Windows Verschlüsselungs Trojaner / unsicher

Ching-Lee · 21.05.2012, 15:47

Hallo zusammen,

ich hab auch diesen Verschlüsselungs Trojaner, ich hab gelesen jeder sollte einen eigenen Thread eröffnen, weil jeder Trojaner anders behandelt werden muss. Ich hoffe das war richtig.

Ich bin mir unsicher, welche Informationen benötigt werden.
Symptome:
Der Laptop Windows XP 32 bit fährt hoch und es erscheint direckt die Meldung Windows Verschlüsselungs Trojaner infiziert.
Der Abgesicherte Modus lässt sich nicht starten.
Mit der OTLPE CD konnte ich starten.

Ich habe bereits die das OTLPE von Oldtimer durchlaufen lassen...

cosinus · 21.05.2012, 19:19

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O3 - HKU\PC-Benutzer_ON_C\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKU\PC-Benutzer_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\PC-Benutzer_ON_C..\Run: []  File not found
O4 - HKU\PC-Benutzer_ON_C..\Run: [3C2CCF52] C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe
O4 - HKU\PC-Benutzer_ON_C..\Run: [3J5X4I3V8X0F3A1HQPRZJRFCONUD] C:\updates64\395D483B047.exe ()
O4 - HKU\PC-Benutzer_ON_C..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Apps\2.0\JDEER75N.0A8\4ABZ1L3Q.LJQ\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe (AVM Berlin)
O4 - HKU\PC-Benutzer_ON_C..\Run: [MsnMsgr]  File not found
O4 - HKU\PC-Benutzer_ON_C..\Run: [Picasa Media Detector]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\PC-Benutzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe) - C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/12/06 06:47:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ysvdlwiyogt
C:\WINDOWS\System32\99CC2ABE3C2CCF5248FD.exe
C:\WINDOWS\System32\winsh32?
C:\updates64
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Ching-Lee · 21.05.2012, 22:24

So habe ich gemacht, scheint auch gut funktioniert zu haben, vielen dank.

Code:

ATTFilter

========== OTL ==========
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}\ not found.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\3C2CCF52 deleted successfully.
C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe moved successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\3J5X4I3V8X0F3A1HQPRZJRFCONUD deleted successfully.
C:\updates64\395D483B047.exe moved successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\AVMUSBFernanschluss deleted successfully.
C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Apps\2.0\JDEER75N.0A8\4ABZ1L3Q.LJQ\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf169ed5c0c1\AVMAutoStart.exe moved successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Picasa Media Detector deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\PC-Benutzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe deleted successfully.
File C:\WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ysvdlwiyogt folder moved successfully.
File\Folder C:\WINDOWS\System32\99CC2ABE3C2CCF5248FD.exe not found.
C:\WINDOWS\System32\winsh320 moved successfully.
C:\WINDOWS\System32\winsh321 moved successfully.
C:\WINDOWS\System32\winsh322 moved successfully.
C:\WINDOWS\System32\winsh323 moved successfully.
C:\WINDOWS\System32\winsh324 moved successfully.
C:\WINDOWS\System32\winsh325 moved successfully.
C:\updates64 folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 05222012_003430

hier der Log nach dem Fix.
Dateien aus movedfiles uploaded.

cosinus · 22.05.2012, 12:18

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Ching-Lee · 22.05.2012, 19:55

Malewarebytes aktualisiert und vollständiger Scan durchgeführt.
Das Log dazu:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC-Benutzer :: LAPTOP1 [Administrator]

22.05.2012 17:23:49
mbam-log-2012-05-22 (17-23-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 288145
Laufzeit: 52 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\05222012_003430\C_updates64\395D483B047.exe (Trojan.SpyEyes.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Eset Online Scan ausgeführt.
Das Log dazu:

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=99705ef724b5b346a03d676cc49f26c2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-22 06:49:24
# local_time=2012-05-22 08:49:24 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 67589 67589 0 0
# compatibility_mode=8192 67108863 100 0 251 251 0 0
# scanned=72935
# found=3
# cleaned=0
# scan_time=8318
C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Programme\a tube installer\aTube_Catcher10297_Installer.exe	Win32/Adware.ADON Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\05222012_003430\C_Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ysvdlwiyogt\0B94D44F3C2CCF52FCAE.exe	Win32/Trustezeb.B Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\05222012_003430\C_WINDOWS\system32\99CC2ABE3C2CCF5248FD.exe	Win32/Trustezeb.B Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I

cosinus · 22.05.2012, 20:14

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Ching-Lee · 22.05.2012, 20:31

Normaler Modus geht wieder.
Alle Daten scheinen vorhanden, hab nur sporadisch getestet.
Musik, Bilder, Dokumente...

cosinus · 22.05.2012, 20:39

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Ching-Lee · 22.05.2012, 22:00

Ok OTL Quick Scan als Benutzer
Hier der Log dazu:

Code:

ATTFilter

OTL logfile created on: 22.05.2012 22:33:35 - Run 1
OTL by OldTimer - Version 3.2.43.1     Folder = C:\Dokumente und Einstellungen\PC-Benutzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,10 Mb Total Physical Memory | 411,12 Mb Available Physical Memory | 45,98% Memory free
2,12 Gb Paging File | 1,65 Gb Available in Paging File | 77,97% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 93,89 Gb Free Space | 62,99% Space Free | Partition Type: NTFS
Drive E: | 7,47 Gb Total Space | 7,47 Gb Free Space | 99,93% Space Free | Partition Type: FAT32
 
Computer Name: LAPTOP1 | User Name: PC-Benutzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.22 22:31:29 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\OTL.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.14 17:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.24 12:18:56 | 003,461,120 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe
PRC - [2006.09.21 10:36:20 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe
PRC - [2005.12.15 18:40:10 | 000,547,840 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.11.03 16:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2007.01.24 12:18:56 | 003,461,120 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe
MOD - [2005.12.15 18:40:10 | 000,547,840 | ---- | M] () -- C:\WINDOWS\mHotkey.exe
MOD - [2001.07.02 21:36:30 | 000,024,576 | ---- | M] () -- C:\WINDOWS\HKNTDLL.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.17 21:46:43 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.08 13:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.06.27 20:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\PalmUSBD.sys -- (PalmUSBD)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.05.18 10:12:38 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.05.18 10:12:36 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.05.18 10:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.05.18 10:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.08 13:06:42 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaura.sys -- (avmaura)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.04.11 17:50:12 | 000,046,080 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2007.04.11 17:50:04 | 000,066,432 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
DRV - [2007.02.26 05:14:18 | 000,193,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (HdAudAddService)
DRV - [2006.11.15 03:38:28 | 000,634,880 | ---- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S3gIGPm.sys -- (S3GIGP)
DRV - [2006.10.09 14:47:58 | 000,981,504 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2006.07.19 08:18:30 | 000,180,480 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/default.aspx
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FB 41 F6 3A 07 92 CA 01  [binary data]
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://supertoolbar.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=de_DE
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7SUNC_de
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.10.04 20:31:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.10.04 20:31:05 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2012.05.22 06:34:34 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [showwnd] C:\WINDOWS\ShowWnd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk = C:\Programme\HotKey_Driver\HotKeyDriver.exe ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} hxxp://www3.snapfish.de/SnapfishActivia.cab (Snapfish Activia)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} hxxp://www.csk-klein.de/webcam/plugin/h263ctrl.cab (VaPgCtrl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{596D5078-D680-41CD-B96F-0DCF46905641}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73945E38-F27B-4A00-90F0-6A0371245296}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell - "" = AutoRun
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^PC-Benutzer^Startmenü^Programme^Autostart^palmOne Registration.lnk -  - File not found
MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= -  File not found
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: LanguageShortcut - hkey= - key= -  File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: RemoteControl - hkey= - key= -  File not found
MsConfig - StartUpReg: SMSERIAL - hkey= - key= - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
 
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {ECD292A0-0347-4244-8C24-5DBCE990FB40} - Hotfix for Microsoft .NET Framework 3.0 (KB932471)
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\mobileV.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.22 22:31:29 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\OTL.exe
[2012.05.22 18:26:38 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.22 17:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.22 17:21:46 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.22 17:21:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.22 00:39:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2012.05.22 00:39:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2012.05.21 23:50:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Avira
[2012.05.21 23:44:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.05.21 23:44:22 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.05.21 23:44:22 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.05.21 23:44:20 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.05.21 23:44:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.05.21 23:10:29 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012.05.21 23:08:31 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.05.15 18:31:15 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.05.13 20:01:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Malwarebytes
[2012.05.13 20:01:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.12 21:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.04.29 17:14:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\Bilder 10 Stck
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.22 22:31:29 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\OTL.exe
[2012.05.22 22:04:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.22 18:20:49 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-PC-Benutzer-Startup.job
[2012.05.22 18:20:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.22 18:20:38 | 937,603,072 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.22 17:33:14 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2E563270-30E9-41C9-B71B-3B3EA77EB6F9}.job
[2012.05.22 17:21:50 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.21 23:44:44 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.05.21 23:31:05 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.15 18:05:59 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.13 20:39:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.05.12 19:42:18 | 000,266,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.12 10:02:30 | 000,459,844 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.12 10:02:30 | 000,441,906 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.12 10:02:30 | 000,085,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.12 10:02:30 | 000,071,842 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.12 09:57:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.06 16:06:25 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\PC-Benutzer\Desktop\iTunes.lnk
[2012.04.29 17:51:05 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\PC-Benutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2012.05.22 17:21:50 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.21 23:44:44 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.05.15 12:51:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.13 12:16:17 | 000,156,992 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.02.17 16:52:43 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.05.12 13:26:24 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
 
========== LOP Check ==========
 
[2008.04.14 14:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DataViz
[2008.04.14 14:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HotSync
[2011.07.29 11:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.07.29 12:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.08.19 19:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.08.19 20:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.09.18 23:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
[2010.05.05 21:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.18 14:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2008.04.14 14:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\HotSync
[2008.04.14 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Leadertech
[2008.03.14 20:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\MSNInstaller
[2012.04.09 13:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia
[2012.04.09 13:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia Ovi Suite
[2012.04.08 17:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\PC Suite
[2009.10.02 18:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Snapfish
[2009.06.03 22:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\TeamViewer
[2012.05.22 17:33:14 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2E563270-30E9-41C9-B71B-3B3EA77EB6F9}.job
[2012.05.22 18:20:49 | 000,000,304 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer-PC-Benutzer-Startup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.22 18:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Adobe
[2007.12.21 14:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Ahead
[2010.05.05 21:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Apple Computer
[2008.04.19 13:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Arcsoft
[2012.05.21 23:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Avira
[2012.04.22 15:12:02 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Brother
[2012.03.22 22:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Google
[2008.04.19 13:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Help
[2008.04.14 14:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\HotSync
[2007.12.06 13:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Identities
[2008.04.14 14:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Leadertech
[2008.01.02 14:10:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Macromedia
[2012.05.13 20:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Malwarebytes
[2010.08.05 19:35:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft
[2008.03.14 20:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\MSNInstaller
[2012.04.09 13:16:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia
[2012.04.09 13:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Nokia Ovi Suite
[2012.04.08 17:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\PC Suite
[2009.10.02 18:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Snapfish
[2008.02.02 19:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Sun
[2009.06.03 22:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\TeamViewer
[2009.05.03 13:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2008.04.19 13:34:40 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\ARPPRODUCTICON.exe
[2008.04.19 13:34:40 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1.exe
[2008.04.19 13:34:40 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1_1.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupB.exe
[2008.04.19 13:34:40 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupE.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupF.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupG.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupI.exe
[2008.04.19 13:34:40 | 000,049,152 | R--- | M] (Palm, Inc.) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupS.exe
[2008.03.14 20:28:29 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\PC-Benutzer\Anwendungsdaten\MSNInstaller\msnauins.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.07.13 04:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.11.01 21:04:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.12.06 13:39:57 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.12.06 13:39:57 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.12.06 13:39:57 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

cosinus · 23.05.2012, 09:06

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKU\S-1-5-21-1044926074-3840402476-1382154463-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://supertoolbar.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=de_DE
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell - "" = AutoRun
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{48dc8848-b9c8-11e0-9c8d-0015af4cba19}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ching-Lee · 23.05.2012, 15:50

Ich führe alles genau so aus, wie beschrieben.
Nach dem Klick auf 'FIX' erscheint in der untersten grauen Leiste von OTL 'Killing processes. DO NOT INTERRUPT'
Und unglücklicher Weise steht oben in der Leiste von OTL (Keine Rückmeldung)
Die Windows Leiste ist verschwunden und die Sanduhr läuft.
Erbitte Anweisungen. Ist es durch zufall abgestürtzt?

Hab den Rechner gerade auf eigene Gafahr abgewürgt, mit 'cut power off'
Fährt auch normal wieder hoch (gott sei dank)
Wenn ich die Prozedur wiederhole, passiert genau das selbe.

cosinus · 23.05.2012, 20:08

Wiederhol den Fix im abgesicherten Modus bitte

Ching-Lee · 23.05.2012, 20:46

Der abgesicherte Modus funktioniert leider nicht, kommt für eine Millisekunde ein Bluescreen und dann der reboot. Sorry
Ich könnte noch OTLPE anbieten *schäm*

cosinus · 23.05.2012, 21:26

Überspringen wir lieber erstmal diesen weniger wichtigen Fix mit OTL

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Ching-Lee · 23.05.2012, 21:38

Ok TDDS Killer scan durchgeführt, hier der Log:

Code:

ATTFilter

22:33:51.0203 1528	TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30
22:33:51.0375 1528	============================================================
22:33:51.0375 1528	Current date / time: 2012/05/23 22:33:51.0375
22:33:51.0375 1528	SystemInfo:
22:33:51.0375 1528	
22:33:51.0375 1528	OS Version: 5.1.2600 ServicePack: 3.0
22:33:51.0375 1528	Product type: Workstation
22:33:51.0375 1528	ComputerName: LAPTOP1
22:33:51.0375 1528	UserName: PC-Benutzer
22:33:51.0375 1528	Windows directory: C:\WINDOWS
22:33:51.0375 1528	System windows directory: C:\WINDOWS
22:33:51.0375 1528	Processor architecture: Intel x86
22:33:51.0375 1528	Number of processors: 2
22:33:51.0375 1528	Page size: 0x1000
22:33:51.0375 1528	Boot type: Normal boot
22:33:51.0375 1528	============================================================
22:33:54.0234 1528	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:33:54.0234 1528	============================================================
22:33:54.0234 1528	\Device\Harddisk0\DR0:
22:33:54.0234 1528	MBR partitions:
22:33:54.0234 1528	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
22:33:54.0234 1528	============================================================
22:33:54.0281 1528	C: <-> \Device\Harddisk0\DR0\Partition0
22:33:54.0281 1528	============================================================
22:33:54.0281 1528	Initialize success
22:33:54.0281 1528	============================================================
22:34:02.0734 1168	============================================================
22:34:02.0734 1168	Scan started
22:34:02.0734 1168	Mode: Manual; SigCheck; TDLFS; 
22:34:02.0734 1168	============================================================
22:34:03.0343 1168	Abiosdsk - ok
22:34:03.0390 1168	abp480n5 - ok
22:34:03.0468 1168	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:34:06.0078 1168	ACPI - ok
22:34:06.0125 1168	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:34:06.0437 1168	ACPIEC - ok
22:34:06.0546 1168	AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:34:06.0640 1168	AdobeFlashPlayerUpdateSvc - ok
22:34:06.0656 1168	adpu160m - ok
22:34:06.0734 1168	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:34:07.0046 1168	aec - ok
22:34:07.0109 1168	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:34:07.0250 1168	AFD - ok
22:34:07.0281 1168	Aha154x - ok
22:34:07.0328 1168	aic78u2 - ok
22:34:07.0375 1168	aic78xx - ok
22:34:07.0421 1168	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
22:34:07.0765 1168	Alerter - ok
22:34:07.0828 1168	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:34:08.0109 1168	ALG - ok
22:34:08.0125 1168	AliIde - ok
22:34:08.0171 1168	amsint - ok
22:34:08.0453 1168	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:34:08.0484 1168	AntiVirSchedulerService - ok
22:34:08.0546 1168	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:34:08.0578 1168	AntiVirService - ok
22:34:08.0718 1168	Apple Mobile Device (70d7be78061126dd0c3accdb7e129017) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:34:08.0796 1168	Apple Mobile Device - ok
22:34:08.0812 1168	AppMgmt - ok
22:34:08.0859 1168	asc - ok
22:34:08.0906 1168	asc3350p - ok
22:34:08.0953 1168	asc3550 - ok
22:34:09.0156 1168	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:34:09.0234 1168	aspnet_state - ok
22:34:09.0296 1168	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:34:09.0578 1168	AsyncMac - ok
22:34:09.0656 1168	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:34:09.0953 1168	atapi - ok
22:34:09.0984 1168	Atdisk - ok
22:34:10.0078 1168	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:34:10.0343 1168	Atmarpc - ok
22:34:10.0390 1168	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:34:10.0671 1168	AudioSrv - ok
22:34:10.0718 1168	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:34:11.0000 1168	audstub - ok
22:34:11.0046 1168	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:34:11.0328 1168	avgntflt - ok
22:34:11.0375 1168	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:34:11.0421 1168	avipbb - ok
22:34:11.0468 1168	avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:34:11.0515 1168	avkmgr - ok
22:34:11.0593 1168	avmaura         (728c4a6c722535c16d1025f51aa31e22) C:\WINDOWS\system32\DRIVERS\avmaura.sys
22:34:11.0640 1168	avmaura ( UnsignedFile.Multi.Generic ) - warning
22:34:11.0640 1168	avmaura - detected UnsignedFile.Multi.Generic (1)
22:34:11.0718 1168	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:34:12.0046 1168	Beep - ok
22:34:12.0109 1168	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:34:12.0484 1168	BITS - ok
22:34:12.0640 1168	Bonjour Service (673cf4f6bb1fbe09331b526802fbb892) C:\Programme\Bonjour\mDNSResponder.exe
22:34:12.0687 1168	Bonjour Service - ok
22:34:12.0734 1168	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
22:34:13.0015 1168	Browser - ok
22:34:13.0046 1168	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:34:13.0375 1168	cbidf2k - ok
22:34:13.0390 1168	cd20xrnt - ok
22:34:13.0468 1168	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:34:13.0781 1168	Cdaudio - ok
22:34:13.0828 1168	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:34:14.0125 1168	Cdfs - ok
22:34:14.0156 1168	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:34:14.0484 1168	Cdrom - ok
22:34:14.0500 1168	Changer - ok
22:34:14.0578 1168	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:34:14.0859 1168	CiSvc - ok
22:34:14.0921 1168	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:34:15.0218 1168	ClipSrv - ok
22:34:15.0328 1168	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:34:15.0484 1168	clr_optimization_v2.0.50727_32 - ok
22:34:15.0531 1168	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:34:15.0812 1168	CmBatt - ok
22:34:15.0843 1168	CmdIde - ok
22:34:15.0906 1168	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:34:16.0187 1168	Compbatt - ok
22:34:16.0203 1168	COMSysApp - ok
22:34:16.0296 1168	Cpqarray - ok
22:34:16.0390 1168	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:34:16.0656 1168	CryptSvc - ok
22:34:16.0687 1168	dac2w2k - ok
22:34:16.0734 1168	dac960nt - ok
22:34:16.0812 1168	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:34:16.0984 1168	DcomLaunch - ok
22:34:17.0046 1168	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:34:17.0312 1168	Dhcp - ok
22:34:17.0390 1168	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:34:17.0734 1168	Disk - ok
22:34:17.0781 1168	dmadmin - ok
22:34:17.0937 1168	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:34:18.0312 1168	dmboot - ok
22:34:18.0406 1168	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:34:18.0796 1168	dmio - ok
22:34:18.0828 1168	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:34:19.0140 1168	dmload - ok
22:34:19.0203 1168	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:34:19.0500 1168	dmserver - ok
22:34:19.0562 1168	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:34:19.0875 1168	DMusic - ok
22:34:19.0921 1168	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:34:20.0062 1168	Dnscache - ok
22:34:20.0109 1168	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:34:20.0421 1168	Dot3svc - ok
22:34:20.0453 1168	dpti2o - ok
22:34:20.0500 1168	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:34:20.0796 1168	drmkaud - ok
22:34:20.0843 1168	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:34:21.0125 1168	EapHost - ok
22:34:21.0187 1168	EMSCR           (960d07fd8a543df9db892845dcb414d3) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
22:34:21.0265 1168	EMSCR - ok
22:34:21.0328 1168	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:34:21.0625 1168	ERSvc - ok
22:34:21.0750 1168	ESDCR           (7b3fe3c37fe7965b1b0edba4f13694eb) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
22:34:21.0843 1168	ESDCR - ok
22:34:21.0921 1168	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:34:22.0046 1168	Eventlog - ok
22:34:22.0421 1168	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:34:22.0593 1168	EventSystem - ok
22:34:22.0640 1168	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:34:22.0968 1168	Fastfat - ok
22:34:23.0046 1168	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:34:23.0093 1168	FastUserSwitchingCompatibility - ok
22:34:23.0156 1168	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:34:23.0421 1168	Fdc - ok
22:34:23.0484 1168	FET5X86V        (263f2507788917ab54c4ab8bc740f290) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
22:34:23.0578 1168	FET5X86V - ok
22:34:23.0625 1168	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:34:23.0921 1168	Fips - ok
22:34:23.0953 1168	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:34:24.0234 1168	Flpydisk - ok
22:34:24.0296 1168	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:34:24.0578 1168	FltMgr - ok
22:34:24.0734 1168	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:34:24.0781 1168	FontCache3.0.0.0 - ok
22:34:24.0828 1168	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:34:25.0156 1168	Fs_Rec - ok
22:34:25.0218 1168	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:34:25.0531 1168	Ftdisk - ok
22:34:25.0593 1168	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
22:34:25.0640 1168	GEARAspiWDM - ok
22:34:25.0718 1168	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:34:25.0984 1168	Gpc - ok
22:34:26.0156 1168	gusvc           (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
22:34:26.0218 1168	gusvc - ok
22:34:26.0296 1168	HdAudAddService (0e906decbea0fc9382abc5c4c35cfedc) C:\WINDOWS\system32\drivers\viahduaa.sys
22:34:26.0375 1168	HdAudAddService - ok
22:34:26.0437 1168	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:34:26.0703 1168	HDAudBus - ok
22:34:26.0796 1168	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:34:27.0062 1168	helpsvc - ok
22:34:27.0093 1168	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:34:27.0375 1168	HidServ - ok
22:34:27.0437 1168	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:34:27.0703 1168	HidUsb - ok
22:34:27.0765 1168	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:34:28.0031 1168	hkmsvc - ok
22:34:28.0062 1168	hpn - ok
22:34:28.0140 1168	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:34:28.0234 1168	HTTP - ok
22:34:28.0281 1168	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:34:28.0578 1168	HTTPFilter - ok
22:34:28.0593 1168	i2omgmt - ok
22:34:28.0640 1168	i2omp - ok
22:34:28.0718 1168	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:34:28.0984 1168	i8042prt - ok
22:34:29.0109 1168	IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
22:34:29.0171 1168	IDriverT ( UnsignedFile.Multi.Generic ) - warning
22:34:29.0171 1168	IDriverT - detected UnsignedFile.Multi.Generic (1)
22:34:29.0375 1168	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:34:29.0531 1168	idsvc - ok
22:34:29.0593 1168	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:34:29.0890 1168	Imapi - ok
22:34:29.0953 1168	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:34:30.0218 1168	ImapiService - ok
22:34:30.0265 1168	ini910u - ok
22:34:30.0328 1168	IntelIde - ok
22:34:30.0406 1168	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:34:30.0671 1168	intelppm - ok
22:34:30.0718 1168	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:34:30.0984 1168	Ip6Fw - ok
22:34:31.0031 1168	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:34:31.0343 1168	IpFilterDriver - ok
22:34:31.0375 1168	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:34:31.0671 1168	IpInIp - ok
22:34:31.0750 1168	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:34:32.0015 1168	IpNat - ok
22:34:32.0203 1168	iPod Service    (32cdedd15e2d1a557cd54552ae78ff86) C:\Programme\iPod\bin\iPodService.exe
22:34:32.0265 1168	iPod Service - ok
22:34:32.0343 1168	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:34:32.0625 1168	IPSec - ok
22:34:32.0671 1168	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:34:32.0937 1168	IRENUM - ok
22:34:33.0000 1168	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:34:33.0281 1168	isapnp - ok
22:34:33.0390 1168	JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Programme\Java\jre6\bin\jqs.exe
22:34:33.0437 1168	JavaQuickStarterService - ok
22:34:33.0468 1168	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:34:33.0734 1168	Kbdclass - ok
22:34:33.0781 1168	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:34:34.0046 1168	kbdhid - ok
22:34:34.0109 1168	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:34:34.0375 1168	kmixer - ok
22:34:34.0437 1168	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:34:34.0562 1168	KSecDD - ok
22:34:34.0625 1168	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:34:34.0687 1168	lanmanserver - ok
22:34:34.0750 1168	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
22:34:34.0812 1168	lanmanworkstation - ok
22:34:34.0828 1168	lbrtfdc - ok
22:34:34.0953 1168	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:34:35.0218 1168	LmHosts - ok
22:34:35.0265 1168	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
22:34:35.0312 1168	MBAMProtector - ok
22:34:35.0390 1168	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
22:34:35.0468 1168	MBAMService - ok
22:34:35.0500 1168	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
22:34:35.0796 1168	Messenger - ok
22:34:35.0859 1168	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:34:36.0156 1168	mnmdd - ok
22:34:36.0203 1168	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:34:36.0484 1168	mnmsrvc - ok
22:34:36.0531 1168	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:34:36.0812 1168	Modem - ok
22:34:36.0859 1168	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:34:37.0125 1168	Mouclass - ok
22:34:37.0187 1168	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:34:37.0484 1168	mouhid - ok
22:34:37.0531 1168	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:34:37.0812 1168	MountMgr - ok
22:34:37.0843 1168	mraid35x - ok
22:34:37.0906 1168	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:34:38.0218 1168	MRxDAV - ok
22:34:38.0312 1168	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:34:38.0468 1168	MRxSmb - ok
22:34:38.0500 1168	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:34:38.0781 1168	MSDTC - ok
22:34:38.0828 1168	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:34:39.0125 1168	Msfs - ok
22:34:39.0156 1168	MSIServer - ok
22:34:39.0218 1168	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:34:39.0468 1168	MSKSSRV - ok
22:34:39.0515 1168	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:34:39.0796 1168	MSPCLOCK - ok
22:34:39.0843 1168	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:34:40.0125 1168	MSPQM - ok
22:34:40.0203 1168	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:34:40.0453 1168	mssmbios - ok
22:34:40.0515 1168	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:34:40.0578 1168	Mup - ok
22:34:40.0640 1168	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:34:40.0937 1168	napagent - ok
22:34:41.0140 1168	NBService       (b498a14133bd09ad0817590ace4470ad) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
22:34:41.0234 1168	NBService - ok
22:34:41.0312 1168	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:34:41.0609 1168	NDIS - ok
22:34:41.0656 1168	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:34:41.0765 1168	NdisTapi - ok
22:34:41.0812 1168	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:34:42.0078 1168	Ndisuio - ok
22:34:42.0109 1168	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:34:42.0390 1168	NdisWan - ok
22:34:42.0468 1168	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:34:42.0562 1168	NDProxy - ok
22:34:42.0625 1168	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:34:42.0921 1168	NetBIOS - ok
22:34:42.0984 1168	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:34:43.0265 1168	NetBT - ok
22:34:43.0343 1168	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:34:43.0656 1168	NetDDE - ok
22:34:43.0671 1168	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:34:43.0953 1168	NetDDEdsdm - ok
22:34:44.0015 1168	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:44.0281 1168	Netlogon - ok
22:34:44.0328 1168	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:34:44.0593 1168	Netman - ok
22:34:44.0734 1168	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:34:44.0796 1168	NetTcpPortSharing - ok
22:34:44.0875 1168	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:34:44.0906 1168	Nla - ok
22:34:45.0078 1168	NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
22:34:45.0140 1168	NMIndexingService - ok
22:34:45.0234 1168	nmwcd           (cfe3462a9e94a57dcd9676f6b7fe7f67) C:\WINDOWS\system32\drivers\ccdcmb.sys
22:34:45.0578 1168	nmwcd - ok
22:34:45.0640 1168	nmwcdc          (8f2a94f991f8c73cec26b4b5620d1edc) C:\WINDOWS\system32\drivers\ccdcmbo.sys
22:34:45.0812 1168	nmwcdc - ok
22:34:45.0859 1168	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:34:46.0125 1168	Npfs - ok
22:34:46.0218 1168	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:34:46.0562 1168	Ntfs - ok
22:34:46.0625 1168	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:46.0906 1168	NtLmSsp - ok
22:34:46.0968 1168	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:34:47.0328 1168	NtmsSvc - ok
22:34:47.0390 1168	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:34:47.0687 1168	Null - ok
22:34:47.0734 1168	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:34:48.0046 1168	NwlnkFlt - ok
22:34:48.0078 1168	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:34:48.0375 1168	NwlnkFwd - ok
22:34:48.0468 1168	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:34:48.0531 1168	ose - ok
22:34:48.0546 1168	PalmUSBD - ok
22:34:48.0609 1168	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:34:48.0890 1168	Parport - ok
22:34:48.0937 1168	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:34:49.0203 1168	PartMgr - ok
22:34:49.0234 1168	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:34:49.0546 1168	ParVdm - ok
22:34:49.0593 1168	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:34:49.0703 1168	pccsmcfd - ok
22:34:49.0734 1168	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:34:50.0015 1168	PCI - ok
22:34:50.0046 1168	PCIDump - ok
22:34:50.0093 1168	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:34:50.0421 1168	PCIIde - ok
22:34:50.0500 1168	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:34:50.0828 1168	Pcmcia - ok
22:34:50.0859 1168	PDCOMP - ok
22:34:50.0906 1168	PDFRAME - ok
22:34:50.0968 1168	PDRELI - ok
22:34:51.0015 1168	PDRFRAME - ok
22:34:51.0078 1168	perc2 - ok
22:34:51.0125 1168	perc2hib - ok
22:34:51.0296 1168	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:34:51.0421 1168	PlugPlay - ok
22:34:51.0453 1168	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:51.0718 1168	PolicyAgent - ok
22:34:51.0765 1168	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:34:52.0046 1168	PptpMiniport - ok
22:34:52.0078 1168	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:52.0343 1168	ProtectedStorage - ok
22:34:52.0406 1168	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:34:52.0687 1168	PSched - ok
22:34:52.0718 1168	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:34:53.0000 1168	Ptilink - ok
22:34:53.0046 1168	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:34:53.0093 1168	PxHelp20 - ok
22:34:53.0125 1168	ql1080 - ok
22:34:53.0171 1168	Ql10wnt - ok
22:34:53.0218 1168	ql12160 - ok
22:34:53.0250 1168	ql1240 - ok
22:34:53.0296 1168	ql1280 - ok
22:34:53.0406 1168	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:34:53.0718 1168	RasAcd - ok
22:34:53.0843 1168	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:34:54.0156 1168	RasAuto - ok
22:34:54.0187 1168	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:34:54.0500 1168	Rasl2tp - ok
22:34:54.0625 1168	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:34:54.0921 1168	RasMan - ok
22:34:55.0015 1168	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:34:55.0343 1168	RasPppoe - ok
22:34:55.0421 1168	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:34:55.0734 1168	Raspti - ok
22:34:55.0765 1168	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:34:56.0062 1168	Rdbss - ok
22:34:56.0109 1168	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:34:56.0390 1168	RDPCDD - ok
22:34:56.0484 1168	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
22:34:56.0578 1168	RDPWD - ok
22:34:56.0625 1168	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:34:56.0921 1168	RDSessMgr - ok
22:34:56.0984 1168	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:34:57.0250 1168	redbook - ok
22:34:57.0296 1168	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:34:57.0609 1168	RemoteAccess - ok
22:34:57.0671 1168	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
22:34:57.0968 1168	RpcLocator - ok
22:34:58.0046 1168	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:34:58.0203 1168	RpcSs - ok
22:34:58.0250 1168	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:34:58.0546 1168	RSVP - ok
22:34:58.0609 1168	RTLWUSB         (2ada41a7a4da7e24e131e9c80a130f95) C:\WINDOWS\system32\DRIVERS\RTL8187.sys
22:34:58.0687 1168	RTLWUSB - ok
22:34:58.0796 1168	S3GIGP          (0c963b81c842b49cc87123f165224e5a) C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
22:34:58.0953 1168	S3GIGP - ok
22:34:59.0000 1168	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:34:59.0250 1168	SamSs - ok
22:34:59.0296 1168	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:34:59.0578 1168	SCardSvr - ok
22:34:59.0656 1168	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:34:59.0921 1168	Schedule - ok
22:35:00.0000 1168	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:35:00.0265 1168	sdbus - ok
22:35:00.0296 1168	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:35:00.0578 1168	Secdrv - ok
22:35:00.0625 1168	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:35:00.0890 1168	seclogon - ok
22:35:00.0921 1168	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:35:01.0171 1168	SENS - ok
22:35:01.0234 1168	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:35:01.0500 1168	Serial - ok
22:35:01.0687 1168	ServiceLayer    (8c1f87f5fdd92229d1754b98f073913f) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
22:35:01.0812 1168	ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
22:35:01.0812 1168	ServiceLayer - detected UnsignedFile.Multi.Generic (1)
22:35:01.0906 1168	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
22:35:02.0171 1168	Sfloppy - ok
22:35:02.0234 1168	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:35:02.0562 1168	SharedAccess - ok
22:35:02.0625 1168	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:35:02.0671 1168	ShellHWDetection - ok
22:35:02.0703 1168	Simbad - ok
22:35:02.0843 1168	smserial        (3850aba97b31094f93bcbe94d6abbe22) C:\WINDOWS\system32\DRIVERS\smserial.sys
22:35:03.0000 1168	smserial - ok
22:35:03.0062 1168	Sparrow - ok
22:35:03.0125 1168	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:35:03.0390 1168	splitter - ok
22:35:03.0453 1168	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:35:03.0546 1168	Spooler - ok
22:35:03.0593 1168	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:35:03.0890 1168	sr - ok
22:35:03.0953 1168	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:35:04.0218 1168	srservice - ok
22:35:04.0328 1168	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:35:04.0500 1168	Srv - ok
22:35:04.0546 1168	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:35:04.0828 1168	SSDPSRV - ok
22:35:04.0875 1168	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:35:04.0906 1168	ssmdrv - ok
22:35:04.0984 1168	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:35:05.0281 1168	stisvc - ok
22:35:05.0343 1168	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:35:05.0609 1168	swenum - ok
22:35:05.0656 1168	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:35:05.0921 1168	swmidi - ok
22:35:05.0968 1168	SwPrv - ok
22:35:06.0031 1168	symc810 - ok
22:35:06.0078 1168	symc8xx - ok
22:35:06.0125 1168	sym_hi - ok
22:35:06.0171 1168	sym_u3 - ok
22:35:06.0265 1168	SynTP           (9f24ab224e15f99f532a9a52c15bb7f8) C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:35:06.0312 1168	SynTP - ok
22:35:06.0375 1168	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:35:06.0656 1168	sysaudio - ok
22:35:06.0703 1168	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:35:07.0000 1168	SysmonLog - ok
22:35:07.0046 1168	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:35:07.0328 1168	TapiSrv - ok
22:35:07.0421 1168	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:35:07.0531 1168	Tcpip - ok
22:35:07.0593 1168	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:35:07.0859 1168	TDPIPE - ok
22:35:07.0906 1168	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:35:08.0156 1168	TDTCP - ok
22:35:08.0187 1168	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:35:08.0468 1168	TermDD - ok
22:35:08.0531 1168	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:35:08.0812 1168	TermService - ok
22:35:08.0906 1168	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:35:08.0937 1168	Themes - ok
22:35:08.0968 1168	TosIde - ok
22:35:09.0046 1168	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:35:09.0296 1168	TrkWks - ok
22:35:09.0375 1168	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
22:35:09.0656 1168	uagp35 - ok
22:35:09.0734 1168	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:35:10.0015 1168	Udfs - ok
22:35:10.0046 1168	ultra - ok
22:35:10.0140 1168	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:35:10.0500 1168	Update - ok
22:35:10.0562 1168	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:35:10.0843 1168	upnphost - ok
22:35:10.0906 1168	upperdev        (ec01da44b090d2651fc032c8b9257232) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
22:35:11.0046 1168	upperdev - ok
22:35:11.0093 1168	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:35:11.0359 1168	UPS - ok
22:35:11.0406 1168	USBAAPL         (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys
22:35:11.0500 1168	USBAAPL - ok
22:35:11.0546 1168	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:35:11.0796 1168	usbccgp - ok
22:35:11.0875 1168	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:35:12.0171 1168	usbehci - ok
22:35:12.0234 1168	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:35:12.0500 1168	usbhub - ok
22:35:12.0546 1168	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:35:12.0812 1168	usbprint - ok
22:35:12.0859 1168	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:35:13.0140 1168	usbscan - ok
22:35:13.0203 1168	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
22:35:13.0468 1168	usbser - ok
22:35:13.0531 1168	UsbserFilt      (4abd37cfbd710e64f01f9da8710c73f7) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
22:35:13.0703 1168	UsbserFilt - ok
22:35:13.0734 1168	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:35:14.0015 1168	USBSTOR - ok
22:35:14.0078 1168	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:35:14.0343 1168	usbuhci - ok
22:35:14.0421 1168	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:35:14.0703 1168	VgaSave - ok
22:35:14.0765 1168	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:35:15.0046 1168	ViaIde - ok
22:35:15.0078 1168	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:35:15.0359 1168	VolSnap - ok
22:35:15.0421 1168	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:35:15.0734 1168	VSS - ok
22:35:15.0796 1168	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:35:16.0078 1168	W32Time - ok
22:35:16.0156 1168	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:35:16.0437 1168	Wanarp - ok
22:35:16.0500 1168	wceusbsh        (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
22:35:16.0593 1168	wceusbsh - ok
22:35:16.0687 1168	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
22:35:16.0781 1168	Wdf01000 - ok
22:35:16.0812 1168	WDICA - ok
22:35:16.0906 1168	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:35:17.0187 1168	wdmaud - ok
22:35:17.0250 1168	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:35:17.0500 1168	WebClient - ok
22:35:17.0640 1168	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:35:17.0906 1168	winmgmt - ok
22:35:18.0093 1168	WLSetupSvc      (94a85e956a065e23e0010a6a7826243b) C:\Programme\Windows Live\installer\WLSetupSvc.exe
22:35:18.0250 1168	WLSetupSvc - ok
22:35:18.0296 1168	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:35:18.0421 1168	WmdmPmSN - ok
22:35:18.0484 1168	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:35:18.0750 1168	WmiAcpi - ok
22:35:18.0843 1168	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:35:19.0140 1168	WmiApSrv - ok
22:35:19.0187 1168	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:35:19.0234 1168	WpdUsb - ok
22:35:19.0296 1168	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:35:19.0562 1168	wscsvc - ok
22:35:19.0609 1168	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:35:19.0906 1168	wuauserv - ok
22:35:19.0968 1168	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:35:20.0078 1168	WudfPf - ok
22:35:20.0109 1168	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:35:20.0187 1168	WudfRd - ok
22:35:20.0250 1168	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
22:35:20.0312 1168	WudfSvc - ok
22:35:20.0390 1168	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:35:20.0718 1168	WZCSVC - ok
22:35:20.0781 1168	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:35:21.0078 1168	xmlprov - ok
22:35:21.0171 1168	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:35:22.0078 1168	\Device\Harddisk0\DR0 - ok
22:35:22.0109 1168	Boot (0x1200)   (6dad5027ed0c5bcd7b87d2a897f67483) \Device\Harddisk0\DR0\Partition0
22:35:22.0109 1168	\Device\Harddisk0\DR0\Partition0 - ok
22:35:22.0125 1168	============================================================
22:35:22.0125 1168	Scan finished
22:35:22.0125 1168	============================================================
22:35:22.0312 4032	Detected object count: 3
22:35:22.0312 4032	Actual detected object count: 3
22:35:35.0656 4032	avmaura ( UnsignedFile.Multi.Generic ) - skipped by user
22:35:35.0656 4032	avmaura ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:35:35.0671 4032	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
22:35:35.0671 4032	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:35:35.0671 4032	ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
22:35:35.0671 4032	ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip

22.05.2012, 20:14	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Verschlüsselungs Trojaner / unsicher Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus wieder uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ --> Windows Verschlüsselungs Trojaner / unsicher

23.05.2012, 20:08	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Verschlüsselungs Trojaner / unsicher Wiederhol den Fix im abgesicherten Modus bitte __________________ Logfiles bitte immer in CODE-Tags posten

Windows Verschlüsselungs Trojaner / unsicher

Plagegeister aller Art und deren Bekämpfung: Windows Verschlüsselungs Trojaner / unsicher