OTL Log Auswertung nach autorun.inf Meldung

GTAce · 02.11.2011, 13:43

Hallo Leute,

da ich sehr auf meinen Rechner angewiesen bin und ich ihn eigentlich auch Jahre lang immer sauber halten konnte, bitte ich um eine "dringende" Auswertung eines OTL Logs. Obwohl meine Prozessor-/RAM-Auslastung normal ist, verhält sich mein PC ab und zu merkwürdig. Gestern hatte er nach dem booten nicht alle Programme vernünftig gestartet, inklusive avast! und SUPERAntiSpyware. Beim Neustart hat es dann erst mal die explorer.exe aufgehangen und es hat ewig gedauert die Mühle wieder zu starten. Seitdem läuft er allerdings wieder normal.

Heute hat dann ein Bekannter einen USB Stick eingestöpstelt und avast! hat eine autorun.inf geblockt. Bin also etwas verunsichert.

Danke schon mal für jede Hilfe:

Code:

ATTFilter

OTL logfile created on: 02.11.2011 13:29:54 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\All Users\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 1,75 Gb Free Space | 7,15% Space Free | Partition Type: NTFS
Drive D: | 441,35 Gb Total Space | 197,02 Gb Free Space | 44,64% Space Free | Partition Type: NTFS
 
Computer Name: MAURICE | User Name: GTAce | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\All Users\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Autodesk\3ds Nax 2012\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_32server.exe ()
PRC - D:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
PRC - C:\Programme\Gigabyte\EasySaver\essvr.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\SAgent4.exe (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\system32\CTXFIHLP.EXE (Creative Technology Ltd)
PRC - C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
PRC - C:\WINDOWS\system32\CTXFISPI.EXE (Creative Technology Ltd)
PRC - C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe (Creative Technology Ltd)
PRC - D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Programme\Alwil Software\Avast5\snxhk.dll (AVAST Software)
MOD - C:\Dokumente und Einstellungen\All Users\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (EpsonCustomerResearchParticipation) -- C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe (SEIKO EPSON CORPORATION)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Flexera Software, Inc.)
SRV - (mi-raysat_3dsmax2012_32) -- D:\Programme\Autodesk\3ds Nax 2012\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_32server.exe ()
SRV - (EPSON_EB_RPCV4_04) EPSON V5 Service4(04) -- C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE (SEIKO EPSON CORPORATION)
SRV - (EPSON_PM_RPCV4_04) EPSON V3 Service4(04) -- C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE (SEIKO EPSON CORPORATION)
SRV - (ABBYY.Licensing.FineReader.Sprint.9.0) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
SRV - (ES lite Service) -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE ()
SRV - (StatusAgent4) -- C:\WINDOWS\system32\SAgent4.exe (SEIKO EPSON CORPORATION)
SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe (SEIKO EPSON CORPORATION)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (X4HSX32) -- C:\Programme\GameTap Web Player\bin\release\X4HSX32.sys (Exent Technologies Ltd.)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ha20x2k) -- C:\WINDOWS\system32\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (SunkFilt) -- C:\WINDOWS\system32\drivers\Sunkfilt.sys (Alcor Micro Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://e-mpire.com/forums.php"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.27.0
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9
FF - prefs.js..extensions.enabledItems: GameTap@gametap.com:4.0.80.1588
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071301000019
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {f8af77ab-8b89-4a59-a24e-92818233f722}:1.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.42.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0
FF - prefs.js..extensions.enabledItems: {e2c58150-9d72-11dd-ad8b-0800200c9a66}:1.3.1
FF - prefs.js..extensions.enabledItems: {c9c58820-7bd4-11da-a72b-0800200c9a66}:3.20100306
FF - prefs.js..extensions.enabledItems: {20C3BDFF-DA68-468d-8D9A-F5A6C76B0F9E}:3.13
FF - prefs.js..network.proxy.gopher: ""
FF - prefs.js..network.proxy.gopher_port: 0
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2011.11.01 11:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.09.30 21:31:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.10.02 01:45:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2011.08.17 11:01:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins
 
[2011.05.16 15:58:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Extensions
[2011.05.16 15:58:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.10.29 12:21:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions
[2011.10.19 16:48:30 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
[2011.07.09 23:30:08 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.08.18 20:13:38 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.03.18 18:22:35 | 000,000,000 | ---D | M] (iPox) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66}
[2009.11.16 16:17:07 | 000,000,000 | ---D | M] (Black Steel) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\{e2c58150-9d72-11dd-ad8b-0800200c9a66}
[2011.09.21 23:27:35 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\battlefieldplay4free@ea.com
[2009.06.03 15:13:21 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\moveplayer@movenetworks.com
[2011.03.12 12:50:19 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\personas@christopher.beard
[2010.03.18 18:22:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66}\chrome\mozapps\extensions
[2010.03.18 18:22:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\extensions\{c9c58820-7bd4-11da-a72b-0800200c9a66}\chrome\mozapps\extensions\CVS
[2009.09.03 17:55:59 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Mozilla\Firefox\Profiles\zhcdrgme.default\searchplugins\ixquick.xml
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GTACE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZHCDRGME.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
[2009.04.28 19:40:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.02 01:33:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
 
O1 HOSTS File: ([2009.08.31 20:33:05 | 000,000,849 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 81.3.59.61 www.gtl-server.net
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\CTXFIHLP.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [GEST]  File not found
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [EPSON SX525WD Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGAE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\GTAce\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - D:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - D:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 194.8.194.60 213.168.112.60
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\GTAce\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\GTAce\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.20 17:06:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {319789EA-2433-E871-CAA5-FE887324CA2F} - Windows Media Player
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {4295C946-0B3E-4E5F-6E88-C0999BDA8610} - Outlook Express
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {758354E5-6B4C-C4FD-56B1-7C1CC0E3B419} - Vektorgrafik-Rendering (VML)
ActiveX: {76C19B30-F0C8-11cf-87CC-0020AFEECF20} - Japanese Language Support
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {D732644E-495D-C1A8-987E-1BA644ED43AC} - DirectAnimation
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: {FE2CE5F0-52B2-9B17-2AA4-D0D0E4004F13} - Browseranpassungen
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (56308606093492224)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.22 20:10:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.15 12:10:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Amazon
[2011.10.15 12:08:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
[2011.10.10 23:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.6
[2006.05.24 05:38:40 | 000,033,792 | R--- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[2006.05.24 04:33:22 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\KILLAPPS.EXE
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.02 13:23:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.02 12:57:25 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.02 11:44:42 | 000,173,776 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.11.02 11:34:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.02 11:33:40 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.02 11:33:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.02 02:13:41 | 000,064,900 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000004-00000000-00000001-00001102-00000005-00291102}.rfx
[2011.11.02 02:13:41 | 000,054,632 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000004-00000000-00000001-00001102-00000005-00291102}.rfx
[2011.11.02 02:13:41 | 000,054,632 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000004-00000000-00000001-00001102-00000005-00291102}.rfx
[2011.11.02 02:13:41 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2011.11.02 02:13:41 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2011.11.01 11:13:33 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.11.01 11:06:24 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.10.12 23:56:43 | 000,244,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.12 23:54:38 | 000,527,886 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.12 23:54:38 | 000,502,902 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.12 23:54:38 | 000,105,848 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.12 23:54:38 | 000,088,426 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.12 23:49:35 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.10 23:17:52 | 000,000,585 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.6.lnk
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.10 23:17:52 | 000,000,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.6.lnk
[2011.09.09 17:53:31 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.01 02:39:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2011.07.27 02:34:14 | 000,239,430 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-602609370-1801674531-1004-0.dat
[2011.07.22 01:53:12 | 000,239,430 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.05.24 17:11:27 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.05.23 00:44:30 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll
[2010.03.11 16:03:01 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2010.01.15 16:33:50 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.06 21:45:53 | 002,395,944 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2009.09.02 15:20:26 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.08.10 18:41:19 | 000,000,402 | ---- | C] () -- C:\WINDOWS\Sampler.INI
[2009.08.10 18:41:18 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.08.10 18:41:17 | 000,000,410 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2009.08.03 18:24:09 | 000,000,244 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2009.08.03 16:54:55 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2009.05.17 13:01:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.05.17 12:55:02 | 000,000,216 | ---- | C] () -- C:\WINDOWS\CleaningLab.INI
[2009.05.17 12:53:12 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2009.05.17 12:51:16 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2009.05.17 12:51:15 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.05.09 19:12:21 | 000,046,080 | ---- | C] () -- C:\Dokumente und Einstellungen\GTAce\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.01 14:34:26 | 000,092,240 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.05.01 14:34:26 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.05.01 14:34:26 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.05.01 14:34:26 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.05.01 14:34:26 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.05.01 14:34:26 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.05.01 14:34:26 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.05.01 14:34:26 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.05.01 14:34:26 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.05.01 14:34:26 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.05.01 14:34:26 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.05.01 14:34:26 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.05.01 14:34:26 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.05.01 14:34:26 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.05.01 14:34:26 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.05.01 14:34:26 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.05.01 14:34:26 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.04.27 14:21:46 | 000,138,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.27 14:21:46 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\PnkBstrK.sys
[2009.04.27 14:21:27 | 000,234,768 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.04.27 14:21:25 | 002,373,712 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.04.27 14:21:25 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.04.21 16:29:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.04.20 18:00:33 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.04.20 17:57:58 | 000,000,152 | ---- | C] () -- C:\WINDOWS\CoolPlay.ini
[2009.04.20 17:53:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.04.20 17:51:35 | 000,244,720 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.04.20 17:46:27 | 000,086,445 | R--- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009.04.20 17:46:27 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2009.04.20 17:46:27 | 000,000,191 | R--- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.04.20 17:38:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.04.20 17:31:44 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.04.20 17:31:36 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.04.20 17:31:35 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.04.20 17:31:33 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.04.20 17:31:33 | 000,184,394 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.04.20 17:16:29 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\GTAce\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.04.20 17:12:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.04.20 17:09:48 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.04.20 17:04:16 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.10.21 18:40:00 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2008.10.21 18:40:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2006.05.24 06:00:48 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL
[2006.05.24 05:20:42 | 000,034,304 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE
[2006.05.24 04:49:26 | 000,323,640 | R--- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2006.05.24 04:49:26 | 000,044,567 | R--- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
[2006.05.24 04:37:56 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE
[2006.05.24 04:37:12 | 000,140,643 | ---- | C] () -- C:\WINDOWS\System32\CTBAS2W.DAT
[2006.05.24 04:34:34 | 000,264,526 | ---- | C] () -- C:\WINDOWS\System32\CTSBAS2W.DAT
[2006.05.24 04:34:14 | 000,231,281 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT
[2006.05.24 04:34:14 | 000,113,221 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT
[2006.05.24 04:33:34 | 000,313,207 | R--- | C] () -- C:\WINDOWS\System32\ctstatic.dat
[2006.05.24 04:33:34 | 000,053,932 | R--- | C] () -- C:\WINDOWS\System32\ctdaught.dat
[2006.05.24 04:33:30 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\ENLOCSTR.EXE
[2005.07.26 22:13:12 | 000,000,214 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2005.06.07 14:10:50 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,527,886 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,502,902 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,105,848 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,088,426 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.30 10:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.07.30 09:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.03.30 21:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
 
========== LOP Check ==========
 
[2011.08.04 11:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\!SASCORE
[2009.04.21 12:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.05.09 00:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011.07.21 17:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.07.28 00:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.10.11 16:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.05.27 13:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameTap Web Player
[2010.09.19 21:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011.04.22 12:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.07.30 16:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2011.02.05 23:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\.minecraft
[2010.07.18 02:12:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\.purple
[2011.10.15 12:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Amazon
[2011.07.21 17:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Autodesk
[2009.07.09 18:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Canneverbe_Limited
[2011.11.02 11:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Dropbox
[2011.07.31 12:35:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\EPSON
[2011.04.26 21:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\FileZilla
[2010.07.18 01:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\gtk-2.0
[2011.10.31 23:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\ICQ
[2009.04.27 14:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\id Software
[2009.08.03 16:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\MAGIX
[2011.02.02 17:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Need for Speed World
[2011.03.19 17:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\RawTherapee
[2010.09.11 23:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Sony
[2009.12.15 23:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Sony Online Entertainment
[2011.05.16 15:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Thunderbird
[2010.04.08 13:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\GTAce\Anwendungsdaten\Unity
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.04.20 17:11:05 | 000,000,000 | ---D | M] -- C:\AddOn
[2009.05.02 01:41:31 | 000,000,000 | ---D | M] -- C:\ATI
[2009.04.20 17:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.08.06 21:42:54 | 000,000,000 | ---D | M] -- C:\GTL
[2009.04.20 17:27:55 | 000,000,000 | ---D | M] -- C:\Intel
[2011.07.30 16:16:25 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.08.30 01:21:33 | 000,000,000 | R--D | M] -- C:\Programme
[2009.04.21 14:46:26 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.04.28 18:30:01 | 000,000,000 | ---D | M] -- C:\rsit
[2009.04.20 17:13:58 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.07.08 01:49:13 | 000,000,000 | ---D | M] -- C:\tmp
[2011.11.01 11:02:45 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2004.08.04 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-10-12 22:55:05
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:16E029F0

< End of report >

Übrigens, OTL hat keine Extras.txt ausgespuckt.

cosinus · 02.11.2011, 14:50

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

GTAce · 02.11.2011, 17:35

Erst mal MBAM:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8068

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.11.2011 17:23:11
mbam-log-2011-11-02 (17-23-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 429429
Laufzeit: 1 Stunde(n), 4 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6459

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2011 21:42:43
mbam-log-2011-04-27 (21-42-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 315371
Laufzeit: 47 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6559

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.05.2011 12:42:23
mbam-log-2011-05-12 (12-42-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 325758
Laufzeit: 49 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Vielen Dank für die schnelle Nachricht!
Ich werde den Rest gleich in einem seperaten Post nachschieben, entschuldige bitte, ich bin ein wenig im Stress hier.

EDIT: Wo finde ich die esetsmartinstaller_enu.exe auf der Website?

cosinus · 02.11.2011, 20:19

Die ändern gefühlt alle 2 Tage das Layout der Seiten

KLick auf ESET Online Scanner

GTAce · 03.11.2011, 02:58

Nicht nur ein komisches Gefühl ungeschützt den Browser offen zu haben, das Ding hat echt lange gebraucht haha.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4e8ecf294aca3e4c82b667b874dedb87
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-11-03 01:39:02
# local_time=2011-11-03 02:39:02 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 79948953 79948953 0 0
# compatibility_mode=768 16777215 100 0 46071195 46071195 0 0
# compatibility_mode=8192 67108863 100 0 293 293 0 0
# scanned=260490
# found=1
# cleaned=1
# scan_time=12844
D:\Programme\Downloads\Winamp\winamp5601_full_emusic-7plus_de-de.exe	Win32/OpenCandy application (deleted - quarantined)	00000000000000000000000000000000	C

Habe leider das eine Häkchen verpeilt, sorry, aber ist ja nicht wirklich was gefunden worden. Die Datei dürfte clean sein eigentlich.

cosinus · 03.11.2011, 10:55

Zitat:

PRC - D:\Programme\Autodesk\3ds Nax 2012\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_32server.exe ()

Ist das ein Bürorechner? 3DS Max ist nicht gerade billig oder erschwinglich für Privatanwender.

GTAce · 03.11.2011, 12:15

Ich weiß worauf du hinaus willst, ist aber legal.

Es gibt inzwischen von Autodesk Angebote für Studenten, oder zuhause lernende, welche es ermöglichen deren Programme kostenlos (mit ein paar wenigen Einschränkungen) runter zu laden.

EDIT: hxxp://students.autodesk.com/?nd=download_center
Ich cracke keine Software und mag es auch nicht wenn Leute mir das anbieten.

cosinus · 03.11.2011, 13:09

Zitat:

Ich cracke keine Software und mag es auch nicht wenn Leute mir das anbieten.

Sehr löblich und brav!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..network.proxy.gopher: ""
FF - prefs.js..network.proxy.gopher_port: 0
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 9666
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 9050
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 9666
FF - prefs.js..network.proxy.type: 0
O4 - HKLM..\Run: [GEST]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.20 17:06:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:16E029F0
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

GTAce · 03.11.2011, 14:07

Wie gewünscht:

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0063BF63-BFFF-4B8F-9D26-4267DF7F17DD}\ deleted successfully.
C:\WINDOWS\system32\dvmurl.dll moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "" removed from network.proxy.gopher
Prefs.js: 0 removed from network.proxy.gopher_port
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 9666 removed from network.proxy.ssl_port
Prefs.js: 0 removed from network.proxy.type
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GEST deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:16E029F0 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 84 bytes
 
User: GTAce
->Temp folder emptied: 1524054297 bytes
->Temporary Internet Files folder emptied: 547419621 bytes
->Java cache emptied: 5814681 bytes
->FireFox cache emptied: 311709934 bytes
->Flash cache emptied: 111349 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 295392 bytes
->Temporary Internet Files folder emptied: 42707087 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4987815 bytes
%systemroot%\System32 .tmp files removed: 3614087 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 102679022 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2.426,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.22.3 log created on 11032011_135507

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 03.11.2011, 14:28

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

GTAce · 03.11.2011, 14:52

Code:

ATTFilter

14:49:47.0734 2748	TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
14:49:47.0796 2748	============================================================
14:49:47.0796 2748	Current date / time: 2011/11/03 14:49:47.0796
14:49:47.0796 2748	SystemInfo:
14:49:47.0796 2748	
14:49:47.0796 2748	OS Version: 5.1.2600 ServicePack: 3.0
14:49:47.0796 2748	Product type: Workstation
14:49:47.0796 2748	ComputerName: MAURICE
14:49:47.0796 2748	UserName: GTAce
14:49:47.0796 2748	Windows directory: C:\WINDOWS
14:49:47.0796 2748	System windows directory: C:\WINDOWS
14:49:47.0796 2748	Processor architecture: Intel x86
14:49:47.0796 2748	Number of processors: 2
14:49:47.0796 2748	Page size: 0x1000
14:49:47.0796 2748	Boot type: Normal boot
14:49:47.0796 2748	============================================================
14:49:48.0765 2748	Initialize success
14:50:07.0937 0228	============================================================
14:50:07.0937 0228	Scan started
14:50:07.0937 0228	Mode: Manual; SigCheck; TDLFS; 
14:50:07.0937 0228	============================================================
14:50:08.0687 0228	Aavmker4        (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
14:50:08.0843 0228	Aavmker4 - ok
14:50:08.0859 0228	Abiosdsk - ok
14:50:08.0859 0228	abp480n5 - ok
14:50:08.0890 0228	ACEDRV05        (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys
14:50:08.0953 0228	ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
14:50:08.0953 0228	ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
14:50:08.0984 0228	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:50:09.0109 0228	ACPI - ok
14:50:09.0140 0228	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:50:09.0234 0228	ACPIEC - ok
14:50:09.0234 0228	adpu160m - ok
14:50:09.0265 0228	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:50:09.0359 0228	aec - ok
14:50:09.0406 0228	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:50:09.0421 0228	AFD - ok
14:50:09.0421 0228	Aha154x - ok
14:50:09.0437 0228	aic78u2 - ok
14:50:09.0437 0228	aic78xx - ok
14:50:09.0453 0228	AliIde - ok
14:50:09.0453 0228	amsint - ok
14:50:09.0453 0228	asc - ok
14:50:09.0468 0228	asc3350p - ok
14:50:09.0468 0228	asc3550 - ok
14:50:09.0500 0228	aswFsBlk        (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
14:50:09.0515 0228	aswFsBlk - ok
14:50:09.0531 0228	aswMon2         (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
14:50:09.0546 0228	aswMon2 - ok
14:50:09.0562 0228	aswRdr          (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
14:50:09.0562 0228	aswRdr - ok
14:50:09.0609 0228	aswSnx          (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
14:50:09.0640 0228	aswSnx - ok
14:50:09.0656 0228	aswSP           (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
14:50:09.0671 0228	aswSP - ok
14:50:09.0687 0228	aswTdi          (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
14:50:09.0687 0228	aswTdi - ok
14:50:09.0703 0228	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:50:09.0828 0228	AsyncMac - ok
14:50:09.0843 0228	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:50:09.0953 0228	atapi - ok
14:50:09.0968 0228	Atdisk - ok
14:50:10.0046 0228	ati2mtag        (554e45746a2ff688af87282c4d742255) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:50:10.0156 0228	ati2mtag - ok
14:50:10.0203 0228	AtiHdmiService  (d9bc8892b9440a2551b8148c57aa039e) C:\WINDOWS\system32\drivers\AtiHdmi.sys
14:50:10.0234 0228	AtiHdmiService - ok
14:50:10.0250 0228	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:50:10.0343 0228	Atmarpc - ok
14:50:10.0375 0228	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:50:10.0484 0228	audstub - ok
14:50:10.0515 0228	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:50:10.0625 0228	Beep - ok
14:50:10.0656 0228	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:50:10.0765 0228	cbidf2k - ok
14:50:10.0781 0228	cd20xrnt - ok
14:50:10.0796 0228	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:50:10.0906 0228	Cdaudio - ok
14:50:10.0921 0228	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:50:11.0015 0228	Cdfs - ok
14:50:11.0031 0228	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:50:11.0140 0228	Cdrom - ok
14:50:11.0140 0228	Changer - ok
14:50:11.0156 0228	CmdIde - ok
14:50:11.0171 0228	Cpqarray - ok
14:50:11.0265 0228	cpuz130 - ok
14:50:11.0312 0228	ctac32k         (04a43d6b00bf09b2d5cffcd3c5790741) C:\WINDOWS\system32\drivers\ctac32k.sys
14:50:11.0343 0228	ctac32k - ok
14:50:11.0375 0228	ctaud2k         (f501738d0bf4de69f7307109efa0246c) C:\WINDOWS\system32\drivers\ctaud2k.sys
14:50:11.0421 0228	ctaud2k - ok
14:50:11.0437 0228	ctdvda2k        (c4333325d325efa668888d0d3177c6ff) C:\WINDOWS\system32\drivers\ctdvda2k.sys
14:50:11.0484 0228	ctdvda2k - ok
14:50:11.0500 0228	ctprxy2k        (e3aad66077b2594503ab11a31c3d2e7d) C:\WINDOWS\system32\drivers\ctprxy2k.sys
14:50:11.0515 0228	ctprxy2k - ok
14:50:11.0531 0228	ctsfm2k         (72c73af1a60321d7e3aaa61859a32f0b) C:\WINDOWS\system32\drivers\ctsfm2k.sys
14:50:11.0546 0228	ctsfm2k - ok
14:50:11.0562 0228	dac2w2k - ok
14:50:11.0562 0228	dac960nt - ok
14:50:11.0593 0228	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:50:11.0703 0228	Disk - ok
14:50:11.0765 0228	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:50:11.0906 0228	dmboot - ok
14:50:11.0921 0228	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:50:12.0031 0228	dmio - ok
14:50:12.0062 0228	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:50:12.0156 0228	dmload - ok
14:50:12.0187 0228	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:50:12.0281 0228	DMusic - ok
14:50:12.0296 0228	dpti2o - ok
14:50:12.0312 0228	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:50:12.0406 0228	drmkaud - ok
14:50:12.0421 0228	emupia          (bb1d92ac27b6129d3bef215c5a1b9a84) C:\WINDOWS\system32\drivers\emupia2k.sys
14:50:12.0437 0228	emupia - ok
14:50:12.0468 0228	ENTECH          (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
14:50:12.0500 0228	ENTECH - ok
14:50:12.0515 0228	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:50:12.0640 0228	Fastfat - ok
14:50:12.0656 0228	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:50:12.0765 0228	Fdc - ok
14:50:12.0781 0228	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:50:12.0875 0228	Fips - ok
14:50:12.0890 0228	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:50:13.0000 0228	Flpydisk - ok
14:50:13.0015 0228	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:50:13.0125 0228	FltMgr - ok
14:50:13.0140 0228	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:50:13.0250 0228	Fs_Rec - ok
14:50:13.0265 0228	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:50:13.0375 0228	Ftdisk - ok
14:50:13.0390 0228	gdrv            (5c230948dd6652228f88ca7ae6cb276c) C:\WINDOWS\gdrv.sys
14:50:13.0796 0228	gdrv - ok
14:50:13.0859 0228	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:50:13.0968 0228	Gpc - ok
14:50:14.0031 0228	ha20x2k         (b70a5f66a5505da65e54a4c2bab4c78f) C:\WINDOWS\system32\drivers\ha20x2k.sys
14:50:14.0078 0228	ha20x2k - ok
14:50:14.0109 0228	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:50:14.0218 0228	HDAudBus - ok
14:50:14.0234 0228	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:50:14.0343 0228	hidusb - ok
14:50:14.0359 0228	hpn - ok
14:50:14.0390 0228	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:50:14.0437 0228	HTTP - ok
14:50:14.0437 0228	i2omgmt - ok
14:50:14.0453 0228	i2omp - ok
14:50:14.0468 0228	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:50:14.0593 0228	i8042prt - ok
14:50:14.0609 0228	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:50:14.0703 0228	Imapi - ok
14:50:14.0718 0228	ini910u - ok
14:50:14.0828 0228	IntcAzAudAddService (08baf30f6de95814f58af9ce7bbc5614) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:50:15.0000 0228	IntcAzAudAddService - ok
14:50:15.0015 0228	IntelIde - ok
14:50:15.0031 0228	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:50:15.0140 0228	intelppm - ok
14:50:15.0156 0228	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:50:15.0265 0228	Ip6Fw - ok
14:50:15.0296 0228	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:50:15.0406 0228	IpFilterDriver - ok
14:50:15.0437 0228	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:50:15.0546 0228	IpInIp - ok
14:50:15.0546 0228	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:50:15.0671 0228	IpNat - ok
14:50:15.0687 0228	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:50:15.0781 0228	IPSec - ok
14:50:15.0796 0228	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:50:15.0890 0228	IRENUM - ok
14:50:15.0906 0228	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:50:16.0015 0228	isapnp - ok
14:50:16.0031 0228	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:50:16.0140 0228	Kbdclass - ok
14:50:16.0156 0228	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:50:16.0250 0228	kbdhid - ok
14:50:16.0265 0228	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:50:16.0375 0228	kmixer - ok
14:50:16.0390 0228	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:50:16.0406 0228	KSecDD - ok
14:50:16.0421 0228	lbrtfdc - ok
14:50:16.0468 0228	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:50:16.0562 0228	mnmdd - ok
14:50:16.0578 0228	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:50:16.0687 0228	Modem - ok
14:50:16.0687 0228	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:50:16.0796 0228	Mouclass - ok
14:50:16.0812 0228	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:50:16.0921 0228	mouhid - ok
14:50:16.0921 0228	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:50:17.0015 0228	MountMgr - ok
14:50:17.0031 0228	mraid35x - ok
14:50:17.0031 0228	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:50:17.0140 0228	MRxDAV - ok
14:50:17.0171 0228	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:50:17.0218 0228	MRxSmb - ok
14:50:17.0234 0228	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:50:17.0343 0228	Msfs - ok
14:50:17.0359 0228	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:50:17.0453 0228	MSKSSRV - ok
14:50:17.0468 0228	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:50:17.0578 0228	MSPCLOCK - ok
14:50:17.0578 0228	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:50:17.0671 0228	MSPQM - ok
14:50:17.0687 0228	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:50:17.0781 0228	mssmbios - ok
14:50:17.0796 0228	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:50:17.0812 0228	Mup - ok
14:50:17.0828 0228	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:50:17.0937 0228	NDIS - ok
14:50:17.0984 0228	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:50:18.0000 0228	NdisTapi - ok
14:50:18.0000 0228	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:50:18.0109 0228	Ndisuio - ok
14:50:18.0125 0228	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:50:18.0234 0228	NdisWan - ok
14:50:18.0265 0228	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:50:18.0265 0228	NDProxy - ok
14:50:18.0281 0228	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:50:18.0375 0228	NetBIOS - ok
14:50:18.0406 0228	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:50:18.0500 0228	NetBT - ok
14:50:18.0515 0228	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:50:18.0625 0228	Npfs - ok
14:50:18.0656 0228	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:50:18.0796 0228	Ntfs - ok
14:50:18.0812 0228	NuidFltr        (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
14:50:18.0828 0228	NuidFltr - ok
14:50:18.0859 0228	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:50:18.0953 0228	Null - ok
14:50:18.0984 0228	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:50:19.0078 0228	NwlnkFlt - ok
14:50:19.0093 0228	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:50:19.0203 0228	NwlnkFwd - ok
14:50:19.0234 0228	ossrv           (594f2968c741ca03e41e57e65f616351) C:\WINDOWS\system32\drivers\ctoss2k.sys
14:50:19.0265 0228	ossrv - ok
14:50:19.0281 0228	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:50:19.0390 0228	Parport - ok
14:50:19.0406 0228	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:50:19.0500 0228	PartMgr - ok
14:50:19.0500 0228	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:50:19.0609 0228	ParVdm - ok
14:50:19.0609 0228	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:50:19.0718 0228	PCI - ok
14:50:19.0734 0228	PCIDump - ok
14:50:19.0765 0228	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:50:19.0859 0228	PCIIde - ok
14:50:19.0875 0228	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:50:19.0984 0228	Pcmcia - ok
14:50:19.0984 0228	PDCOMP - ok
14:50:20.0000 0228	PDFRAME - ok
14:50:20.0000 0228	PDRELI - ok
14:50:20.0000 0228	PDRFRAME - ok
14:50:20.0015 0228	perc2 - ok
14:50:20.0015 0228	perc2hib - ok
14:50:20.0031 0228	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:50:20.0140 0228	PptpMiniport - ok
14:50:20.0140 0228	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:50:20.0250 0228	PSched - ok
14:50:20.0265 0228	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:50:20.0375 0228	Ptilink - ok
14:50:20.0390 0228	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:50:20.0406 0228	PxHelp20 - ok
14:50:20.0406 0228	ql1080 - ok
14:50:20.0421 0228	Ql10wnt - ok
14:50:20.0421 0228	ql12160 - ok
14:50:20.0437 0228	ql1240 - ok
14:50:20.0437 0228	ql1280 - ok
14:50:20.0453 0228	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:50:20.0546 0228	RasAcd - ok
14:50:20.0562 0228	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:50:20.0656 0228	Rasl2tp - ok
14:50:20.0671 0228	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:50:20.0781 0228	RasPppoe - ok
14:50:20.0781 0228	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:50:20.0890 0228	Raspti - ok
14:50:20.0906 0228	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:50:21.0000 0228	Rdbss - ok
14:50:21.0015 0228	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:50:21.0109 0228	RDPCDD - ok
14:50:21.0140 0228	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:50:21.0156 0228	RDPWD - ok
14:50:21.0171 0228	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:50:21.0265 0228	redbook - ok
14:50:21.0296 0228	RTLE8023xp      (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:50:21.0328 0228	RTLE8023xp - ok
14:50:21.0375 0228	SASDIFSV        (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
14:50:21.0390 0228	SASDIFSV - ok
14:50:21.0406 0228	SASENUM         (7ce61c25c159f50f9eaf6d77fc83fa35) C:\Programme\SUPERAntiSpyware\SASENUM.SYS
14:50:21.0406 0228	SASENUM - ok
14:50:21.0437 0228	SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.sys
14:50:21.0453 0228	SASKUTIL - ok
14:50:21.0468 0228	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:50:21.0562 0228	Secdrv - ok
14:50:21.0578 0228	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:50:21.0687 0228	serenum - ok
14:50:21.0703 0228	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:50:21.0812 0228	Serial - ok
14:50:21.0843 0228	sfdrv01         (0b179a959ff6b6ca5927d4f255ab9f90) C:\WINDOWS\system32\drivers\sfdrv01.sys
14:50:21.0859 0228	sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
14:50:21.0859 0228	sfdrv01 - detected UnsignedFile.Multi.Generic (1)
14:50:21.0890 0228	sfhlp02         (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
14:50:21.0890 0228	sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
14:50:21.0890 0228	sfhlp02 - detected UnsignedFile.Multi.Generic (1)
14:50:21.0890 0228	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:50:22.0000 0228	Sfloppy - ok
14:50:22.0031 0228	sfvfs02         (d7ae22c19b19916c011dd82db343539f) C:\WINDOWS\system32\drivers\sfvfs02.sys
14:50:22.0031 0228	sfvfs02 ( UnsignedFile.Multi.Generic ) - warning
14:50:22.0031 0228	sfvfs02 - detected UnsignedFile.Multi.Generic (1)
14:50:22.0046 0228	Simbad - ok
14:50:22.0062 0228	snapman         (90257773f4b4065bd0c6cc2164fd52e5) C:\WINDOWS\system32\DRIVERS\snapman.sys
14:50:22.0062 0228	snapman ( UnsignedFile.Multi.Generic ) - warning
14:50:22.0062 0228	snapman - detected UnsignedFile.Multi.Generic (1)
14:50:22.0078 0228	Sparrow - ok
14:50:22.0078 0228	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:50:22.0171 0228	splitter - ok
14:50:22.0187 0228	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:50:22.0281 0228	sr - ok
14:50:22.0328 0228	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:50:22.0359 0228	Srv - ok
14:50:22.0390 0228	SunkFilt        (09dfd0f2199704a27b4953233c23a036) C:\WINDOWS\System32\Drivers\sunkfilt.sys
14:50:22.0390 0228	SunkFilt ( UnsignedFile.Multi.Generic ) - warning
14:50:22.0390 0228	SunkFilt - detected UnsignedFile.Multi.Generic (1)
14:50:22.0421 0228	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:50:22.0531 0228	swenum - ok
14:50:22.0531 0228	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:50:22.0640 0228	swmidi - ok
14:50:22.0656 0228	symc810 - ok
14:50:22.0656 0228	symc8xx - ok
14:50:22.0671 0228	sym_hi - ok
14:50:22.0671 0228	sym_u3 - ok
14:50:22.0687 0228	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:50:22.0781 0228	sysaudio - ok
14:50:22.0828 0228	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:50:22.0843 0228	Tcpip - ok
14:50:22.0875 0228	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:50:22.0984 0228	TDPIPE - ok
14:50:23.0000 0228	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:50:23.0109 0228	TDTCP - ok
14:50:23.0125 0228	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:50:23.0234 0228	TermDD - ok
14:50:23.0265 0228	tifsfilter      (7369f74dd9172c6527a8aceb010e28f1) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
14:50:23.0281 0228	tifsfilter ( UnsignedFile.Multi.Generic ) - warning
14:50:23.0281 0228	tifsfilter - detected UnsignedFile.Multi.Generic (1)
14:50:23.0296 0228	timounter       (53fec95b844c46489f6683dc0a606e01) C:\WINDOWS\system32\DRIVERS\timntr.sys
14:50:23.0296 0228	timounter ( UnsignedFile.Multi.Generic ) - warning
14:50:23.0296 0228	timounter - detected UnsignedFile.Multi.Generic (1)
14:50:23.0312 0228	TosIde - ok
14:50:23.0328 0228	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:50:23.0437 0228	Udfs - ok
14:50:23.0437 0228	ultra - ok
14:50:23.0468 0228	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:50:23.0593 0228	Update - ok
14:50:23.0625 0228	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
14:50:23.0734 0228	usbaudio - ok
14:50:23.0750 0228	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:50:23.0859 0228	usbccgp - ok
14:50:23.0875 0228	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:50:23.0984 0228	usbehci - ok
14:50:23.0984 0228	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:50:24.0078 0228	usbhub - ok
14:50:24.0109 0228	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:50:24.0203 0228	usbprint - ok
14:50:24.0250 0228	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:50:24.0359 0228	usbscan - ok
14:50:24.0375 0228	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:50:24.0468 0228	usbstor - ok
14:50:24.0500 0228	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:50:24.0593 0228	usbuhci - ok
14:50:24.0609 0228	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:50:24.0718 0228	VgaSave - ok
14:50:24.0718 0228	ViaIde - ok
14:50:24.0734 0228	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:50:24.0843 0228	VolSnap - ok
14:50:24.0859 0228	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:50:24.0953 0228	Wanarp - ok
14:50:25.0000 0228	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:50:25.0031 0228	Wdf01000 - ok
14:50:25.0031 0228	WDICA - ok
14:50:25.0046 0228	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:50:25.0140 0228	wdmaud - ok
14:50:25.0203 0228	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:50:25.0218 0228	WudfPf - ok
14:50:25.0250 0228	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:50:25.0265 0228	WudfRd - ok
14:50:25.0328 0228	X4HSX32         (72e8f37e00dcbd7432c7824570a3a7aa) C:\Programme\GameTap Web Player\bin\Release\X4HSX32.Sys
14:50:25.0328 0228	X4HSX32 ( UnsignedFile.Multi.Generic ) - warning
14:50:25.0328 0228	X4HSX32 - detected UnsignedFile.Multi.Generic (1)
14:50:25.0343 0228	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:50:25.0515 0228	\Device\Harddisk0\DR0 - ok
14:50:25.0515 0228	Boot (0x1200)   (92e324fd92f19b5373944d71ecd830ff) \Device\Harddisk0\DR0\Partition0
14:50:25.0515 0228	\Device\Harddisk0\DR0\Partition0 - ok
14:50:25.0546 0228	Boot (0x1200)   (421cf7a9becd07bb63236a24bb4837b7) \Device\Harddisk0\DR0\Partition1
14:50:25.0546 0228	\Device\Harddisk0\DR0\Partition1 - ok
14:50:25.0546 0228	============================================================
14:50:25.0546 0228	Scan finished
14:50:25.0546 0228	============================================================
14:50:25.0656 1168	Detected object count: 9
14:50:25.0656 1168	Actual detected object count: 9
14:50:46.0656 1168	ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
14:50:46.0656 1168	ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:50:46.0656 1168	sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
14:50:46.0656 1168	sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:50:46.0656 1168	sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
14:50:46.0656 1168	sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:50:46.0656 1168	sfvfs02 ( UnsignedFile.Multi.Generic ) - skipped by user
14:50:46.0656 1168	sfvfs02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:50:46.0656 1168	snapman ( UnsignedFile.Multi.Generic ) - skipped by user
14:50:46.0656 1168	snapman ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:50:46.0656 1168	SunkFilt ( UnsignedFile.Multi.Generic ) - skipped by user
14:50:46.0656 1168	SunkFilt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:50:46.0656 1168	tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
14:50:46.0656 1168	tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:50:46.0656 1168	timounter ( UnsignedFile.Multi.Generic ) - skipped by user
14:50:46.0656 1168	timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:50:46.0656 1168	X4HSX32 ( UnsignedFile.Multi.Generic ) - skipped by user
14:50:46.0656 1168	X4HSX32 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Bei allen stand "suspicious file, medium risk".

cosinus · 03.11.2011, 15:01

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

GTAce · 03.11.2011, 16:11

Bevor ich das tue, wie lange dauert das ca.? Damit ich meinen Bildschirmschoner dementsprechend einstelle bzw. mich allgemein drauf einstellen kann (habe nämlich noch ein paar Dinge zu erledigen).

cosinus · 03.11.2011, 16:12

Kann man so nicht sagen. Rechne mit 15-30 Minuten. Bildschirmschoner kannst ja ganz deaktivieren

GTAce · 03.11.2011, 16:15

Danke, nagut, 15-30 Minuten geht ja noch, bin nur was vorsichtig nach dem ~3 Stunden ESET Scan gestern. Ich poste dann noch mal sobald ich durch bin.

02.11.2011, 20:19	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	OTL Log Auswertung nach autorun.inf Meldung Die ändern gefühlt alle 2 Tage das Layout der Seiten KLick auf ESET Online Scanner __________________ Logfiles bitte immer in CODE-Tags posten

03.11.2011, 16:12	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	OTL Log Auswertung nach autorun.inf Meldung Kann man so nicht sagen. Rechne mit 15-30 Minuten. Bildschirmschoner kannst ja ganz deaktivieren __________________ Logfiles bitte immer in CODE-Tags posten

OTL Log Auswertung nach autorun.inf Meldung

Log-Analyse und Auswertung: OTL Log Auswertung nach autorun.inf Meldung