, aber das wirst Du ganz sicher besser wissen als ich :)

Psychotic 29.06.2012 07:57
aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Andrea70 29.06.2012 14:26
Hallo Marius,

ich habe das aswMBR laufen lassen (QuickScan, das war voreingestellt).

Anbei das log:

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-29 14:59:47
-----------------------------
14:59:47.093    OS Version: Windows 5.1.2600 Service Pack 3
14:59:47.093    Number of processors: 2 586 0x603
14:59:47.125    ComputerName: ANDREA-7BACC46B  UserName: Andrea
14:59:47.343    Initialize success
15:02:07.359    AVAST engine defs: 12062901
15:06:01.828    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0
15:06:01.828    Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3
15:06:01.843    Disk 0 MBR read successfully
15:06:01.843    Disk 0 MBR scan
15:06:01.843    Disk 0 Windows XP default MBR code
15:06:01.843    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        39997 MB offset 63
15:06:01.843    Disk 0 Partition - 00    0F Extended LBA            913861 MB offset 81915435
15:06:01.843    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      913861 MB offset 81915498
15:06:01.859    Disk 0 scanning sectors +1953504000
15:06:01.906    Disk 0 scanning C:\WINDOWS\system32\drivers
15:06:07.562    Service scanning
15:06:14.828    Modules scanning
15:06:25.187    Disk 0 trace - called modules:
15:06:25.687    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
15:06:25.687    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a057ab8]
15:06:25.687    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x8a067730]
15:06:25.687    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path1Target1Lun0[0x8a05ca38]
15:06:25.796    AVAST engine scan C:\WINDOWS
15:06:31.906    AVAST engine scan C:\WINDOWS\system32
15:07:49.671    AVAST engine scan C:\WINDOWS\system32\drivers
15:07:56.500    AVAST engine scan C:\Dokumente und Einstellungen\Andrea
15:12:24.750    AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
15:12:48.421    Scan finished successfully
15:15:04.937    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
15:15:04.937    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"
Wenn ich das richtig sehe, hat das nur die interne Platte gescannt, nicht die beiden externen, ist das richtig?

Viele Grüße
Andrea

Andrea70 01.07.2012 01:00
Hallo Marius,

habe mich eben über die Waldbrände in Spanien informiert und nun ...

ohhh - nun habe ich neue Meldungen von Avira:

Code:

Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Sonntag, 1. Juli 2012  01:41

Es wird nach 3819275 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Andrea Rumpler
Seriennummer  : 2220234433-PEPWE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ANDREA-7BACC46B

Versionsinformationen:
BUILD.DAT      : 12.0.0.1145    42650 Bytes  23.05.2012 17:04:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  14.05.2012 15:52:48
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  14.05.2012 15:52:48
LUKE.DLL      : 12.3.0.15      68304 Bytes  14.05.2012 15:52:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 14:38:59
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 14:38:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 13:17:30
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 15:29:22
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 15:29:25
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:59:33
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 12:59:33
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 12:59:33
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 12:59:33
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 12:59:33
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 12:59:33
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 12:59:33
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 12:59:33
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 12:59:33
VBASE014.VDF  : 7.11.34.125    2048 Bytes  29.06.2012 12:59:33
VBASE015.VDF  : 7.11.34.126    2048 Bytes  29.06.2012 12:59:33
VBASE016.VDF  : 7.11.34.127    2048 Bytes  29.06.2012 12:59:33
VBASE017.VDF  : 7.11.34.128    2048 Bytes  29.06.2012 12:59:33
VBASE018.VDF  : 7.11.34.129    2048 Bytes  29.06.2012 12:59:33
VBASE019.VDF  : 7.11.34.130    2048 Bytes  29.06.2012 12:59:33
VBASE020.VDF  : 7.11.34.131    2048 Bytes  29.06.2012 12:59:33
VBASE021.VDF  : 7.11.34.132    2048 Bytes  29.06.2012 12:59:33
VBASE022.VDF  : 7.11.34.133    2048 Bytes  29.06.2012 12:59:33
VBASE023.VDF  : 7.11.34.134    2048 Bytes  29.06.2012 12:59:33
VBASE024.VDF  : 7.11.34.135    2048 Bytes  29.06.2012 12:59:33
VBASE025.VDF  : 7.11.34.136    2048 Bytes  29.06.2012 12:59:33
VBASE026.VDF  : 7.11.34.137    2048 Bytes  29.06.2012 12:59:33
VBASE027.VDF  : 7.11.34.138    2048 Bytes  29.06.2012 12:59:33
VBASE028.VDF  : 7.11.34.139    2048 Bytes  29.06.2012 12:59:33
VBASE029.VDF  : 7.11.34.140    2048 Bytes  29.06.2012 12:59:33
VBASE030.VDF  : 7.11.34.141    2048 Bytes  29.06.2012 12:59:33
VBASE031.VDF  : 7.11.34.164    59392 Bytes  30.06.2012 22:46:30
Engineversion  : 8.2.10.102
AEVDF.DLL      : 8.1.2.8      106867 Bytes  02.06.2012 05:09:21
AESCRIPT.DLL  : 8.1.4.28      455035 Bytes  21.06.2012 15:24:46
AESCN.DLL      : 8.1.8.2      131444 Bytes  12.04.2012 15:29:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:47:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL    : 8.2.16.22    807288 Bytes  21.06.2012 15:24:46
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 14:25:50
AEHEUR.DLL    : 8.1.4.58    4993399 Bytes  28.06.2012 14:25:50
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 14:25:49
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 13:43:59
AEEXP.DLL      : 8.1.0.58      82292 Bytes  28.06.2012 14:25:50
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 22:46:01
AECORE.DLL    : 8.1.25.10    201080 Bytes  02.06.2012 05:09:19
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  14.05.2012 15:52:47
AVPREF.DLL    : 12.3.0.15      51920 Bytes  14.05.2012 15:52:48
AVREP.DLL      : 12.3.0.15    179208 Bytes  10.05.2012 14:38:59
AVARKT.DLL    : 12.3.0.15    211408 Bytes  14.05.2012 15:52:47
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  14.05.2012 15:52:48
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  14.05.2012 15:52:48
AVSMTP.DLL    : 12.3.0.15      63952 Bytes  14.05.2012 15:52:48
NETNT.DLL      : 12.3.0.15      17104 Bytes  14.05.2012 15:52:48
RCIMAGE.DLL    : 12.3.0.15    4491472 Bytes  14.05.2012 15:52:47
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  14.05.2012 15:52:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fef8d5f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 1. Juli 2012  01:41

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAT39.tmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fwupdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54192bff.qua' verschoben!
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8e0458.qua' verschoben!


Ende des Suchlaufs: Sonntag, 1. Juli 2012  01:43
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    49 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    47 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Das lässt sich aber von Avira offenbar nicht entfernen, kommt jedenfalls immer wieder.

Die Meldung sagt: Echtzeit Scanner erkannte 2 Viren oder unerwünschte Programme. Der Zugriff wurde verweigert.

außerdem noch ein Avira-Log:
Code:

Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Sonntag, 1. Juli 2012  01:39

Es wird nach 3819275 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Andrea Rumpler
Seriennummer  : 2220234433-PEPWE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ANDREA-7BACC46B

Versionsinformationen:
BUILD.DAT      : 12.0.0.1145    42650 Bytes  23.05.2012 17:04:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  14.05.2012 15:52:48
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  14.05.2012 15:52:48
LUKE.DLL      : 12.3.0.15      68304 Bytes  14.05.2012 15:52:48
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  10.05.2012 14:38:59
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 14:38:59
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 13:17:30
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 15:29:22
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 15:29:25
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 12:59:33
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 12:59:33
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 12:59:33
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 12:59:33
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 12:59:33
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 12:59:33
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 12:59:33
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 12:59:33
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 12:59:33
VBASE014.VDF  : 7.11.34.125    2048 Bytes  29.06.2012 12:59:33
VBASE015.VDF  : 7.11.34.126    2048 Bytes  29.06.2012 12:59:33
VBASE016.VDF  : 7.11.34.127    2048 Bytes  29.06.2012 12:59:33
VBASE017.VDF  : 7.11.34.128    2048 Bytes  29.06.2012 12:59:33
VBASE018.VDF  : 7.11.34.129    2048 Bytes  29.06.2012 12:59:33
VBASE019.VDF  : 7.11.34.130    2048 Bytes  29.06.2012 12:59:33
VBASE020.VDF  : 7.11.34.131    2048 Bytes  29.06.2012 12:59:33
VBASE021.VDF  : 7.11.34.132    2048 Bytes  29.06.2012 12:59:33
VBASE022.VDF  : 7.11.34.133    2048 Bytes  29.06.2012 12:59:33
VBASE023.VDF  : 7.11.34.134    2048 Bytes  29.06.2012 12:59:33
VBASE024.VDF  : 7.11.34.135    2048 Bytes  29.06.2012 12:59:33
VBASE025.VDF  : 7.11.34.136    2048 Bytes  29.06.2012 12:59:33
VBASE026.VDF  : 7.11.34.137    2048 Bytes  29.06.2012 12:59:33
VBASE027.VDF  : 7.11.34.138    2048 Bytes  29.06.2012 12:59:33
VBASE028.VDF  : 7.11.34.139    2048 Bytes  29.06.2012 12:59:33
VBASE029.VDF  : 7.11.34.140    2048 Bytes  29.06.2012 12:59:33
VBASE030.VDF  : 7.11.34.141    2048 Bytes  29.06.2012 12:59:33
VBASE031.VDF  : 7.11.34.164    59392 Bytes  30.06.2012 22:46:30
Engineversion  : 8.2.10.102
AEVDF.DLL      : 8.1.2.8      106867 Bytes  02.06.2012 05:09:21
AESCRIPT.DLL  : 8.1.4.28      455035 Bytes  21.06.2012 15:24:46
AESCN.DLL      : 8.1.8.2      131444 Bytes  12.04.2012 15:29:29
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:47:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL    : 8.2.16.22    807288 Bytes  21.06.2012 15:24:46
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 14:25:50
AEHEUR.DLL    : 8.1.4.58    4993399 Bytes  28.06.2012 14:25:50
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 14:25:49
AEGEN.DLL      : 8.1.5.30      422261 Bytes  14.06.2012 13:43:59
AEEXP.DLL      : 8.1.0.58      82292 Bytes  28.06.2012 14:25:50
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 22:46:01
AECORE.DLL    : 8.1.25.10    201080 Bytes  02.06.2012 05:09:19
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  14.05.2012 15:52:47
AVPREF.DLL    : 12.3.0.15      51920 Bytes  14.05.2012 15:52:48
AVREP.DLL      : 12.3.0.15    179208 Bytes  10.05.2012 14:38:59
AVARKT.DLL    : 12.3.0.15    211408 Bytes  14.05.2012 15:52:47
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  14.05.2012 15:52:48
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  14.05.2012 15:52:48
AVSMTP.DLL    : 12.3.0.15      63952 Bytes  14.05.2012 15:52:48
NETNT.DLL      : 12.3.0.15      17104 Bytes  14.05.2012 15:52:48
RCIMAGE.DLL    : 12.3.0.15    4491472 Bytes  14.05.2012 15:52:47
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  14.05.2012 15:52:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fef8d5f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 1. Juli 2012  01:39

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAT39.tmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fwupdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [WARNUNG]  Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
  [WARNUNG]  Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
  [HINWEIS]  Die Datei existiert nicht!
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 1. Juli 2012  01:43
Benötigte Zeit: 03:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    49 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    48 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
  53679 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Malewarebytes findet nun auch...
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.30.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-7BACC46B [Administrator]

Schutz: Deaktiviert

01.07.2012 01:08:02
mbam-log-2012-07-01 (01-08-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297577
Laufzeit: 4 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart.

(Ende)
Arrgh - wo kommen die nur auf einmal alle her? :headbang:

VLG
Andrea

Andrea70 02.07.2012 05:04
Guten Morgen Marius,
nachdem das vorgestern Nacht doch etwas durcheinander lief, habe ich den ganzen gestrigen Tag damit verbracht, zu versuchen, die "grundsätzlichen" Logs vom OTL und GMER zu machen....
hier dann mal mit System:

Habe den Rechner vom Netz getrennt.

- Avira bringt keine Fehlermeldung von selbst mehr ....
- Avira deaktiviert

- Defogger laufen lassen - keine Fehlermeldung

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:29 on 01/07/2012 (Andrea)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read str.sys


-=E.O.F=-
- nach Neustart und erneuter Deaktivierung von Avira OTL laufen lassen:
- die OTL-Text wurde erstellt, die Extra konnte ich nicht finden, bin nicht sicher, dass die erstellt wurde.
- Zwischendurch wieder die 4 Fehlermeldungen "Kein Datenträger" die ich auf die nicht eingesetzten Karten im Speicherkartenlesegerät zurück führe.

OTL.txt:
Code:
OTL logfile created on: 01.07.2012 10:34:10 - Run 2
OTL by OldTimer - Version 3.2.50.0    Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 82,00% Memory free
4,59 Gb Paging File | 4,19 Gb Available in Paging File | 91,28% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 19,49 Gb Free Space | 49,90% Space Free | Partition Type: NTFS
Drive D: | 892,44 Gb Total Space | 571,84 Gb Free Space | 64,08% Space Free | Partition Type: NTFS
Drive J: | 465,76 Gb Total Space | 215,01 Gb Free Space | 46,16% Space Free | Partition Type: NTFS
Drive K: | 152,62 Gb Total Space | 62,87 Gb Free Space | 41,19% Space Free | Partition Type: FAT32
 
Computer Name: ANDREA-7BACC46B | User Name: Andrea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.01 00:57:33 | 000,049,152 | ---- | M] (Mustek Systems) -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\temp\DAT39.tmp.exe
PRC - [2012.06.27 17:51:33 | 000,557,056 | ---- | M] (BitLeader) -- C:\Programme\lg_fwupdate\fwupdate.exe
PRC - [2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
PRC - [2012.05.31 14:09:36 | 000,466,704 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe
PRC - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe
PRC - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.05.14 17:52:48 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.14 17:52:48 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2010.03.05 11:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2010.02.03 17:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe
PRC - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
PRC - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.14 17:52:48 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- C:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- C:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll
MOD - [2009.07.31 22:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
MOD - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
MOD - [2009.07.23 17:23:48 | 000,436,768 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
MOD - [2009.07.23 17:23:08 | 000,068,128 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
MOD - [2009.03.25 17:53:14 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
MOD - [2009.03.19 23:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll
MOD - [2009.01.15 15:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.01 00:57:33 | 000,049,152 | ---- | M] (Mustek Systems) [Auto | Stopped] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\temp\DAT39.tmp.exe -- (qhqguywbssxign)
SRV - [2012.06.23 19:55:00 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe -- (Fabs)
SRV - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2008.10.21 16:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Andrea\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.05.31 14:09:32 | 000,137,488 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2012.05.14 17:52:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.14 17:52:48 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.11 12:00:10 | 002,106,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009.07.01 05:53:34 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009.07.01 05:53:30 | 000,066,688 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.06.30 11:31:00 | 000,164,896 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {0FE161E6-6783-4b11-9A86-FAFCC38CD797}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0FE161E6-6783-4b11-9A86-FAFCC38CD797}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKCU\..\SearchScopes\{AEA46425-87B6-48c7-ACBC-F51AD6711BB4}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: artur.dubovoy@gmail.com:3.5.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100010
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.06.23 19:55:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.03.12 19:27:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: D:\Programme\MozillaThunderbird\components [2012.04.18 22:00:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: D:\Programme\MozillaThunderbird\plugins
 
[2012.03.09 22:59:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions
[2012.06.27 18:05:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions
[2012.06.20 12:33:05 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.04.01 18:27:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.06.27 18:05:08 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.06.13 13:58:04 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\toolbar@ask.com
[2012.06.12 09:00:08 | 000,185,600 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XJ9ZK0SE.DEFAULT\EXTENSIONS\ARTUR.DUBOVOY@GMAIL.COM.XPI
 
O1 HOSTS File: ([2012.06.28 21:36:07 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [CLMLServer] C:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BitLeader)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MDS_Menu] C:\Programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Save the YouTube video as MP3 - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4573E6FF-E84A-45C7-BE33-12A726D47F3C}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.09 22:52:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.01 10:30:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Recent
[2012.06.29 15:53:31 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.06.29 14:57:45 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.exe
[2012.06.28 21:32:54 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.06.28 21:31:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.06.28 21:31:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.06.28 21:31:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.06.28 21:31:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.06.28 21:31:07 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.06.28 21:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.06.28 20:52:06 | 004,570,589 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
[2012.06.27 17:58:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Videos
[2012.06.27 17:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Power2Go
[2012.06.27 17:50:57 | 000,000,000 | ---D | C] -- C:\Programme\USBFast
[2012.06.27 17:50:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\LG Tool Kit
[2012.06.27 17:50:40 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Vb6stkit.dll
[2012.06.27 17:50:40 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wbemdisp.tlb
[2012.06.27 17:50:39 | 000,102,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6KO.DLL
[2012.06.27 17:50:39 | 000,016,384 | ---- | C] (BitLeader) -- C:\WINDOWS\System32\lgfwunis.exe
[2012.06.27 17:50:38 | 000,000,000 | ---D | C] -- C:\Programme\lg_fwupdate
[2012.06.27 17:48:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\CyberLink
[2012.06.27 17:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CyberLink Blu-ray Disc Suite
[2012.06.27 17:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Cyberlink
[2012.06.27 17:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\CyberLink Blu-ray Disc Suite
[2012.06.27 17:44:01 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink
[2012.06.27 17:42:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink
[2012.06.26 16:39:06 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2012.06.23 22:07:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\_NkvPrint@
[2012.06.23 22:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.06.22 10:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop\trojaner-board
[2012.06.22 10:52:45 | 002,128,472 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Andrea\Desktop\tdsskiller.exe
[2012.06.21 18:06:36 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2012.06.21 17:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan
[2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.06.16 15:21:01 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.16 13:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mobipocket
[2012.06.16 13:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
[2012.06.16 13:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hps
[2012.06.16 12:57:40 | 000,000,000 | R--D | C] -- C:\Sandbox
[2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie
[2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sandboxie
[2012.06.13 18:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
[2012.06.13 18:15:15 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2012.06.13 12:41:55 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.06.12 16:53:00 | 001,645,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2012.06.12 16:47:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Quicktime
[2012.06.12 16:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
[2012.06.12 16:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
[2012.06.12 16:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
[2012.06.12 16:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Ulead VideoStudio 9.0
[2012.06.12 16:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
[2012.06.12 10:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Nikon
[2012.06.12 10:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon
[2012.06.12 10:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ViewNX 2
[2012.06.12 10:31:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nikon
[2012.06.12 10:30:56 | 000,000,000 | ---D | C] -- C:\Programme\Nikon
[2012.06.12 10:30:55 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ATL71.DLL
[2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
[2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
[2012.06.12 10:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Help
[2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Help
[2012.06.04 15:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Corel
[2012.06.04 15:20:43 | 000,368,912 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VBAR332.DLL
[2012.06.04 15:20:42 | 001,039,360 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSJET35.DLL
[2012.06.04 15:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CorelDRAW 9
[2012.06.04 15:18:30 | 000,607,744 | ---- | C] (Digital Equipment Corp.) -- C:\WINDOWS\System32\Decslib.dll
[2012.06.04 15:14:56 | 000,211,456 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\qd3d_ir2.q3x
[2012.06.04 15:14:54 | 000,070,656 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\3dviewer.dll
[2012.06.04 15:14:53 | 000,553,984 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\rave.dll
[2012.06.04 15:14:52 | 000,909,312 | ---- | C] (Apple Computer Inc.) -- C:\WINDOWS\System32\qd3d.dll
[2012.06.04 15:14:30 | 000,168,448 | ---- | C] (WexTech Systems, Inc.) -- C:\WINDOWS\System32\Awrtl30.dll
[2012.06.04 15:14:29 | 000,100,864 | ---- | C] (Corel Corporation Limited) -- C:\WINDOWS\System32\awpe.dll
[2012.06.04 15:14:05 | 000,245,760 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccomp91.dll
[2012.06.04 15:14:04 | 000,225,280 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Scint91.dll
[2012.06.04 15:14:04 | 000,110,592 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccres91.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.01 10:32:15 | 000,000,362 | ---- | M] () -- C:\WINDOWS\lgfwup.ini
[2012.07.01 10:32:01 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.07.01 10:31:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.01 01:36:22 | 000,140,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\str.sys
[2012.07.01 01:17:04 | 000,000,337 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.06.29 21:53:44 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT
[2012.06.29 15:15:04 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat
[2012.06.29 14:57:52 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.exe
[2012.06.28 21:36:07 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.06.28 21:32:56 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2012.06.28 20:52:18 | 004,570,589 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe
[2012.06.27 22:08:53 | 000,048,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.27 22:08:20 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.06.27 17:58:10 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Blu-ray Disc Suite.lnk
[2012.06.27 17:57:50 | 000,001,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\LG Burning Tool.lnk
[2012.06.27 17:57:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.27 17:52:49 | 000,016,384 | ---- | M] (BitLeader) -- C:\WINDOWS\System32\lgfwunis.exe
[2012.06.24 19:40:06 | 000,321,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.22 10:52:45 | 002,128,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Andrea\Desktop\tdsskiller.exe
[2012.06.21 18:25:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable
[2012.06.21 18:12:39 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe
[2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe
[2012.06.21 18:06:24 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
[2012.06.21 11:31:17 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.06.21 11:31:17 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.06.20 12:32:54 | 000,000,948 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk
[2012.06.16 15:25:21 | 000,001,298 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
[2012.06.16 14:08:00 | 000,002,279 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Express Säuberung.lnk
[2012.06.16 14:04:13 | 000,002,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\XP-Clean Speed.lnk
[2012.06.16 13:47:05 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb
[2012.06.16 13:46:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\musicmaker.INI
[2012.06.16 13:31:36 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk
[2012.06.16 13:29:39 | 000,449,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.16 13:29:39 | 000,432,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.16 13:29:39 | 000,080,590 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.16 13:29:39 | 000,067,924 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.16 13:27:17 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk
[2012.06.16 13:25:26 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.16 13:22:38 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk
[2012.06.16 13:20:19 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk
[2012.06.16 13:08:56 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2012.06.16 12:50:08 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk
[2012.06.13 22:31:39 | 000,000,145 | ---- | M] () -- C:\WINDOWS\Eudcedit.ini
[2012.06.13 18:15:16 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.12 16:45:01 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.06.12 16:42:51 | 000,000,866 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk
[2012.06.12 10:43:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer
[2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail
[2012.06.12 10:31:24 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT
[2012.06.12 10:31:24 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit
[2012.06.12 10:31:02 | 000,001,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets
[2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines
[2012.06.12 10:30:51 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT
[2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser
[2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard
[2012.06.12 10:30:44 | 000,106,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ATL71.DLL
[2012.06.04 16:24:53 | 000,025,956 | ---- | M] () -- D:\Eigene Dateien\broncosteigt.cmx
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll
[2012.06.02 15:19:38 | 000,219,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl
[2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll
[2012.06.02 15:19:38 | 000,015,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdm.dll
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\cdm.dll
[2012.06.02 15:19:34 | 000,053,784 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe
[2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll
[2012.06.02 15:19:28 | 000,023,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll
[2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.01 01:36:04 | 000,140,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\str.sys
[2012.07.01 01:19:34 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@
[2012.07.01 00:57:53 | 000,001,696 | ---- | C] () -- C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@
[2012.06.29 15:15:04 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat
[2012.06.28 21:32:56 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.06.28 21:32:56 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2012.06.28 21:31:15 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.06.28 21:31:15 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.06.28 21:31:15 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.06.28 21:31:15 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.06.28 21:31:15 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.06.27 17:53:16 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Blu-ray Disc Suite.lnk
[2012.06.27 17:50:57 | 000,001,281 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\USBFast.lnk
[2012.06.27 17:50:43 | 000,000,362 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2012.06.27 17:48:21 | 000,001,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\LG Burning Tool.lnk
[2012.06.21 18:25:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable
[2012.06.21 18:12:38 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe
[2012.06.21 18:06:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe
[2012.06.20 12:32:54 | 000,000,948 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk
[2012.06.16 13:47:02 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb
[2012.06.16 13:46:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2012.06.16 13:31:36 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk
[2012.06.16 13:27:17 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk
[2012.06.16 13:22:38 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk
[2012.06.16 13:20:19 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk
[2012.06.16 13:08:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.06.16 12:50:19 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk
[2012.06.16 12:50:17 | 000,001,298 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2012.06.13 22:31:39 | 000,000,145 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
[2012.06.13 18:15:16 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.12 16:42:51 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk
[2012.06.12 10:43:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer
[2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail
[2012.06.12 10:31:24 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT
[2012.06.12 10:31:24 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit
[2012.06.12 10:31:02 | 000,001,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets
[2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines
[2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT
[2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT
[2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser
[2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard
[2012.06.04 16:24:53 | 000,025,956 | ---- | C] () -- D:\Eigene Dateien\broncosteigt.cmx
[2012.06.04 15:15:51 | 000,028,252 | ---- | C] () -- C:\WINDOWS\corelpf.lrs
[2012.06.04 15:15:03 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2012.06.04 15:15:01 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2012.05.22 18:15:57 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2012.03.17 22:17:05 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.03.17 22:17:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2012.03.17 22:17:02 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.03.17 22:17:02 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.03.17 22:17:01 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.03.17 20:18:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.03.17 15:47:02 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.14 19:23:42 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2012.03.14 18:00:19 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2012.03.11 11:07:22 | 000,000,142 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2012.03.11 11:07:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2012.03.11 11:07:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2012.03.11 11:07:21 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2012.03.11 11:07:21 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2012.03.11 11:07:21 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2012.03.11 11:07:20 | 000,009,030 | ---- | C] () -- C:\WINDOWS\HL-2070N.INI
[2012.03.11 11:07:05 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2012.03.11 11:06:59 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\bd2070n.dat
[2012.03.11 11:06:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\PTRCGER.DLL
[2012.03.11 11:05:19 | 000,000,337 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2012.03.11 11:04:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.09 23:26:27 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2012.03.09 23:26:27 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2012.03.09 23:26:25 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2012.03.09 23:26:25 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2012.03.09 23:20:54 | 000,006,136 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[2012.03.09 23:18:53 | 000,035,501 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2012.03.09 23:18:19 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2012.03.09 23:18:15 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.03.09 23:18:11 | 000,026,415 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2012.03.09 23:18:11 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2012.03.09 22:59:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2012.03.09 22:54:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.09 22:50:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.09 22:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.09 22:43:41 | 000,321,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.09 20:54:52 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-113007714-725345543-1003-0.dat
[2012.03.09 20:54:50 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.12.16 20:03:10 | 000,128,320 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\@
[2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\@

< End of report >
- nach Neustart habe ich GMER laufen lassen (und da das länger drauert war ich zwischendurch weg)
- als ich wieder zurück kam lief Checkdisk und prüfte Laufwerk D: (ohne Fehler)
- Avira findet beim Start wieder "nur" boo/whistler.db auf Laufwerk K and HD2
- Avira wieder deaktiviert und GMER noch mal gestartet ...
- heute Morgen war GMER scheinbar fertig, jedenfalls war in der Statuszeile nichts mehr vom Scannen zu sehen, aber das GMER Fenster war nicht zu bewegen. :wtf:
Habe dann auch "Speichern" geklickt, was auch ging, und den Dateinamen vergeben.
Danach sind diverse Fenster aufgegangen, mehrere mit Fehlermeldungen von Windows: Datenverlust beim Schreiben z.B. Datei /$Mft; SysEvent.evt; Winlogon.exe
Ein Fenster von GMER: ... has found Rootkit activity ... oder so ähnlich

Leider war das system soweit nicht ansprechbar, dass ich nach ca 30 Minuten die Kiste per Ausschalter ausmachen musste. Beim Neustart kam wieder Checkdisk, das D: prüfen wollte (habe ich unterbrochen).

Daher gibt es leider davon keinen Scan.

:heulen:


Mir ist aufgefallen, dass Avira ohne DSL - Verbindung nur den boo/whistler.db findet.
SOBALD das DSL anfgestöpselt ist, meldet es "2 Viren oder unerwünschte Programme", Zugriff wurde verweigert.

VLG
Andrea

So, ich mache den Rechner jetzt aus. Schaue nachher vom Büro aus rein was Du damit anfangen kannst...

Übrigens findet Avira die beiden Funt im Minutentakt oder schneller, also, jedenfalls immer wieder...

So ein ***
VLG
Andrea

Hallo,
hab doch noch mal Malewarebytes update und dann Quick-Scan laufen lassen...

Log:
Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.02.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Andrea :: ANDREA-7BACC46B [Administrator]

Schutz: Deaktiviert

02.07.2012 06:23:53
mbam-log-2012-07-02 (06-29-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297588
Laufzeit: 4 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt.

(Ende)
VLG
Andrea

Soo, noch eben schnell TDSKiller scannen lassen:

Code:
06:34:21.0271 3004        TDSS rootkit removing tool 2.7.43.0 Jun 29 2012 17:54:22
06:34:21.0662 3004        ============================================================
06:34:21.0662 3004        Current date / time: 2012/07/02 06:34:21.0662
06:34:21.0662 3004        SystemInfo:
06:34:21.0662 3004       
06:34:21.0662 3004        OS Version: 5.1.2600 ServicePack: 3.0
06:34:21.0662 3004        Product type: Workstation
06:34:21.0662 3004        ComputerName: ANDREA-7BACC46B
06:34:21.0662 3004        UserName: Andrea
06:34:21.0662 3004        Windows directory: C:\WINDOWS
06:34:21.0662 3004        System windows directory: C:\WINDOWS
06:34:21.0662 3004        Processor architecture: Intel x86
06:34:21.0662 3004        Number of processors: 2
06:34:21.0662 3004        Page size: 0x1000
06:34:21.0662 3004        Boot type: Normal boot
06:34:21.0662 3004        ============================================================
06:34:22.0865 3004        Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
06:34:22.0865 3004        Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
06:34:26.0614 3004        Drive \Device\Harddisk2\DR4 - Size: 0x262AD80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
06:34:31.0988 3004        ============================================================
06:34:31.0988 3004        \Device\Harddisk0\DR0:
06:34:31.0988 3004        MBR partitions:
06:34:31.0988 3004        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
06:34:31.0988 3004        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x6F8E2C96
06:34:31.0988 3004        \Device\Harddisk1\DR3:
06:34:31.0988 3004        MBR partitions:
06:34:31.0988 3004        \Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C41
06:34:31.0988 3004        \Device\Harddisk2\DR4:
06:34:31.0988 3004        MBR partitions:
06:34:31.0988 3004        \Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1314FF99
06:34:31.0988 3004        ============================================================
06:34:32.0019 3004        C: <-> \Device\Harddisk0\DR0\Partition0
06:34:32.0050 3004        D: <-> \Device\Harddisk0\DR0\Partition1
06:34:32.0050 3004        J: <-> \Device\Harddisk1\DR3\Partition0
06:34:32.0066 3004        K: <-> \Device\Harddisk2\DR4\Partition0
06:34:32.0066 3004        ============================================================
06:34:32.0066 3004        Initialize success
06:34:32.0066 3004        ============================================================
06:34:42.0517 3636        ============================================================
06:34:42.0517 3636        Scan started
06:34:42.0517 3636        Mode: Manual;
06:34:42.0517 3636        ============================================================
06:34:42.0923 3636        Abiosdsk - ok
06:34:42.0939 3636        abp480n5 - ok
06:34:42.0970 3636        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:34:42.0970 3636        ACPI - ok
06:34:42.0986 3636        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
06:34:42.0986 3636        ACPIEC - ok
06:34:42.0986 3636        adpu160m - ok
06:34:43.0001 3636        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:34:43.0001 3636        aec - ok
06:34:43.0033 3636        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:34:43.0033 3636        AFD - ok
06:34:43.0033 3636        Aha154x - ok
06:34:43.0033 3636        aic78u2 - ok
06:34:43.0033 3636        aic78xx - ok
06:34:43.0064 3636        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
06:34:43.0064 3636        Alerter - ok
06:34:43.0079 3636        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
06:34:43.0079 3636        ALG - ok
06:34:43.0079 3636        AliIde - ok
06:34:43.0095 3636        AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
06:34:43.0095 3636        AmdPPM - ok
06:34:43.0095 3636        amsint - ok
06:34:43.0173 3636        AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
06:34:43.0189 3636        AntiVirMailService - ok
06:34:43.0204 3636        AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
06:34:43.0204 3636        AntiVirSchedulerService - ok
06:34:43.0236 3636        AntiVirService  (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
06:34:43.0236 3636        AntiVirService - ok
06:34:43.0251 3636        AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
06:34:43.0267 3636        AntiVirWebService - ok
06:34:43.0267 3636        AppMgmt - ok
06:34:43.0267 3636        asc - ok
06:34:43.0267 3636        asc3350p - ok
06:34:43.0267 3636        asc3550 - ok
06:34:43.0298 3636        AsIO            (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
06:34:43.0298 3636        AsIO - ok
06:34:43.0345 3636        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
06:34:43.0345 3636        aspnet_state - ok
06:34:43.0345 3636        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:34:43.0345 3636        AsyncMac - ok
06:34:43.0361 3636        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:34:43.0361 3636        atapi - ok
06:34:43.0361 3636        Atdisk - ok
06:34:43.0376 3636        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:34:43.0392 3636        Atmarpc - ok
06:34:43.0392 3636        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
06:34:43.0392 3636        AudioSrv - ok
06:34:43.0423 3636        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:34:43.0423 3636        audstub - ok
06:34:43.0439 3636        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
06:34:43.0439 3636        avgntflt - ok
06:34:43.0454 3636        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
06:34:43.0454 3636        avipbb - ok
06:34:43.0470 3636        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
06:34:43.0470 3636        avkmgr - ok
06:34:43.0486 3636        BCUService      (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
06:34:43.0486 3636        BCUService - ok
06:34:43.0517 3636        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:34:43.0517 3636        Beep - ok
06:34:43.0564 3636        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
06:34:43.0564 3636        BITS - ok
06:34:43.0579 3636        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
06:34:43.0579 3636        Browser - ok
06:34:43.0595 3636        BrPar          (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
06:34:43.0595 3636        BrPar - ok
06:34:43.0611 3636        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
06:34:43.0611 3636        BthEnum - ok
06:34:43.0626 3636        BTHMODEM        (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
06:34:43.0626 3636        BTHMODEM - ok
06:34:43.0626 3636        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
06:34:43.0626 3636        BthPan - ok
06:34:43.0657 3636        BTHPORT        (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
06:34:43.0673 3636        BTHPORT - ok
06:34:43.0689 3636        BthServ        (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
06:34:43.0689 3636        BthServ - ok
06:34:43.0689 3636        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
06:34:43.0689 3636        BTHUSB - ok
06:34:43.0720 3636        catchme - ok
06:34:43.0736 3636        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:34:43.0736 3636        cbidf2k - ok
06:34:43.0736 3636        cd20xrnt - ok
06:34:43.0736 3636        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:34:43.0736 3636        Cdaudio - ok
06:34:43.0767 3636        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:34:43.0767 3636        Cdfs - ok
06:34:43.0767 3636        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:34:43.0767 3636        Cdrom - ok
06:34:43.0767 3636        Changer - ok
06:34:43.0782 3636        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
06:34:43.0782 3636        CiSvc - ok
06:34:43.0798 3636        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
06:34:43.0798 3636        ClipSrv - ok
06:34:43.0814 3636        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:34:43.0814 3636        clr_optimization_v2.0.50727_32 - ok
06:34:43.0814 3636        CmdIde - ok
06:34:43.0829 3636        COMSysApp - ok
06:34:43.0829 3636        Cpqarray - ok
06:34:43.0845 3636        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
06:34:43.0845 3636        CryptSvc - ok
06:34:43.0845 3636        dac2w2k - ok
06:34:43.0845 3636        dac960nt - ok
06:34:43.0892 3636        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:34:43.0892 3636        DcomLaunch - ok
06:34:43.0907 3636        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
06:34:43.0907 3636        Dhcp - ok
06:34:43.0907 3636        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:34:43.0907 3636        Disk - ok
06:34:43.0907 3636        dmadmin - ok
06:34:43.0954 3636        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
06:34:43.0970 3636        dmboot - ok
06:34:43.0986 3636        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
06:34:43.0986 3636        dmio - ok
06:34:43.0986 3636        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:34:43.0986 3636        dmload - ok
06:34:44.0001 3636        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
06:34:44.0001 3636        dmserver - ok
06:34:44.0017 3636        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:34:44.0017 3636        DMusic - ok
06:34:44.0017 3636        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
06:34:44.0017 3636        Dnscache - ok
06:34:44.0032 3636        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
06:34:44.0032 3636        Dot3svc - ok
06:34:44.0032 3636        dpti2o - ok
06:34:44.0048 3636        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:34:44.0048 3636        drmkaud - ok
06:34:44.0064 3636        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
06:34:44.0064 3636        EapHost - ok
06:34:44.0111 3636        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
06:34:44.0111 3636        ERSvc - ok
06:34:44.0126 3636        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:34:44.0126 3636        Eventlog - ok
06:34:44.0142 3636        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
06:34:44.0142 3636        EventSystem - ok
06:34:44.0189 3636        Fabs - ok
06:34:44.0204 3636        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:34:44.0204 3636        Fastfat - ok
06:34:44.0235 3636        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:34:44.0235 3636        FastUserSwitchingCompatibility - ok
06:34:44.0235 3636        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
06:34:44.0235 3636        Fdc - ok
06:34:44.0251 3636        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
06:34:44.0251 3636        Fips - ok
06:34:44.0360 3636        FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
06:34:44.0376 3636        FirebirdServerMAGIXInstance - ok
06:34:44.0423 3636        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
06:34:44.0423 3636        Flpydisk - ok
06:34:44.0439 3636        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
06:34:44.0454 3636        FltMgr - ok
06:34:44.0501 3636        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
06:34:44.0501 3636        FontCache3.0.0.0 - ok
06:34:44.0564 3636        ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
06:34:44.0564 3636        ForceWare Intelligent Application Manager (IAM) - ok
06:34:44.0579 3636        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:34:44.0579 3636        Fs_Rec - ok
06:34:44.0579 3636        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:34:44.0579 3636        Ftdisk - ok
06:34:44.0595 3636        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:34:44.0595 3636        Gpc - ok
06:34:44.0610 3636        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:34:44.0610 3636        HDAudBus - ok
06:34:44.0610 3636        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
06:34:44.0610 3636        helpsvc - ok
06:34:44.0610 3636        HidServ - ok
06:34:44.0642 3636        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
06:34:44.0642 3636        hkmsvc - ok
06:34:44.0642 3636        hpn - ok
06:34:44.0689 3636        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:34:44.0689 3636        HTTP - ok
06:34:44.0704 3636        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
06:34:44.0704 3636        HTTPFilter - ok
06:34:44.0704 3636        i2omgmt - ok
06:34:44.0704 3636        i2omp - ok
06:34:44.0704 3636        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:34:44.0704 3636        i8042prt - ok
06:34:44.0751 3636        IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
06:34:44.0751 3636        IDriverT - ok
06:34:44.0829 3636        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:34:44.0829 3636        idsvc - ok
06:34:44.0845 3636        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:34:44.0845 3636        Imapi - ok
06:34:44.0876 3636        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
06:34:44.0876 3636        ImapiService - ok
06:34:44.0876 3636        ini910u - ok
06:34:44.0876 3636        IntelIde - ok
06:34:44.0892 3636        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
06:34:44.0892 3636        Ip6Fw - ok
06:34:44.0907 3636        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:34:44.0907 3636        IpFilterDriver - ok
06:34:44.0923 3636        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:34:44.0923 3636        IpInIp - ok
06:34:44.0938 3636        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:34:44.0938 3636        IpNat - ok
06:34:44.0938 3636        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:34:44.0954 3636        IPSec - ok
06:34:44.0954 3636        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:34:44.0954 3636        IRENUM - ok
06:34:44.0970 3636        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:34:44.0970 3636        isapnp - ok
06:34:44.0970 3636        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:34:44.0970 3636        Kbdclass - ok
06:34:44.0985 3636        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:34:44.0985 3636        kmixer - ok
06:34:45.0001 3636        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:34:45.0001 3636        KSecDD - ok
06:34:45.0017 3636        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
06:34:45.0017 3636        lanmanserver - ok
06:34:45.0032 3636        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
06:34:45.0032 3636        lanmanworkstation - ok
06:34:45.0032 3636        lbrtfdc - ok
06:34:45.0048 3636        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
06:34:45.0048 3636        LmHosts - ok
06:34:45.0063 3636        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
06:34:45.0063 3636        MBAMProtector - ok
06:34:45.0142 3636        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
06:34:45.0157 3636        MBAMService - ok
06:34:45.0157 3636        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
06:34:45.0157 3636        Messenger - ok
06:34:45.0173 3636        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:34:45.0173 3636        mnmdd - ok
06:34:45.0188 3636        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
06:34:45.0188 3636        mnmsrvc - ok
06:34:45.0204 3636        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
06:34:45.0204 3636        Modem - ok
06:34:45.0220 3636        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:34:45.0220 3636        Mouclass - ok
06:34:45.0235 3636        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:34:45.0235 3636        MountMgr - ok
06:34:45.0267 3636        MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
06:34:45.0282 3636        MozillaMaintenance - ok
06:34:45.0282 3636        mraid35x - ok
06:34:45.0282 3636        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:34:45.0282 3636        MRxDAV - ok
06:34:45.0313 3636        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:34:45.0313 3636        MRxSmb - ok
06:34:45.0329 3636        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
06:34:45.0329 3636        MSDTC - ok
06:34:45.0345 3636        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:34:45.0345 3636        Msfs - ok
06:34:45.0345 3636        MSIServer - ok
06:34:45.0360 3636        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:34:45.0360 3636        MSKSSRV - ok
06:34:45.0392 3636        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:34:45.0392 3636        MSPCLOCK - ok
06:34:45.0407 3636        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:34:45.0407 3636        MSPQM - ok
06:34:45.0407 3636        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:34:45.0407 3636        mssmbios - ok
06:34:45.0454 3636        MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
06:34:45.0454 3636        MTsensor - ok
06:34:45.0485 3636        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:34:45.0485 3636        Mup - ok
06:34:45.0501 3636        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
06:34:45.0516 3636        napagent - ok
06:34:45.0516 3636        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:34:45.0516 3636        NDIS - ok
06:34:45.0532 3636        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:34:45.0532 3636        NdisTapi - ok
06:34:45.0563 3636        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:34:45.0563 3636        Ndisuio - ok
06:34:45.0579 3636        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:34:45.0579 3636        NdisWan - ok
06:34:45.0579 3636        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:34:45.0579 3636        NDProxy - ok
06:34:45.0579 3636        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:34:45.0579 3636        NetBIOS - ok
06:34:45.0595 3636        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:34:45.0595 3636        NetBT - ok
06:34:45.0610 3636        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:34:45.0626 3636        NetDDE - ok
06:34:45.0626 3636        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:34:45.0626 3636        NetDDEdsdm - ok
06:34:45.0641 3636        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:45.0641 3636        Netlogon - ok
06:34:45.0657 3636        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
06:34:45.0657 3636        Netman - ok
06:34:45.0735 3636        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
06:34:45.0735 3636        NetTcpPortSharing - ok
06:34:45.0751 3636        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
06:34:45.0751 3636        Nla - ok
06:34:45.0751 3636        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:34:45.0751 3636        Npfs - ok
06:34:45.0798 3636        nSvcIp          (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
06:34:45.0798 3636        nSvcIp - ok
06:34:45.0829 3636        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:34:45.0829 3636        Ntfs - ok
06:34:45.0829 3636        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:45.0829 3636        NtLmSsp - ok
06:34:45.0860 3636        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
06:34:45.0860 3636        NtmsSvc - ok
06:34:45.0891 3636        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:34:45.0891 3636        Null - ok
06:34:46.0141 3636        nv              (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
06:34:46.0188 3636        nv - ok
06:34:46.0235 3636        NVENETFD        (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
06:34:46.0235 3636        NVENETFD - ok
06:34:46.0251 3636        nvgts          (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
06:34:46.0251 3636        nvgts - ok
06:34:46.0266 3636        nvnetbus        (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
06:34:46.0266 3636        nvnetbus - ok
06:34:46.0282 3636        nvsvc          (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
06:34:46.0282 3636        nvsvc - ok
06:34:46.0298 3636        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:34:46.0298 3636        NwlnkFlt - ok
06:34:46.0298 3636        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:34:46.0298 3636        NwlnkFwd - ok
06:34:46.0313 3636        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
06:34:46.0313 3636        Parport - ok
06:34:46.0313 3636        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:34:46.0313 3636        PartMgr - ok
06:34:46.0313 3636        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
06:34:46.0313 3636        ParVdm - ok
06:34:46.0329 3636        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
06:34:46.0329 3636        PCI - ok
06:34:46.0329 3636        PCIDump - ok
06:34:46.0344 3636        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
06:34:46.0344 3636        PCIIde - ok
06:34:46.0360 3636        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:34:46.0360 3636        Pcmcia - ok
06:34:46.0360 3636        PDCOMP - ok
06:34:46.0360 3636        PDFRAME - ok
06:34:46.0360 3636        PDRELI - ok
06:34:46.0360 3636        PDRFRAME - ok
06:34:46.0360 3636        perc2 - ok
06:34:46.0376 3636        perc2hib - ok
06:34:46.0391 3636        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:34:46.0391 3636        PlugPlay - ok
06:34:46.0407 3636        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:46.0407 3636        PolicyAgent - ok
06:34:46.0407 3636        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:34:46.0407 3636        PptpMiniport - ok
06:34:46.0423 3636        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
06:34:46.0423 3636        Processor - ok
06:34:46.0423 3636        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:46.0423 3636        ProtectedStorage - ok
06:34:46.0423 3636        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:34:46.0423 3636        PSched - ok
06:34:46.0423 3636        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:34:46.0423 3636        Ptilink - ok
06:34:46.0532 3636        qhqguywbssxign  (6c7e954bd6e54dcf6d3dd60216d315ae) C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe
06:34:46.0532 3636        Suspicious file (NoAccess): C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe. md5: 6c7e954bd6e54dcf6d3dd60216d315ae
06:34:46.0532 3636        qhqguywbssxign ( LockedFile.Multi.Generic ) - warning
06:34:46.0532 3636        qhqguywbssxign - detected LockedFile.Multi.Generic (1)
06:34:46.0532 3636        ql1080 - ok
06:34:46.0532 3636        Ql10wnt - ok
06:34:46.0532 3636        ql12160 - ok
06:34:46.0548 3636        ql1240 - ok
06:34:46.0548 3636        ql1280 - ok
06:34:46.0548 3636        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:34:46.0548 3636        RasAcd - ok
06:34:46.0579 3636        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
06:34:46.0579 3636        RasAuto - ok
06:34:46.0579 3636        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:34:46.0579 3636        Rasl2tp - ok
06:34:46.0594 3636        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
06:34:46.0594 3636        RasMan - ok
06:34:46.0610 3636        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:34:46.0610 3636        RasPppoe - ok
06:34:46.0610 3636        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:34:46.0610 3636        Raspti - ok
06:34:46.0626 3636        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:34:46.0626 3636        Rdbss - ok
06:34:46.0626 3636        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:34:46.0626 3636        RDPCDD - ok
06:34:46.0657 3636        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
06:34:46.0657 3636        RDPWD - ok
06:34:46.0673 3636        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
06:34:46.0673 3636        RDSessMgr - ok
06:34:46.0688 3636        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:34:46.0688 3636        redbook - ok
06:34:46.0719 3636        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
06:34:46.0719 3636        RemoteAccess - ok
06:34:46.0735 3636        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
06:34:46.0735 3636        RFCOMM - ok
06:34:46.0735 3636        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
06:34:46.0751 3636        RpcLocator - ok
06:34:46.0766 3636        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
06:34:46.0766 3636        RpcSs - ok
06:34:46.0782 3636        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
06:34:46.0797 3636        RSVP - ok
06:34:46.0797 3636        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:46.0797 3636        SamSs - ok
06:34:46.0891 3636        SbieDrv        (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
06:34:46.0891 3636        SbieDrv - ok
06:34:46.0907 3636        SbieSvc        (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
06:34:46.0907 3636        SbieSvc - ok
06:34:46.0922 3636        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
06:34:46.0922 3636        SCardSvr - ok
06:34:46.0938 3636        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
06:34:46.0938 3636        Schedule - ok
06:34:46.0954 3636        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:34:46.0954 3636        Secdrv - ok
06:34:46.0969 3636        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
06:34:46.0969 3636        seclogon - ok
06:34:46.0969 3636        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
06:34:46.0969 3636        SENS - ok
06:34:46.0985 3636        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
06:34:46.0985 3636        serenum - ok
06:34:46.0985 3636        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
06:34:47.0001 3636        Serial - ok
06:34:47.0001 3636        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:34:47.0001 3636        Sfloppy - ok
06:34:47.0032 3636        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:34:47.0032 3636        ShellHWDetection - ok
06:34:47.0032 3636        Simbad - ok
06:34:47.0079 3636        Sparrow - ok
06:34:47.0094 3636        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:34:47.0094 3636        splitter - ok
06:34:47.0110 3636        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
06:34:47.0110 3636        Spooler - ok
06:34:47.0126 3636        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
06:34:47.0126 3636        sr - ok
06:34:47.0141 3636        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
06:34:47.0141 3636        srservice - ok
06:34:47.0157 3636        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:34:47.0157 3636        Srv - ok
06:34:47.0172 3636        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
06:34:47.0172 3636        SSDPSRV - ok
06:34:47.0204 3636        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
06:34:47.0219 3636        ssmdrv - ok
06:34:47.0251 3636        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
06:34:47.0251 3636        stisvc - ok
06:34:47.0251 3636        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:34:47.0251 3636        swenum - ok
06:34:47.0266 3636        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:34:47.0266 3636        swmidi - ok
06:34:47.0266 3636        SwPrv - ok
06:34:47.0266 3636        symc810 - ok
06:34:47.0266 3636        symc8xx - ok
06:34:47.0282 3636        sym_hi - ok
06:34:47.0282 3636        sym_u3 - ok
06:34:47.0282 3636        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:34:47.0282 3636        sysaudio - ok
06:34:47.0329 3636        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
06:34:47.0329 3636        SysmonLog - ok
06:34:47.0344 3636        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
06:34:47.0344 3636        TapiSrv - ok
06:34:47.0375 3636        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:34:47.0375 3636        Tcpip - ok
06:34:47.0391 3636        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:34:47.0391 3636        TDPIPE - ok
06:34:47.0407 3636        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:34:47.0407 3636        TDTCP - ok
06:34:47.0407 3636        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:34:47.0407 3636        TermDD - ok
06:34:47.0422 3636        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
06:34:47.0422 3636        TermService - ok
06:34:47.0438 3636        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:34:47.0438 3636        Themes - ok
06:34:47.0438 3636        TosIde - ok
06:34:47.0454 3636        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
06:34:47.0454 3636        TrkWks - ok
06:34:47.0454 3636        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:34:47.0454 3636        Udfs - ok
06:34:47.0469 3636        UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
06:34:47.0469 3636        UleadBurningHelper - ok
06:34:47.0469 3636        ultra - ok
06:34:47.0500 3636        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:34:47.0500 3636        Update - ok
06:34:47.0516 3636        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
06:34:47.0532 3636        upnphost - ok
06:34:47.0594 3636        UPnPService    (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
06:34:47.0594 3636        UPnPService - ok
06:34:47.0594 3636        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
06:34:47.0594 3636        UPS - ok
06:34:47.0610 3636        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:34:47.0610 3636        usbehci - ok
06:34:47.0610 3636        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:34:47.0610 3636        usbhub - ok
06:34:47.0625 3636        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
06:34:47.0625 3636        usbohci - ok
06:34:47.0625 3636        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:34:47.0625 3636        usbstor - ok
06:34:47.0625 3636        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:34:47.0641 3636        VgaSave - ok
06:34:47.0719 3636        VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
06:34:47.0719 3636        VIAHdAudAddService - ok
06:34:47.0766 3636        ViaIde - ok
06:34:47.0797 3636        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
06:34:47.0797 3636        VolSnap - ok
06:34:47.0829 3636        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
06:34:47.0829 3636        VSS - ok
06:34:47.0844 3636        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
06:34:47.0844 3636        W32Time - ok
06:34:47.0860 3636        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:34:47.0860 3636        Wanarp - ok
06:34:47.0860 3636        WDICA - ok
06:34:47.0875 3636        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:34:47.0875 3636        wdmaud - ok
06:34:47.0891 3636        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
06:34:47.0891 3636        WebClient - ok
06:34:47.0922 3636        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
06:34:47.0922 3636        winmgmt - ok
06:34:47.0953 3636        WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
06:34:47.0953 3636        WmdmPmSN - ok
06:34:47.0969 3636        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
06:34:47.0969 3636        WmiApSrv - ok
06:34:48.0016 3636        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
06:34:48.0016 3636        WS2IFSL - ok
06:34:48.0032 3636        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
06:34:48.0032 3636        wuauserv - ok
06:34:48.0063 3636        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
06:34:48.0078 3636        WZCSVC - ok
06:34:48.0094 3636        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
06:34:48.0094 3636        xmlprov - ok
06:34:48.0094 3636        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
06:34:48.0360 3636        \Device\Harddisk0\DR0 - ok
06:34:48.0360 3636        MBR (0x1B8)    (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR3
06:34:48.0516 3636        \Device\Harddisk1\DR3 - ok
06:34:48.0532 3636        MBR (0x1B8)    (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
06:34:48.0532 3636        \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
06:34:48.0532 3636        \Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
06:34:48.0532 3636        Boot (0x1200)  (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
06:34:48.0532 3636        \Device\Harddisk0\DR0\Partition0 - ok
06:34:48.0547 3636        Boot (0x1200)  (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
06:34:48.0547 3636        \Device\Harddisk0\DR0\Partition1 - ok
06:34:48.0547 3636        Boot (0x1200)  (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
06:34:48.0547 3636        \Device\Harddisk1\DR3\Partition0 - ok
06:34:48.0547 3636        Boot (0x1200)  (a240343ce068f4fe58ebee7a419aaa0c) \Device\Harddisk2\DR4\Partition0
06:34:48.0547 3636        \Device\Harddisk2\DR4\Partition0 - ok
06:34:48.0547 3636        ============================================================
06:34:48.0547 3636        Scan finished
06:34:48.0547 3636        ============================================================
06:34:48.0563 3868        Detected object count: 2
06:34:48.0563 3868        Actual detected object count: 2
06:35:14.0479 3868        qhqguywbssxign ( LockedFile.Multi.Generic ) - skipped by user
06:35:14.0479 3868        qhqguywbssxign ( LockedFile.Multi.Generic ) - User select action: Skip
06:35:14.0479 3868        \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - skipped by user
06:35:14.0479 3868        \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
06:35:22.0837 3680        ============================================================
06:35:22.0837 3680        Scan started
06:35:22.0837 3680        Mode: Manual; TDLFS;
06:35:22.0837 3680        ============================================================
06:35:23.0197 3680        Abiosdsk - ok
06:35:23.0212 3680        abp480n5 - ok
06:35:23.0243 3680        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:35:23.0243 3680        ACPI - ok
06:35:23.0259 3680        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
06:35:23.0259 3680        ACPIEC - ok
06:35:23.0259 3680        adpu160m - ok
06:35:23.0259 3680        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:35:23.0259 3680        aec - ok
06:35:23.0337 3680        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:35:23.0337 3680        AFD - ok
06:35:23.0337 3680        Aha154x - ok
06:35:23.0337 3680        aic78u2 - ok
06:35:23.0337 3680        aic78xx - ok
06:35:23.0353 3680        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
06:35:23.0353 3680        Alerter - ok
06:35:23.0368 3680        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
06:35:23.0368 3680        ALG - ok
06:35:23.0368 3680        AliIde - ok
06:35:23.0400 3680        AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
06:35:23.0400 3680        AmdPPM - ok
06:35:23.0400 3680        amsint - ok
06:35:23.0478 3680        AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
06:35:23.0478 3680        AntiVirMailService - ok
06:35:23.0509 3680        AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
06:35:23.0509 3680        AntiVirSchedulerService - ok
06:35:23.0540 3680        AntiVirService  (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
06:35:23.0540 3680        AntiVirService - ok
06:35:23.0556 3680        AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
06:35:23.0571 3680        AntiVirWebService - ok
06:35:23.0571 3680        AppMgmt - ok
06:35:23.0571 3680        asc - ok
06:35:23.0571 3680        asc3350p - ok
06:35:23.0571 3680        asc3550 - ok
06:35:23.0587 3680        AsIO            (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
06:35:23.0587 3680        AsIO - ok
06:35:23.0650 3680        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
06:35:23.0650 3680        aspnet_state - ok
06:35:23.0665 3680        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:35:23.0665 3680        AsyncMac - ok
06:35:23.0665 3680        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:35:23.0665 3680        atapi - ok
06:35:23.0665 3680        Atdisk - ok
06:35:23.0681 3680        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:35:23.0681 3680        Atmarpc - ok
06:35:23.0696 3680        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
06:35:23.0696 3680        AudioSrv - ok
06:35:23.0712 3680        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:35:23.0712 3680        audstub - ok
06:35:23.0728 3680        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
06:35:23.0728 3680        avgntflt - ok
06:35:23.0743 3680        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
06:35:23.0743 3680        avipbb - ok
06:35:23.0743 3680        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
06:35:23.0743 3680        avkmgr - ok
06:35:23.0775 3680        BCUService      (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
06:35:23.0775 3680        BCUService - ok
06:35:23.0806 3680        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:35:23.0806 3680        Beep - ok
06:35:23.0837 3680        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
06:35:23.0837 3680        BITS - ok
06:35:23.0853 3680        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
06:35:23.0853 3680        Browser - ok
06:35:23.0853 3680        BrPar          (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
06:35:23.0853 3680        BrPar - ok
06:35:23.0868 3680        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
06:35:23.0868 3680        BthEnum - ok
06:35:23.0868 3680        BTHMODEM        (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
06:35:23.0868 3680        BTHMODEM - ok
06:35:23.0884 3680        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
06:35:23.0884 3680        BthPan - ok
06:35:23.0915 3680        BTHPORT        (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
06:35:23.0915 3680        BTHPORT - ok
06:35:23.0946 3680        BthServ        (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
06:35:23.0946 3680        BthServ - ok
06:35:23.0946 3680        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
06:35:23.0946 3680        BTHUSB - ok
06:35:23.0978 3680        catchme - ok
06:35:23.0993 3680        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:35:23.0993 3680        cbidf2k - ok
06:35:23.0993 3680        cd20xrnt - ok
06:35:24.0009 3680        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:35:24.0009 3680        Cdaudio - ok
06:35:24.0009 3680        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:35:24.0009 3680        Cdfs - ok
06:35:24.0024 3680        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:35:24.0024 3680        Cdrom - ok
06:35:24.0024 3680        Changer - ok
06:35:24.0040 3680        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
06:35:24.0040 3680        CiSvc - ok
06:35:24.0040 3680        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
06:35:24.0056 3680        ClipSrv - ok
06:35:24.0071 3680        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:35:24.0071 3680        clr_optimization_v2.0.50727_32 - ok
06:35:24.0071 3680        CmdIde - ok
06:35:24.0071 3680        COMSysApp - ok
06:35:24.0071 3680        Cpqarray - ok
06:35:24.0087 3680        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
06:35:24.0087 3680        CryptSvc - ok
06:35:24.0103 3680        dac2w2k - ok
06:35:24.0103 3680        dac960nt - ok
06:35:24.0134 3680        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:35:24.0134 3680        DcomLaunch - ok
06:35:24.0149 3680        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
06:35:24.0149 3680        Dhcp - ok
06:35:24.0149 3680        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:35:24.0149 3680        Disk - ok
06:35:24.0149 3680        dmadmin - ok
06:35:24.0196 3680        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
06:35:24.0212 3680        dmboot - ok
06:35:24.0228 3680        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
06:35:24.0228 3680        dmio - ok
06:35:24.0243 3680        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:35:24.0243 3680        dmload - ok
06:35:24.0259 3680        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
06:35:24.0259 3680        dmserver - ok
06:35:24.0259 3680        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:35:24.0259 3680        DMusic - ok
06:35:24.0274 3680        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
06:35:24.0274 3680        Dnscache - ok
06:35:24.0290 3680        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
06:35:24.0290 3680        Dot3svc - ok
06:35:24.0290 3680        dpti2o - ok
06:35:24.0290 3680        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:35:24.0290 3680        drmkaud - ok
06:35:24.0337 3680        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
06:35:24.0337 3680        EapHost - ok
06:35:24.0353 3680        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
06:35:24.0353 3680        ERSvc - ok
06:35:24.0368 3680        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:35:24.0368 3680        Eventlog - ok
06:35:24.0384 3680        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
06:35:24.0384 3680        EventSystem - ok
06:35:24.0431 3680        Fabs - ok
06:35:24.0431 3680        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:35:24.0431 3680        Fastfat - ok
06:35:24.0477 3680        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:35:24.0477 3680        FastUserSwitchingCompatibility - ok
06:35:24.0493 3680        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
06:35:24.0493 3680        Fdc - ok
06:35:24.0493 3680        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
06:35:24.0493 3680        Fips - ok
06:35:24.0602 3680        FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
06:35:24.0618 3680        FirebirdServerMAGIXInstance - ok
06:35:24.0681 3680        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
06:35:24.0681 3680        Flpydisk - ok
06:35:24.0727 3680        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
06:35:24.0727 3680        FltMgr - ok
06:35:24.0790 3680        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
06:35:24.0790 3680        FontCache3.0.0.0 - ok
06:35:24.0852 3680        ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
06:35:24.0852 3680        ForceWare Intelligent Application Manager (IAM) - ok
06:35:24.0868 3680        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:35:24.0868 3680        Fs_Rec - ok
06:35:24.0884 3680        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:35:24.0884 3680        Ftdisk - ok
06:35:24.0884 3680        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:35:24.0884 3680        Gpc - ok
06:35:24.0899 3680        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:35:24.0899 3680        HDAudBus - ok
06:35:24.0915 3680        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
06:35:24.0915 3680        helpsvc - ok
06:35:24.0915 3680        HidServ - ok
06:35:24.0946 3680        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
06:35:24.0946 3680        hkmsvc - ok
06:35:24.0946 3680        hpn - ok
06:35:24.0977 3680        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:35:24.0993 3680        HTTP - ok
06:35:24.0993 3680        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
06:35:24.0993 3680        HTTPFilter - ok
06:35:24.0993 3680        i2omgmt - ok
06:35:25.0009 3680        i2omp - ok
06:35:25.0009 3680        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:35:25.0009 3680        i8042prt - ok
06:35:25.0040 3680        IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
06:35:25.0056 3680        IDriverT - ok
06:35:25.0134 3680        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:35:25.0134 3680        idsvc - ok
06:35:25.0134 3680        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:35:25.0134 3680        Imapi - ok
06:35:25.0165 3680        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
06:35:25.0165 3680        ImapiService - ok
06:35:25.0165 3680        ini910u - ok
06:35:25.0165 3680        IntelIde - ok
06:35:25.0180 3680        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
06:35:25.0180 3680        Ip6Fw - ok
06:35:25.0196 3680        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:35:25.0196 3680        IpFilterDriver - ok
06:35:25.0212 3680        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:35:25.0212 3680        IpInIp - ok
06:35:25.0227 3680        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:35:25.0227 3680        IpNat - ok
06:35:25.0227 3680        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:35:25.0227 3680        IPSec - ok
06:35:25.0243 3680        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:35:25.0243 3680        IRENUM - ok
06:35:25.0259 3680        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:35:25.0259 3680        isapnp - ok
06:35:25.0259 3680        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:35:25.0259 3680        Kbdclass - ok
06:35:25.0274 3680        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:35:25.0274 3680        kmixer - ok
06:35:25.0305 3680        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:35:25.0305 3680        KSecDD - ok
06:35:25.0321 3680        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
06:35:25.0321 3680        lanmanserver - ok
06:35:25.0337 3680        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
06:35:25.0337 3680        lanmanworkstation - ok
06:35:25.0337 3680        lbrtfdc - ok
06:35:25.0368 3680        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
06:35:25.0368 3680        LmHosts - ok
06:35:25.0399 3680        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
06:35:25.0399 3680        MBAMProtector - ok
06:35:25.0446 3680        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
06:35:25.0446 3680        MBAMService - ok
06:35:25.0462 3680        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
06:35:25.0462 3680        Messenger - ok
06:35:25.0477 3680        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:35:25.0477 3680        mnmdd - ok
06:35:25.0477 3680        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
06:35:25.0493 3680        mnmsrvc - ok
06:35:25.0509 3680        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
06:35:25.0509 3680        Modem - ok
06:35:25.0540 3680        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:35:25.0540 3680        Mouclass - ok
06:35:25.0540 3680        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:35:25.0540 3680        MountMgr - ok
06:35:25.0587 3680        MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
06:35:25.0587 3680        MozillaMaintenance - ok
06:35:25.0587 3680        mraid35x - ok
06:35:25.0587 3680        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:35:25.0587 3680        MRxDAV - ok
06:35:25.0618 3680        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:35:25.0618 3680        MRxSmb - ok
06:35:25.0634 3680        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
06:35:25.0634 3680        MSDTC - ok
06:35:25.0649 3680        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:35:25.0649 3680        Msfs - ok
06:35:25.0649 3680        MSIServer - ok
06:35:25.0665 3680        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:35:25.0665 3680        MSKSSRV - ok
06:35:25.0665 3680        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:35:25.0665 3680        MSPCLOCK - ok
06:35:25.0680 3680        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:35:25.0680 3680        MSPQM - ok
06:35:25.0680 3680        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:35:25.0680 3680        mssmbios - ok
06:35:25.0696 3680        MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
06:35:25.0696 3680        MTsensor - ok
06:35:25.0712 3680        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:35:25.0712 3680        Mup - ok
06:35:25.0774 3680        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
06:35:25.0774 3680        napagent - ok
06:35:25.0790 3680        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:35:25.0790 3680        NDIS - ok
06:35:25.0805 3680        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:35:25.0805 3680        NdisTapi - ok
06:35:25.0821 3680        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:35:25.0821 3680        Ndisuio - ok
06:35:25.0821 3680        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:35:25.0821 3680        NdisWan - ok
06:35:25.0821 3680        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:35:25.0821 3680        NDProxy - ok
06:35:25.0821 3680        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:35:25.0821 3680        NetBIOS - ok
06:35:25.0837 3680        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:35:25.0837 3680        NetBT - ok
06:35:25.0852 3680        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:35:25.0852 3680        NetDDE - ok
06:35:25.0852 3680        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:35:25.0852 3680        NetDDEdsdm - ok
06:35:25.0868 3680        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:25.0868 3680        Netlogon - ok
06:35:25.0883 3680        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
06:35:25.0883 3680        Netman - ok
06:35:25.0962 3680        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
06:35:25.0962 3680        NetTcpPortSharing - ok
06:35:25.0977 3680        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
06:35:25.0977 3680        Nla - ok
06:35:25.0977 3680        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:35:25.0977 3680        Npfs - ok
06:35:26.0008 3680        nSvcIp          (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
06:35:26.0024 3680        nSvcIp - ok
06:35:26.0040 3680        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:35:26.0040 3680        Ntfs - ok
06:35:26.0040 3680        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:26.0040 3680        NtLmSsp - ok
06:35:26.0118 3680        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
06:35:26.0118 3680        NtmsSvc - ok
06:35:26.0133 3680        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:35:26.0133 3680        Null - ok
06:35:26.0399 3680        nv              (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
06:35:26.0430 3680        nv - ok
06:35:26.0477 3680        NVENETFD        (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
06:35:26.0477 3680        NVENETFD - ok
06:35:26.0493 3680        nvgts          (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
06:35:26.0493 3680        nvgts - ok
06:35:26.0508 3680        nvnetbus        (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
06:35:26.0508 3680        nvnetbus - ok
06:35:26.0524 3680        nvsvc          (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
06:35:26.0524 3680        nvsvc - ok
06:35:26.0540 3680        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:35:26.0540 3680        NwlnkFlt - ok
06:35:26.0555 3680        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:35:26.0555 3680        NwlnkFwd - ok
06:35:26.0555 3680        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
06:35:26.0555 3680        Parport - ok
06:35:26.0555 3680        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:35:26.0555 3680        PartMgr - ok
06:35:26.0571 3680        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
06:35:26.0571 3680        ParVdm - ok
06:35:26.0571 3680        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
06:35:26.0571 3680        PCI - ok
06:35:26.0571 3680        PCIDump - ok
06:35:26.0586 3680        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
06:35:26.0586 3680        PCIIde - ok
06:35:26.0602 3680        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:35:26.0602 3680        Pcmcia - ok
06:35:26.0602 3680        PDCOMP - ok
06:35:26.0602 3680        PDFRAME - ok
06:35:26.0602 3680        PDRELI - ok
06:35:26.0618 3680        PDRFRAME - ok
06:35:26.0618 3680        perc2 - ok
06:35:26.0618 3680        perc2hib - ok
06:35:26.0649 3680        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:35:26.0649 3680        PlugPlay - ok
06:35:26.0649 3680        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:26.0649 3680        PolicyAgent - ok
06:35:26.0665 3680        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:35:26.0665 3680        PptpMiniport - ok
06:35:26.0665 3680        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
06:35:26.0665 3680        Processor - ok
06:35:26.0680 3680        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:26.0680 3680        ProtectedStorage - ok
06:35:26.0680 3680        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:35:26.0680 3680        PSched - ok
06:35:26.0680 3680        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:35:26.0680 3680        Ptilink - ok
06:35:26.0758 3680        qhqguywbssxign  (6c7e954bd6e54dcf6d3dd60216d315ae) C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe
06:35:26.0758 3680        Suspicious file (NoAccess): C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe. md5: 6c7e954bd6e54dcf6d3dd60216d315ae
06:35:26.0758 3680        qhqguywbssxign ( LockedFile.Multi.Generic ) - warning
06:35:26.0758 3680        qhqguywbssxign - detected LockedFile.Multi.Generic (1)
06:35:26.0758 3680        ql1080 - ok
06:35:26.0758 3680        Ql10wnt - ok
06:35:26.0774 3680        ql12160 - ok
06:35:26.0774 3680        ql1240 - ok
06:35:26.0774 3680        ql1280 - ok
06:35:26.0774 3680        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:35:26.0774 3680        RasAcd - ok
06:35:26.0805 3680        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
06:35:26.0805 3680        RasAuto - ok
06:35:26.0805 3680        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:35:26.0805 3680        Rasl2tp - ok
06:35:26.0836 3680        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
06:35:26.0836 3680        RasMan - ok
06:35:26.0836 3680        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:35:26.0836 3680        RasPppoe - ok
06:35:26.0836 3680        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:35:26.0836 3680        Raspti - ok
06:35:26.0852 3680        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:35:26.0852 3680        Rdbss - ok
06:35:26.0868 3680        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:35:26.0868 3680        RDPCDD - ok
06:35:26.0915 3680        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
06:35:26.0915 3680        RDPWD - ok
06:35:26.0930 3680        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
06:35:26.0930 3680        RDSessMgr - ok
06:35:26.0930 3680        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:35:26.0930 3680        redbook - ok
06:35:26.0946 3680        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
06:35:26.0946 3680        RemoteAccess - ok
06:35:26.0961 3680        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
06:35:26.0961 3680        RFCOMM - ok
06:35:26.0977 3680        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
06:35:26.0977 3680        RpcLocator - ok
06:35:26.0993 3680        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
06:35:26.0993 3680        RpcSs - ok
06:35:27.0024 3680        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
06:35:27.0024 3680        RSVP - ok
06:35:27.0024 3680        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:27.0024 3680        SamSs - ok
06:35:27.0086 3680        SbieDrv        (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
06:35:27.0086 3680        SbieDrv - ok
06:35:27.0133 3680        SbieSvc        (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
06:35:27.0133 3680        SbieSvc - ok
06:35:27.0149 3680        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
06:35:27.0149 3680        SCardSvr - ok
06:35:27.0180 3680        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
06:35:27.0180 3680        Schedule - ok
06:35:27.0196 3680        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:35:27.0196 3680        Secdrv - ok
06:35:27.0196 3680        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
06:35:27.0196 3680        seclogon - ok
06:35:27.0211 3680        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
06:35:27.0211 3680        SENS - ok
06:35:27.0211 3680        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
06:35:27.0211 3680        serenum - ok
06:35:27.0227 3680        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
06:35:27.0227 3680        Serial - ok
06:35:27.0258 3680        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:35:27.0258 3680        Sfloppy - ok
06:35:27.0289 3680        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:35:27.0289 3680        ShellHWDetection - ok
06:35:27.0289 3680        Simbad - ok
06:35:27.0289 3680        Sparrow - ok
06:35:27.0321 3680        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:35:27.0321 3680        splitter - ok
06:35:27.0336 3680        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
06:35:27.0336 3680        Spooler - ok
06:35:27.0352 3680        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
06:35:27.0368 3680        sr - ok
06:35:27.0368 3680        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
06:35:27.0368 3680        srservice - ok
06:35:27.0383 3680        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:35:27.0383 3680        Srv - ok
06:35:27.0399 3680        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
06:35:27.0399 3680        SSDPSRV - ok
06:35:27.0430 3680        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
06:35:27.0430 3680        ssmdrv - ok
06:35:27.0461 3680        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
06:35:27.0461 3680        stisvc - ok
06:35:27.0477 3680        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:35:27.0477 3680        swenum - ok
06:35:27.0477 3680        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:35:27.0477 3680        swmidi - ok
06:35:27.0477 3680        SwPrv - ok
06:35:27.0477 3680        symc810 - ok
06:35:27.0493 3680        symc8xx - ok
06:35:27.0493 3680        sym_hi - ok
06:35:27.0493 3680        sym_u3 - ok
06:35:27.0493 3680        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:35:27.0508 3680        sysaudio - ok
06:35:27.0524 3680        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
06:35:27.0524 3680        SysmonLog - ok
06:35:27.0555 3680        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
06:35:27.0555 3680        TapiSrv - ok
06:35:27.0586 3680        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:35:27.0586 3680        Tcpip - ok
06:35:27.0586 3680        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:35:27.0586 3680        TDPIPE - ok
06:35:27.0602 3680        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:35:27.0602 3680        TDTCP - ok
06:35:27.0602 3680        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:35:27.0618 3680        TermDD - ok
06:35:27.0633 3680        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
06:35:27.0633 3680        TermService - ok
06:35:27.0633 3680        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:35:27.0649 3680        Themes - ok
06:35:27.0649 3680        TosIde - ok
06:35:27.0649 3680        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
06:35:27.0649 3680        TrkWks - ok
06:35:27.0680 3680        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:35:27.0680 3680        Udfs - ok
06:35:27.0696 3680        UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
06:35:27.0696 3680        UleadBurningHelper - ok
06:35:27.0696 3680        ultra - ok
06:35:27.0727 3680        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:35:27.0727 3680        Update - ok
06:35:27.0742 3680        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
06:35:27.0742 3680        upnphost - ok
06:35:27.0789 3680        UPnPService    (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
06:35:27.0789 3680        UPnPService - ok
06:35:27.0805 3680        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
06:35:27.0805 3680        UPS - ok
06:35:27.0805 3680        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:35:27.0805 3680        usbehci - ok
06:35:27.0821 3680        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:35:27.0821 3680        usbhub - ok
06:35:27.0821 3680        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
06:35:27.0821 3680        usbohci - ok
06:35:27.0836 3680        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:35:27.0836 3680        usbstor - ok
06:35:27.0836 3680        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:35:27.0836 3680        VgaSave - ok
06:35:27.0914 3680        VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
06:35:27.0930 3680        VIAHdAudAddService - ok
06:35:27.0977 3680        ViaIde - ok
06:35:27.0977 3680        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
06:35:27.0977 3680        VolSnap - ok
06:35:28.0008 3680        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
06:35:28.0008 3680        VSS - ok
06:35:28.0024 3680        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
06:35:28.0024 3680        W32Time - ok
06:35:28.0024 3680        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:35:28.0024 3680        Wanarp - ok
06:35:28.0024 3680        WDICA - ok
06:35:28.0055 3680        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:35:28.0055 3680        wdmaud - ok
06:35:28.0071 3680        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
06:35:28.0071 3680        WebClient - ok
06:35:28.0102 3680        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
06:35:28.0102 3680        winmgmt - ok
06:35:28.0149 3680        WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
06:35:28.0149 3680        WmdmPmSN - ok
06:35:28.0164 3680        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
06:35:28.0164 3680        WmiApSrv - ok
06:35:28.0180 3680        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
06:35:28.0180 3680        WS2IFSL - ok
06:35:28.0180 3680        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
06:35:28.0180 3680        wuauserv - ok
06:35:28.0227 3680        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
06:35:28.0227 3680        WZCSVC - ok
06:35:28.0242 3680        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
06:35:28.0242 3680        xmlprov - ok
06:35:28.0258 3680        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
06:35:28.0602 3680        \Device\Harddisk0\DR0 - ok
06:35:28.0602 3680        MBR (0x1B8)    (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR3
06:35:28.0867 3680        \Device\Harddisk1\DR3 - ok
06:35:28.0867 3680        MBR (0x1B8)    (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
06:35:28.0867 3680        \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
06:35:28.0867 3680        \Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
06:35:29.0008 3680        Boot (0x1200)  (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
06:35:29.0008 3680        \Device\Harddisk0\DR0\Partition0 - ok
06:35:29.0023 3680        Boot (0x1200)  (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
06:35:29.0023 3680        \Device\Harddisk0\DR0\Partition1 - ok
06:35:29.0023 3680        Boot (0x1200)  (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
06:35:29.0023 3680        \Device\Harddisk1\DR3\Partition0 - ok
06:35:29.0023 3680        Boot (0x1200)  (a240343ce068f4fe58ebee7a419aaa0c) \Device\Harddisk2\DR4\Partition0
06:35:29.0023 3680        \Device\Harddisk2\DR4\Partition0 - ok
06:35:29.0023 3680        ============================================================
06:35:29.0023 3680        Scan finished
06:35:29.0023 3680        ============================================================
06:35:29.0023 3848        Detected object count: 2
06:35:29.0023 3848        Actual detected object count: 2
06:35:36.0366 3848        qhqguywbssxign ( LockedFile.Multi.Generic ) - skipped by user
06:35:36.0366 3848        qhqguywbssxign ( LockedFile.Multi.Generic ) - User select action: Skip
06:35:36.0366 3848        \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - skipped by user
06:35:36.0366 3848        \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
VLG
Andrea

Psychotic 03.07.2012 09:11
Na klasse, das Whistler-Rootkit hat einen aktuellen Bekannten eingeladen!

http://www.smiliemania.de/smilie.php?smile_ID=7908


aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Andrea70 03.07.2012 16:09
So was, Bekannte einladen, hier ist doch kein Ponyhof ....:kloppen:

Hallo Marius,
hier das Log von aswMBR von gerade eben. Habe dafür das Internet und Avira ausgestellt.

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-03 16:54:33
-----------------------------
16:54:33.687    OS Version: Windows 5.1.2600 Service Pack 3
16:54:33.687    Number of processors: 2 586 0x603
16:54:33.687    ComputerName: ANDREA-7BACC46B  UserName: Andrea
16:54:33.843    Initialize success
16:56:22.375    AVAST engine defs: 12070300
16:57:54.312    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0
16:57:54.312    Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3
16:57:54.328    Disk 0 MBR read successfully
16:57:54.328    Disk 0 MBR scan
16:57:54.343    Disk 0 Windows XP default MBR code
16:57:54.343    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        39997 MB offset 63
16:57:54.343    Disk 0 Partition - 00    0F Extended LBA            913861 MB offset 81915435
16:57:54.359    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      913861 MB offset 81915498
16:57:54.359    Disk 0 scanning sectors +1953504000
16:57:54.421    Disk 0 scanning C:\WINDOWS\system32\drivers
16:57:59.453    Service scanning
16:58:06.109    Modules scanning
16:58:08.484    Disk 0 trace - called modules:
16:58:08.515    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
16:58:08.515    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a0a5030]
16:58:08.515    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x8a072870]
16:58:08.515    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path1Target1Lun0[0x8a072988]
16:58:08.640    AVAST engine scan C:\WINDOWS
16:58:14.531    AVAST engine scan C:\WINDOWS\system32
16:59:35.484    AVAST engine scan C:\WINDOWS\system32\drivers
16:59:43.234    AVAST engine scan C:\Dokumente und Einstellungen\Andrea
17:04:39.890    File: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@  **INFECTED** Win64:Sirefef-A [Trj]
17:04:39.921    File: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@  **INFECTED** Win32:Sirefef-AO [Rtk]
17:04:45.140    AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
17:05:12.218    Scan finished successfully
17:05:27.375    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
17:05:27.375    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"
VLG
Andrea

Psychotic 04.07.2012 07:27
Versuchen wir was!


Schritt 1: Fix mit TDSS-Killer


TDSS-Killer

Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehakt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.


Schritt 2: Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:26 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132