Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/ATRAPS.Gen und Combofix

TR/ATRAPS.Gen und Combofix


Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen und Combofix

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 30.08.2012, 19:34   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.08.2012, 20:09   #17
DBDDHKP
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Bei dem Scan waren alle Programme geschlossen (Antivir und Malwarebytes deaktiviert):
Code:
ATTFilter
OTL Extras logfile created on: 30.08.2012 20:58:27 - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 72,78% Memory free
3,60 Gb Paging File | 3,17 Gb Available in Paging File | 88,10% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,00 Gb Total Space | 23,19 Gb Free Space | 77,31% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,17 Gb Free Space | 97,93% Space Free | Partition Type: NTFS
Drive E: | 162,88 Gb Total Space | 148,96 Gb Free Space | 91,45% Space Free | Partition Type: NTFS
Drive K: | 37,31 Gb Total Space | 23,04 Gb Free Space | 61,76% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTER-CBC904 | User Name: Compi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{BC42C8B6-15FD-4242-87A6-D58A7C744677}" = Elvis®
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Office8.0" = Microsoft Office 97, Professional Edition
"Pegasus Mail" = Pegasus Mail
"Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.61 Release 1 (Deutsche Komplettversion)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.04.2012 13:03:17 | Computer Name = COMPUTER-CBC904 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 19.04.2012 13:15:26 | Computer Name = COMPUTER-CBC904 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 21.04.2012 05:04:27 | Computer Name = COMPUTER-CBC904 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 21.04.2012 08:43:42 | Computer Name = COMPUTER-CBC904 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 21.04.2012 10:09:36 | Computer Name = COMPUTER-CBC904 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 21.04.2012 10:46:19 | Computer Name = COMPUTER-CBC904 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 21.04.2012 11:12:28 | Computer Name = COMPUTER-CBC904 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 08.05.2012 13:09:48 | Computer Name = COMPUTER-CBC904 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 24.07.2012 08:44:46 | Computer Name = COMPUTER-CBC904 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 0045006C00760069007300AE002E006500780065,
 Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse
 0x00011129.
 
Error - 12.08.2012 15:42:31 | Computer Name = COMPUTER-CBC904 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung brsvc01a.exe, Version 1.0.0.3, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
 
< End of report >
Code:
ATTFilter
OTL logfile created on: 30.08.2012 20:58:27 - Run 1
OTL by OldTimer - Version 3.2.59.1     Folder = C:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 72,78% Memory free
3,60 Gb Paging File | 3,17 Gb Available in Paging File | 88,10% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,00 Gb Total Space | 23,19 Gb Free Space | 77,31% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 39,17 Gb Free Space | 97,93% Space Free | Partition Type: NTFS
Drive E: | 162,88 Gb Total Space | 148,96 Gb Free Space | 91,45% Space Free | Partition Type: NTFS
Drive K: | 37,31 Gb Total Space | 23,04 Gb Free Space | 61,76% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTER-CBC904 | User Name: Compi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.30 20:53:49 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
PRC - [2012.08.08 18:32:52 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.05.28 19:50:28 | 000,161,736 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.05.08 19:08:41 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 19:08:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 19:08:40 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [1996.12.14 00:00:00 | 000,111,376 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office\FINDFAST.EXE
PRC - [1996.12.14 00:00:00 | 000,051,984 | ---- | M] () -- C:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.05.08 19:08:41 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [1996.12.14 00:00:00 | 003,774,224 | ---- | M] () -- C:\Programme\Microsoft Office\Office\MSO97.DLL
MOD - [1996.12.14 00:00:00 | 000,051,984 | ---- | M] () -- C:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\DOKUME~1\Compi\LOKALE~1\Temp\DATB.tmp.exe -- (kncafmsugixo)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.22 16:19:32 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.05 15:17:44 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.05.28 19:50:28 | 000,161,736 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.05.08 19:08:41 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 19:08:40 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 19:08:41 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 19:08:41 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.03 16:33:46 | 006,404,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.03.06 06:27:32 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.03.06 06:27:28 | 000,058,752 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2001.10.18 10:27:38 | 000,167,816 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\omcamvid.sys -- (OVT511Plus)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startzentrale.de
IE - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "about:home"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: D:\Mozilla Firefox\components [2012.07.22 16:19:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: D:\Mozilla Firefox\plugins
 
[2011.05.09 23:25:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Mozilla\Extensions
[2012.05.02 22:52:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Mozilla\Firefox\Profiles\zvkm6nq2.default\extensions
[2012.02.11 11:49:21 | 000,128,839 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\COMPI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZVKM6NQ2.DEFAULT\EXTENSIONS\TOOLBAR-FF@PAYBACK.DE.XPI
 
O1 HOSTS File: ([2012.08.12 21:41:30 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Compi\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Compi\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1304980557343 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{54F2420A-24CC-40F6-A682-DFF5B207A2B5}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.09 20:47:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - ffdshow.ax File not found
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.30 20:53:49 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\OTL.exe
[2012.08.18 20:24:36 | 002,322,184 | ---- | C] (ESET) -- C:\Programme\esetsmartinstaller_enu.exe
[2012.08.18 19:40:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Malwarebytes
[2012.08.18 19:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.18 19:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.18 19:40:39 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.18 19:40:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.18 19:37:51 | 000,080,456 | ---- | C] (Malwarebytes Corporation) -- C:\Programme\mbam-clean-1.60.2.0003.exe
[2012.08.18 19:37:20 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.62.0.1300.exe
[2012.08.15 22:24:45 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.08.13 19:14:46 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.08.12 21:37:27 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.08.12 21:36:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.08.12 21:36:47 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.08.12 21:36:47 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.08.12 21:36:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.08.12 21:36:44 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.08.12 21:36:21 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.08.12 21:36:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.08.12 21:35:26 | 004,729,547 | R--- | C] (Swearware) -- C:\ComboFix.exe
[2012.05.28 19:49:53 | 021,052,880 | ---- | C] (Oracle Corporation) -- C:\Programme\jre-7u4-windows-i586.exe
[2011.05.09 22:47:09 | 032,078,087 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Programme\WDM_R260.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.30 20:53:49 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
[2012.08.30 20:14:38 | 000,577,536 | -H-- | M] () -- C:\ffastun0.ffx
[2012.08.30 20:14:38 | 000,147,456 | -H-- | M] () -- C:\ffastun.ffl
[2012.08.30 20:14:38 | 000,057,344 | -H-- | M] () -- C:\ffastun.ffo
[2012.08.30 20:14:38 | 000,004,917 | -H-- | M] () -- C:\ffastun.ffa
[2012.08.30 18:18:34 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.08.30 18:18:34 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.08.30 18:18:34 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.08.30 18:18:34 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.08.30 18:14:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.26 21:02:51 | 000,049,152 | ---- | M] () -- C:\WINDOWS\outlook.pst
[2012.08.22 19:58:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.18 20:24:36 | 002,322,184 | ---- | M] (ESET) -- C:\Programme\esetsmartinstaller_enu.exe
[2012.08.18 19:40:40 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.18 19:37:51 | 000,080,456 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\mbam-clean-1.60.2.0003.exe
[2012.08.18 19:37:21 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.62.0.1300.exe
[2012.08.15 12:09:35 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.08.12 21:41:30 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.08.12 21:37:30 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.08.12 21:35:36 | 004,729,547 | R--- | M] (Swearware) -- C:\ComboFix.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.18 19:40:40 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.12 21:37:30 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.08.12 21:37:27 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.08.12 21:36:47 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.08.12 21:36:47 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.08.12 21:36:47 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.08.12 21:36:47 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.08.12 21:36:47 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.06.22 20:28:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\bmpproc.dll
[2012.06.22 20:28:13 | 000,032,528 | ---- | C] () -- C:\WINDOWS\amcap.exe
[2012.04.21 17:09:02 | 087,227,952 | ---- | C] () -- C:\Programme\avira_free_antivirus_898de.exe
[2012.04.21 16:52:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.23 00:28:43 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.11 09:31:42 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.05.10 16:02:05 | 000,007,921 | ---- | C] () -- C:\WINDOWS\extend.dat
[2011.05.09 23:50:32 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.05.09 23:50:32 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2011.05.09 23:25:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.05.09 23:06:59 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2011.05.09 23:05:18 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2011.05.09 22:57:49 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.05.09 22:57:49 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.05.09 22:57:49 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.05.09 22:41:41 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.05.09 22:19:36 | 000,993,347 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.05.09 22:19:36 | 000,010,426 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.05.09 21:37:12 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.05.09 21:34:02 | 000,108,600 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.09 20:49:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.05.09 20:44:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.05.09 23:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.12.03 18:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.11.19 21:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Amazon
[2011.11.23 21:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.09 22:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Adobe
[2011.11.19 21:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Amazon
[2012.04.21 17:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Avira
[2011.05.11 11:14:52 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Brother
[2011.06.02 13:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Help
[2011.05.09 20:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Identities
[2011.05.09 22:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\InstallShield
[2011.05.11 21:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Macromedia
[2012.08.18 19:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Malwarebytes
[2011.05.11 15:15:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Microsoft
[2011.05.09 23:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Mozilla
[2011.11.23 21:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\ScanSoft
[2012.06.22 20:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Skype
[2011.10.15 21:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\skypePM
[2011.12.03 19:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\Sun
[2012.06.22 19:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Compi\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
[2012.08.12 21:35:36 | 004,729,547 | R--- | M] (Swearware) -- C:\ComboFix.exe
[2012.08.30 20:53:49 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\erdnt\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\erdnt\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\erdnt\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\erdnt\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\erdnt\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\erdnt\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.05.09 22:33:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.05.09 22:33:23 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.05.09 22:33:23 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
Es waren zwei Editor-Fenster aufgegangen- deshalb die zwei Logs.
__________________
Alt 30.08.2012, 20:18   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
SRV - File not found [Auto | Stopped] -- C:\DOKUME~1\Compi\LOKALE~1\Temp\DATB.tmp.exe -- (kncafmsugixo)
FF - user.js - File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.05.09 20:47:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\n
C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\U
C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\L
C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\@
C:\WINDOWS\Installer\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\n
C:\WINDOWS\Installer\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\u
C:\WINDOWS\Installer\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\l
C:\WINDOWS\Installer\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\@
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
__________________
Alt 31.08.2012, 09:03   #19
DBDDHKP
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Aahhhhggr - ich bin so ein Volldepp - ich habe gestern nacht gegen 23:30 Uhr den Fix gestartet. Seither läuft er (über dem Fixbutton die Eieruhr, ganz unten die Anzeige "Killing processes. Do not interrupt.") und läuft und läuft.
Jetzt ist mir siedend heiss eingefallen, dass ich die Windows Firewall nicht abgeschaltet habe:-((
Was soll/kann ich nun tun?

Alt 31.08.2012, 11:10   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2012, 15:46   #21
DBDDHKP
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Danke für Deine Geduld - im abgesicherten Modus hat's geklappt - hier der Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Service kncafmsugixo stopped successfully!
Service kncafmsugixo deleted successfully!
File C:\DOKUME~1\Compi\LOKALE~1\Temp\DATB.tmp.exe not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-448539723-1417001333-1801674531-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-448539723-1417001333-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\n not found.
File\Folder C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\U not found.
File\Folder C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\L not found.
File\Folder C:\Dokumente und Einstellungen\Compi\Lokale Einstellungen\Anwendungsdaten\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\@ not found.
File\Folder C:\WINDOWS\Installer\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\n not found.
File\Folder C:\WINDOWS\Installer\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\u not found.
File\Folder C:\WINDOWS\Installer\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\l not found.
File\Folder C:\WINDOWS\Installer\{1343b2cc-805a-0459-8dc6-c7f2931a6a03}\@ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 6884189 bytes
 
User: All Users
 
User: Compi
->Temp folder emptied: 1043947 bytes
->Temporary Internet Files folder emptied: 416455 bytes
->Java cache emptied: 1786319 bytes
->FireFox cache emptied: 61488382 bytes
->Flash cache emptied: 827 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2371771 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2545000 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 73,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Compi
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.59.1 log created on 08312012_164023

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Alt 31.08.2012, 16:01   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2012, 17:33   #23
DBDDHKP
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Hier die Logdatei (Firewall, Antivir und Malwarebytes waren aus):

Code:
ATTFilter
18:26:37.0281 0756  TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
18:26:37.0484 0756  ============================================================
18:26:37.0484 0756  Current date / time: 2012/08/31 18:26:37.0484
18:26:37.0484 0756  SystemInfo:
18:26:37.0484 0756  
18:26:37.0484 0756  OS Version: 5.1.2600 ServicePack: 3.0
18:26:37.0484 0756  Product type: Workstation
18:26:37.0484 0756  ComputerName: COMPUTER-CBC904
18:26:37.0484 0756  UserName: Compi
18:26:37.0484 0756  Windows directory: C:\WINDOWS
18:26:37.0484 0756  System windows directory: C:\WINDOWS
18:26:37.0484 0756  Processor architecture: Intel x86
18:26:37.0484 0756  Number of processors: 2
18:26:37.0484 0756  Page size: 0x1000
18:26:37.0484 0756  Boot type: Normal boot
18:26:37.0484 0756  ============================================================
18:26:38.0875 0756  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:26:38.0906 0756  ============================================================
18:26:38.0906 0756  \Device\Harddisk0\DR0:
18:26:38.0906 0756  MBR partitions:
18:26:38.0906 0756  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3BFF00D
18:26:38.0921 0756  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3BFF08B, BlocksNum 0x50014A7
18:26:38.0937 0756  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x8C00571, BlocksNum 0x145C4010
18:26:38.0937 0756  ============================================================
18:26:38.0968 0756  C: <-> \Device\Harddisk0\DR0\Partition1
18:26:39.0000 0756  D: <-> \Device\Harddisk0\DR0\Partition2
18:26:39.0015 0756  E: <-> \Device\Harddisk0\DR0\Partition3
18:26:39.0046 0756  ============================================================
18:26:39.0046 0756  Initialize success
18:26:39.0046 0756  ============================================================
18:28:29.0062 2420  ============================================================
18:28:29.0062 2420  Scan started
18:28:29.0062 2420  Mode: Manual; SigCheck; TDLFS; 
18:28:29.0062 2420  ============================================================
18:28:29.0281 2420  ================ Scan services =============================
18:28:29.0328 2420  Abiosdsk - ok
18:28:29.0328 2420  abp480n5 - ok
18:28:29.0359 2420  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:28:30.0125 2420  ACPI - ok
18:28:30.0140 2420  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
18:28:30.0265 2420  ACPIEC - ok
18:28:30.0265 2420  adpu160m - ok
18:28:30.0296 2420  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
18:28:30.0421 2420  aec - ok
18:28:30.0453 2420  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
18:28:30.0515 2420  AFD - ok
18:28:30.0531 2420  Aha154x - ok
18:28:30.0531 2420  aic78u2 - ok
18:28:30.0531 2420  aic78xx - ok
18:28:30.0562 2420  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
18:28:30.0671 2420  Alerter - ok
18:28:30.0687 2420  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
18:28:30.0812 2420  ALG - ok
18:28:30.0812 2420  AliIde - ok
18:28:30.0859 2420  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
18:28:30.0968 2420  Ambfilt - ok
18:28:30.0984 2420  amsint - ok
18:28:31.0046 2420  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:28:31.0062 2420  AntiVirSchedulerService - ok
18:28:31.0078 2420  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:28:31.0093 2420  AntiVirService - ok
18:28:31.0093 2420  AppMgmt - ok
18:28:31.0109 2420  asc - ok
18:28:31.0109 2420  asc3350p - ok
18:28:31.0125 2420  asc3550 - ok
18:28:31.0140 2420  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:28:31.0250 2420  AsyncMac - ok
18:28:31.0265 2420  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
18:28:31.0375 2420  atapi - ok
18:28:31.0390 2420  Atdisk - ok
18:28:31.0421 2420  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:28:31.0531 2420  Atmarpc - ok
18:28:31.0562 2420  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
18:28:31.0671 2420  AudioSrv - ok
18:28:31.0687 2420  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
18:28:31.0812 2420  audstub - ok
18:28:31.0828 2420  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:28:31.0828 2420  avgntflt - ok
18:28:31.0859 2420  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:28:31.0875 2420  avipbb - ok
18:28:31.0875 2420  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:28:31.0890 2420  avkmgr - ok
18:28:31.0921 2420  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
18:28:32.0031 2420  Beep - ok
18:28:32.0078 2420  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
18:28:32.0203 2420  BITS - ok
18:28:32.0234 2420  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
18:28:32.0250 2420  Brother XP spl Service - ok
18:28:32.0265 2420  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
18:28:32.0390 2420  Browser - ok
18:28:32.0406 2420  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\Drivers\BrScnUsb.sys
18:28:32.0437 2420  BrScnUsb - ok
18:28:32.0453 2420  catchme - ok
18:28:32.0468 2420  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
18:28:32.0578 2420  cbidf2k - ok
18:28:32.0609 2420  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:28:32.0718 2420  CCDECODE - ok
18:28:32.0718 2420  cd20xrnt - ok
18:28:32.0734 2420  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
18:28:32.0859 2420  Cdaudio - ok
18:28:32.0890 2420  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
18:28:33.0000 2420  Cdfs - ok
18:28:33.0015 2420  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:28:33.0125 2420  Cdrom - ok
18:28:33.0140 2420  Changer - ok
18:28:33.0156 2420  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
18:28:33.0281 2420  CiSvc - ok
18:28:33.0312 2420  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
18:28:33.0421 2420  ClipSrv - ok
18:28:33.0421 2420  CmdIde - ok
18:28:33.0437 2420  COMSysApp - ok
18:28:33.0453 2420  Cpqarray - ok
18:28:33.0468 2420  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
18:28:33.0562 2420  CryptSvc - ok
18:28:33.0578 2420  dac2w2k - ok
18:28:33.0578 2420  dac960nt - ok
18:28:33.0609 2420  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
18:28:33.0671 2420  DcomLaunch - ok
18:28:33.0703 2420  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
18:28:33.0828 2420  Dhcp - ok
18:28:33.0828 2420  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
18:28:33.0937 2420  Disk - ok
18:28:33.0953 2420  dmadmin - ok
18:28:33.0984 2420  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
18:28:34.0140 2420  dmboot - ok
18:28:34.0156 2420  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
18:28:34.0265 2420  dmio - ok
18:28:34.0281 2420  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
18:28:34.0406 2420  dmload - ok
18:28:34.0437 2420  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
18:28:34.0546 2420  dmserver - ok
18:28:34.0578 2420  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
18:28:34.0703 2420  DMusic - ok
18:28:34.0718 2420  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
18:28:34.0750 2420  Dnscache - ok
18:28:34.0781 2420  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
18:28:34.0906 2420  Dot3svc - ok
18:28:34.0906 2420  dpti2o - ok
18:28:34.0921 2420  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
18:28:35.0031 2420  drmkaud - ok
18:28:35.0062 2420  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
18:28:35.0171 2420  EapHost - ok
18:28:35.0187 2420  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
18:28:35.0312 2420  ERSvc - ok
18:28:35.0328 2420  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
18:28:35.0343 2420  Eventlog - ok
18:28:35.0375 2420  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
18:28:35.0421 2420  EventSystem - ok
18:28:35.0453 2420  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
18:28:35.0562 2420  Fastfat - ok
18:28:35.0593 2420  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:28:35.0625 2420  FastUserSwitchingCompatibility - ok
18:28:35.0656 2420  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
18:28:35.0765 2420  Fdc - ok
18:28:35.0781 2420  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
18:28:35.0890 2420  Fips - ok
18:28:35.0906 2420  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:28:36.0015 2420  Flpydisk - ok
18:28:36.0031 2420  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
18:28:36.0140 2420  FltMgr - ok
18:28:36.0156 2420  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:28:36.0250 2420  Fs_Rec - ok
18:28:36.0265 2420  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:28:36.0390 2420  Ftdisk - ok
18:28:36.0390 2420  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:28:36.0515 2420  Gpc - ok
18:28:36.0546 2420  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:28:36.0640 2420  HDAudBus - ok
18:28:36.0687 2420  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:28:36.0812 2420  helpsvc - ok
18:28:36.0812 2420  HidServ - ok
18:28:36.0843 2420  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
18:28:36.0937 2420  hkmsvc - ok
18:28:36.0953 2420  hpn - ok
18:28:36.0984 2420  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
18:28:37.0015 2420  HTTP - ok
18:28:37.0031 2420  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
18:28:37.0156 2420  HTTPFilter - ok
18:28:37.0156 2420  i2omgmt - ok
18:28:37.0171 2420  i2omp - ok
18:28:37.0187 2420  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:28:37.0312 2420  i8042prt - ok
18:28:37.0312 2420  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
18:28:37.0421 2420  Imapi - ok
18:28:37.0437 2420  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
18:28:37.0546 2420  ImapiService - ok
18:28:37.0562 2420  ini910u - ok
18:28:37.0718 2420  [ 4716F7EE8FB7FD02596ECE1EC70AFF53 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:28:37.0890 2420  IntcAzAudAddService - ok
18:28:37.0906 2420  IntelIde - ok
18:28:37.0921 2420  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
18:28:38.0046 2420  Ip6Fw - ok
18:28:38.0062 2420  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:28:38.0171 2420  IpFilterDriver - ok
18:28:38.0187 2420  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:28:38.0312 2420  IpInIp - ok
18:28:38.0328 2420  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:28:38.0437 2420  IpNat - ok
18:28:38.0453 2420  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:28:38.0562 2420  IPSec - ok
18:28:38.0593 2420  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
18:28:38.0687 2420  IRENUM - ok
18:28:38.0703 2420  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:28:38.0812 2420  isapnp - ok
18:28:38.0859 2420  [ 8C5C59E1921ECA3607390A1F641556DF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
18:28:38.0875 2420  JavaQuickStarterService - ok
18:28:38.0890 2420  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:28:39.0015 2420  Kbdclass - ok
18:28:39.0031 2420  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
18:28:39.0140 2420  kmixer - ok
18:28:39.0171 2420  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
18:28:39.0218 2420  KSecDD - ok
18:28:39.0234 2420  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
18:28:39.0265 2420  LanmanServer - ok
18:28:39.0281 2420  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:28:39.0312 2420  lanmanworkstation - ok
18:28:39.0328 2420  lbrtfdc - ok
18:28:39.0343 2420  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
18:28:39.0468 2420  LmHosts - ok
18:28:39.0484 2420  [ 6DFE7F2E8E8A337263AA5C92A215F161 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
18:28:39.0500 2420  MBAMProtector - ok
18:28:39.0531 2420  [ 43683E970F008C93C9429EF428147A54 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:28:39.0562 2420  MBAMService - ok
18:28:39.0593 2420  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
18:28:39.0718 2420  Messenger - ok
18:28:39.0734 2420  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
18:28:39.0843 2420  mnmdd - ok
18:28:39.0875 2420  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
18:28:39.0984 2420  mnmsrvc - ok
18:28:40.0000 2420  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
18:28:40.0109 2420  Modem - ok
18:28:40.0156 2420  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
18:28:40.0218 2420  Monfilt - ok
18:28:40.0234 2420  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:28:40.0359 2420  Mouclass - ok
18:28:40.0375 2420  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
18:28:40.0500 2420  MountMgr - ok
18:28:40.0531 2420  [ E8D79312373F254DC13F3965BDB3D521 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:28:40.0546 2420  MozillaMaintenance - ok
18:28:40.0562 2420  mraid35x - ok
18:28:40.0562 2420  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:28:40.0687 2420  MRxDAV - ok
18:28:40.0718 2420  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:28:40.0750 2420  MRxSmb - ok
18:28:40.0796 2420  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
18:28:40.0906 2420  MSDTC - ok
18:28:40.0937 2420  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
18:28:41.0046 2420  Msfs - ok
18:28:41.0062 2420  MSIServer - ok
18:28:41.0078 2420  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:28:41.0187 2420  MSKSSRV - ok
18:28:41.0203 2420  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:28:41.0312 2420  MSPCLOCK - ok
18:28:41.0312 2420  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
18:28:41.0437 2420  MSPQM - ok
18:28:41.0453 2420  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:28:41.0562 2420  mssmbios - ok
18:28:41.0578 2420  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
18:28:41.0703 2420  MSTEE - ok
18:28:41.0718 2420  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
18:28:41.0750 2420  Mup - ok
18:28:41.0781 2420  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:28:41.0906 2420  NABTSFEC - ok
18:28:41.0921 2420  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
18:28:42.0031 2420  napagent - ok
18:28:42.0046 2420  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
18:28:42.0171 2420  NDIS - ok
18:28:42.0187 2420  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:28:42.0312 2420  NdisIP - ok
18:28:42.0343 2420  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:28:42.0359 2420  NdisTapi - ok
18:28:42.0375 2420  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:28:42.0500 2420  Ndisuio - ok
18:28:42.0515 2420  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:28:42.0625 2420  NdisWan - ok
18:28:42.0640 2420  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
18:28:42.0687 2420  NDProxy - ok
18:28:42.0718 2420  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
18:28:42.0828 2420  NetBIOS - ok
18:28:42.0859 2420  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
18:28:42.0968 2420  NetBT - ok
18:28:42.0984 2420  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
18:28:43.0109 2420  NetDDE - ok
18:28:43.0109 2420  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
18:28:43.0218 2420  NetDDEdsdm - ok
18:28:43.0234 2420  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
18:28:43.0343 2420  Netlogon - ok
18:28:43.0375 2420  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
18:28:43.0484 2420  Netman - ok
18:28:43.0500 2420  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
18:28:43.0531 2420  Nla - ok
18:28:43.0546 2420  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
18:28:43.0656 2420  Npfs - ok
18:28:43.0671 2420  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
18:28:43.0812 2420  Ntfs - ok
18:28:43.0828 2420  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
18:28:43.0937 2420  NtLmSsp - ok
18:28:43.0968 2420  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
18:28:44.0109 2420  NtmsSvc - ok
18:28:44.0125 2420  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
18:28:44.0234 2420  Null - ok
18:28:44.0390 2420  [ F43B110E1E97EB5606AB51AEA2A26247 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:28:44.0671 2420  nv - ok
18:28:44.0687 2420  [ D875346596BD48D74AC9B9BE791B8D69 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:28:44.0703 2420  NVENETFD - ok
18:28:44.0734 2420  [ F02C1C5E84C37667ECD3EEA5958449BC ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
18:28:44.0765 2420  nvnetbus - ok
18:28:44.0781 2420  [ 0CC37B67A9F4F0F0507D534EEAE9C030 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
18:28:44.0796 2420  NVSvc - ok
18:28:44.0812 2420  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:28:44.0937 2420  NwlnkFlt - ok
18:28:44.0937 2420  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:28:45.0046 2420  NwlnkFwd - ok
18:28:45.0078 2420  [ C5739BE3A8EECDF951955A38E1741F45 ] OVT511Plus      C:\WINDOWS\system32\Drivers\omcamvid.sys
18:28:45.0093 2420  OVT511Plus ( UnsignedFile.Multi.Generic ) - warning
18:28:45.0093 2420  OVT511Plus - detected UnsignedFile.Multi.Generic (1)
18:28:45.0109 2420  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
18:28:45.0218 2420  Parport - ok
18:28:45.0234 2420  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
18:28:45.0343 2420  PartMgr - ok
18:28:45.0375 2420  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
18:28:45.0468 2420  ParVdm - ok
18:28:45.0484 2420  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
18:28:45.0593 2420  PCI - ok
18:28:45.0609 2420  PCIDump - ok
18:28:45.0609 2420  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
18:28:45.0718 2420  PCIIde - ok
18:28:45.0750 2420  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
18:28:45.0859 2420  Pcmcia - ok
18:28:45.0859 2420  PDCOMP - ok
18:28:45.0875 2420  PDFRAME - ok
18:28:45.0875 2420  PDRELI - ok
18:28:45.0890 2420  PDRFRAME - ok
18:28:45.0890 2420  perc2 - ok
18:28:45.0890 2420  perc2hib - ok
18:28:45.0921 2420  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
18:28:45.0937 2420  PlugPlay - ok
18:28:45.0937 2420  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
18:28:46.0046 2420  PolicyAgent - ok
18:28:46.0062 2420  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:28:46.0171 2420  PptpMiniport - ok
18:28:46.0203 2420  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
18:28:46.0312 2420  Processor - ok
18:28:46.0312 2420  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:28:46.0421 2420  ProtectedStorage - ok
18:28:46.0437 2420  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
18:28:46.0562 2420  PSched - ok
18:28:46.0562 2420  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:28:46.0687 2420  Ptilink - ok
18:28:46.0687 2420  ql1080 - ok
18:28:46.0687 2420  Ql10wnt - ok
18:28:46.0703 2420  ql12160 - ok
18:28:46.0703 2420  ql1240 - ok
18:28:46.0703 2420  ql1280 - ok
18:28:46.0734 2420  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:28:46.0843 2420  RasAcd - ok
18:28:46.0875 2420  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
18:28:46.0984 2420  RasAuto - ok
18:28:47.0000 2420  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:28:47.0109 2420  Rasl2tp - ok
18:28:47.0125 2420  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
18:28:47.0234 2420  RasMan - ok
18:28:47.0250 2420  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:28:47.0359 2420  RasPppoe - ok
18:28:47.0375 2420  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
18:28:47.0484 2420  Raspti - ok
18:28:47.0500 2420  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:28:47.0609 2420  Rdbss - ok
18:28:47.0625 2420  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:28:47.0718 2420  RDPCDD - ok
18:28:47.0765 2420  [ 5B3055DAA788BD688594D2F5981F2A83 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
18:28:47.0796 2420  RDPWD - ok
18:28:47.0812 2420  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
18:28:47.0921 2420  RDSessMgr - ok
18:28:47.0953 2420  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
18:28:48.0078 2420  redbook - ok
18:28:48.0109 2420  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
18:28:48.0218 2420  RemoteAccess - ok
18:28:48.0234 2420  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
18:28:48.0343 2420  RpcLocator - ok
18:28:48.0375 2420  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
18:28:48.0406 2420  RpcSs - ok
18:28:48.0421 2420  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
18:28:48.0531 2420  RSVP - ok
18:28:48.0546 2420  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
18:28:48.0656 2420  SamSs - ok
18:28:48.0687 2420  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
18:28:48.0796 2420  SCardSvr - ok
18:28:48.0828 2420  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
18:28:48.0937 2420  Schedule - ok
18:28:48.0968 2420  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:28:49.0046 2420  Secdrv - ok
18:28:49.0078 2420  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
18:28:49.0187 2420  seclogon - ok
18:28:49.0203 2420  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
18:28:49.0296 2420  SENS - ok
18:28:49.0312 2420  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
18:28:49.0437 2420  serenum - ok
18:28:49.0437 2420  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
18:28:49.0546 2420  Serial - ok
18:28:49.0562 2420  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
18:28:49.0671 2420  Sfloppy - ok
18:28:49.0687 2420  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
18:28:49.0796 2420  SharedAccess - ok
18:28:49.0812 2420  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:28:49.0828 2420  ShellHWDetection - ok
18:28:49.0828 2420  Simbad - ok
18:28:49.0859 2420  [ C70AEBD3608ED9FCEA2A1BAE83567FFC ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
18:28:49.0875 2420  SkypeUpdate - ok
18:28:49.0890 2420  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:28:50.0015 2420  SLIP - ok
18:28:50.0031 2420  Sparrow - ok
18:28:50.0062 2420  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
18:28:50.0156 2420  splitter - ok
18:28:50.0187 2420  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
18:28:50.0203 2420  Spooler - ok
18:28:50.0234 2420  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
18:28:50.0328 2420  sr - ok
18:28:50.0343 2420  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
18:28:50.0421 2420  srservice - ok
18:28:50.0453 2420  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
18:28:50.0484 2420  Srv - ok
18:28:50.0515 2420  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
18:28:50.0609 2420  SSDPSRV - ok
18:28:50.0625 2420  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:28:50.0640 2420  ssmdrv - ok
18:28:50.0656 2420  [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
18:28:50.0781 2420  StillCam - ok
18:28:50.0812 2420  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
18:28:50.0937 2420  stisvc - ok
18:28:50.0968 2420  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:28:51.0078 2420  streamip - ok
18:28:51.0078 2420  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
18:28:51.0203 2420  swenum - ok
18:28:51.0218 2420  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
18:28:51.0312 2420  swmidi - ok
18:28:51.0328 2420  SwPrv - ok
18:28:51.0328 2420  symc810 - ok
18:28:51.0343 2420  symc8xx - ok
18:28:51.0343 2420  sym_hi - ok
18:28:51.0343 2420  sym_u3 - ok
18:28:51.0359 2420  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
18:28:51.0468 2420  sysaudio - ok
18:28:51.0500 2420  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
18:28:51.0625 2420  SysmonLog - ok
18:28:51.0640 2420  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
18:28:51.0765 2420  TapiSrv - ok
18:28:51.0781 2420  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:28:51.0812 2420  Tcpip - ok
18:28:51.0828 2420  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
18:28:51.0953 2420  TDPIPE - ok
18:28:51.0968 2420  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
18:28:52.0078 2420  TDTCP - ok
18:28:52.0093 2420  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
18:28:52.0218 2420  TermDD - ok
18:28:52.0234 2420  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
18:28:52.0328 2420  TermService - ok
18:28:52.0343 2420  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
18:28:52.0359 2420  Themes - ok
18:28:52.0375 2420  TosIde - ok
18:28:52.0375 2420  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
18:28:52.0500 2420  TrkWks - ok
18:28:52.0531 2420  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
18:28:52.0640 2420  Udfs - ok
18:28:52.0640 2420  ultra - ok
18:28:52.0671 2420  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
18:28:52.0796 2420  Update - ok
18:28:52.0828 2420  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
18:28:52.0921 2420  upnphost - ok
18:28:52.0937 2420  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
18:28:53.0046 2420  UPS - ok
18:28:53.0078 2420  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:28:53.0187 2420  usbccgp - ok
18:28:53.0203 2420  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:28:53.0312 2420  usbehci - ok
18:28:53.0343 2420  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:28:53.0453 2420  usbhub - ok
18:28:53.0453 2420  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:28:53.0562 2420  usbohci - ok
18:28:53.0578 2420  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:28:53.0687 2420  usbprint - ok
18:28:53.0703 2420  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:28:53.0828 2420  usbstor - ok
18:28:53.0843 2420  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
18:28:53.0937 2420  VgaSave - ok
18:28:53.0953 2420  ViaIde - ok
18:28:53.0968 2420  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
18:28:54.0078 2420  VolSnap - ok
18:28:54.0109 2420  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
18:28:54.0187 2420  VSS - ok
18:28:54.0218 2420  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
18:28:54.0328 2420  W32Time - ok
18:28:54.0343 2420  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:28:54.0453 2420  Wanarp - ok
18:28:54.0468 2420  WDICA - ok
18:28:54.0484 2420  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
18:28:54.0593 2420  wdmaud - ok
18:28:54.0609 2420  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
18:28:54.0718 2420  WebClient - ok
18:28:54.0765 2420  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
18:28:54.0859 2420  winmgmt - ok
18:28:54.0890 2420  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
18:28:54.0921 2420  WmdmPmSN - ok
18:28:54.0953 2420  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:28:55.0062 2420  WmiAcpi - ok
18:28:55.0093 2420  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:28:55.0203 2420  WmiApSrv - ok
18:28:55.0250 2420  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
18:28:55.0296 2420  WMPNetworkSvc - ok
18:28:55.0328 2420  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:28:55.0437 2420  WS2IFSL - ok
18:28:55.0468 2420  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
18:28:55.0593 2420  wscsvc - ok
18:28:55.0625 2420  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:28:55.0734 2420  WSTCODEC - ok
18:28:55.0750 2420  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
18:28:55.0859 2420  wuauserv - ok
18:28:55.0890 2420  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:28:55.0921 2420  WudfPf - ok
18:28:55.0937 2420  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:28:55.0953 2420  WudfRd - ok
18:28:55.0968 2420  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
18:28:56.0000 2420  WudfSvc - ok
18:28:56.0031 2420  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
18:28:56.0156 2420  WZCSVC - ok
18:28:56.0187 2420  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
18:28:56.0296 2420  xmlprov - ok
18:28:56.0296 2420  ================ Scan global ===============================
18:28:56.0328 2420  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:28:56.0359 2420  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:28:56.0375 2420  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:28:56.0390 2420  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:28:56.0390 2420  [Global] - ok
18:28:56.0390 2420  ================ Scan MBR ==================================
18:28:56.0406 2420  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:28:56.0609 2420  \Device\Harddisk0\DR0 - ok
18:28:56.0609 2420  ================ Scan VBR ==================================
18:28:56.0609 2420  [ 7D7961D0F806CB0E284FB0B49555CA5A ] \Device\Harddisk0\DR0\Partition1
18:28:56.0609 2420  \Device\Harddisk0\DR0\Partition1 - ok
18:28:56.0640 2420  [ 9B36AA3574CCFC74952448D566FCE123 ] \Device\Harddisk0\DR0\Partition2
18:28:56.0656 2420  \Device\Harddisk0\DR0\Partition2 - ok
18:28:56.0656 2420  [ 442D0584DF05D9C15F86B6C2EF0CEBE8 ] \Device\Harddisk0\DR0\Partition3
18:28:56.0671 2420  \Device\Harddisk0\DR0\Partition3 - ok
18:28:56.0671 2420  ============================================================
18:28:56.0671 2420  Scan finished
18:28:56.0671 2420  ============================================================
18:28:56.0781 2400  Detected object count: 1
18:28:56.0781 2400  Actual detected object count: 1
18:29:23.0671 2400  OVT511Plus ( UnsignedFile.Multi.Generic ) - skipped by user
18:29:23.0671 2400  OVT511Plus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:30:41.0453 0288  Deinitialize success

Alt 31.08.2012, 20:15   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Dann bitte jetzt CF ausführen, aber richtig - und die combofix.exe auch bitte neu runterladen!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2012, 21:35   #25
DBDDHKP
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Hier die Log-Datei von Combofix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-08-31.01 - Compi 31.08.2012  22:22:48.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1791.1170 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\mbam-clean-1.60.2.0003.exe
c:\programme\mbam-setup-1.62.0.1300.exe
c:\windows\offitems.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-28 bis 2012-08-31  ))))))))))))))))))))))))))))))
.
.
2012-08-31 16:25 . 2012-08-31 16:25	2211928	----a-w-	C:\tdsskiller.exe
2012-08-31 14:36 . 2012-08-31 14:36	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-08-30 21:12 . 2012-08-30 21:12	--------	d-----w-	C:\_OTL
2012-08-30 18:53 . 2012-08-30 18:53	598528	----a-w-	C:\OTL.exe
2012-08-18 18:24 . 2012-08-18 18:24	2322184	----a-w-	c:\programme\esetsmartinstaller_enu.exe
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\dokumente und einstellungen\Compi\Anwendungsdaten\Malwarebytes
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-08-18 17:40 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-22 14:17 . 2012-06-22 14:17	15718891	----a-w-	c:\windows\87200.zip
2012-05-28 17:49 . 2012-05-28 17:49	21052880	----a-w-	c:\programme\jre-7u4-windows-i586.exe
2012-04-21 15:10 . 2012-04-21 15:09	87227952	----a-w-	c:\programme\avira_free_antivirus_898de.exe
2011-05-07 20:53 . 2011-05-09 20:47	32078087	----a-w-	c:\programme\WDM_R260.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"nwiz"="nwiz.exe" [2007-04-20 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"RTHDCPL"="RTHDCPL.EXE" [2011-04-14 20053608]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Compi\Startmenü\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.04.2012 17:11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2012 17:11 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.08.2012 19:40 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.08.2012 19:40 22344]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.06.2012 15:17 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.10.2011 22:16 1691480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [28.04.2012 22:33 114144]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.startzentrale.de
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Compi\Anwendungsdaten\Mozilla\Firefox\Profiles\zvkm6nq2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-31 22:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-31  22:26:29
ComboFix-quarantined-files.txt  2012-08-31 20:26
.
Vor Suchlauf: 7 Verzeichnis(se), 25.376.043.008 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 25.356.386.304 Bytes frei
.
- - End Of File - - CF1BEEF733CA1DA68C63DABBEB55B00B
--- --- ---
Alt 01.09.2012, 10:32   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
File::
c:\windows\87200.zip
c:\programme\jre-7u4-windows-i586.exe

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.09.2012, 12:00   #27
DBDDHKP
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Hallo, hier die Log-Datei:

Code:
ATTFilter
ComboFix 12-08-31.08 - Compi 01.09.2012  12:54:14.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1791.1174 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Compi\Desktop\CFScript.txt.lnk
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-01 bis 2012-09-01  ))))))))))))))))))))))))))))))
.
.
2012-08-31 16:25 . 2012-08-31 16:25	2211928	----a-w-	C:\tdsskiller.exe
2012-08-31 14:36 . 2012-08-31 14:36	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-08-30 21:12 . 2012-08-30 21:12	--------	d-----w-	C:\_OTL
2012-08-30 18:53 . 2012-08-30 18:53	598528	----a-w-	C:\OTL.exe
2012-08-18 18:24 . 2012-08-18 18:24	2322184	----a-w-	c:\programme\esetsmartinstaller_enu.exe
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\dokumente und einstellungen\Compi\Anwendungsdaten\Malwarebytes
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-08-18 17:40 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-22 14:17 . 2012-06-22 14:17	15718891	----a-w-	c:\windows\87200.zip
2012-05-28 17:49 . 2012-05-28 17:49	21052880	----a-w-	c:\programme\jre-7u4-windows-i586.exe
2012-04-21 15:10 . 2012-04-21 15:09	87227952	----a-w-	c:\programme\avira_free_antivirus_898de.exe
2011-05-07 20:53 . 2011-05-09 20:47	32078087	----a-w-	c:\programme\WDM_R260.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-08-31_20.25.45   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-09-01 09:40 . 2012-09-01 09:40	16384              c:\windows\Temp\Perflib_Perfdata_71c.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	39992              c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	39992              c:\windows\system32\perfc009.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	48156              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	48156              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	311604              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	311604              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	316594              c:\windows\system32\perfh007.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	316594              c:\windows\system32\perfh007.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"nwiz"="nwiz.exe" [2007-04-20 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"RTHDCPL"="RTHDCPL.EXE" [2011-04-14 20053608]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Compi\Startmenü\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.04.2012 17:11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2012 17:11 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.08.2012 19:40 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.08.2012 19:40 22344]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.06.2012 15:17 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.10.2011 22:16 1691480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [28.04.2012 22:33 114144]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.startzentrale.de
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Compi\Anwendungsdaten\Mozilla\Firefox\Profiles\zvkm6nq2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-01 12:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1360)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-09-01  12:57:56
ComboFix-quarantined-files.txt  2012-09-01 10:57
ComboFix2.txt  2012-08-31 20:26
.
Vor Suchlauf: 8 Verzeichnis(se), 25.333.325.824 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 25.326.804.992 Bytes frei
.
- - End Of File - - F01586147FED3FB4F307DB9E24ABC745

Alt 01.09.2012, 12:29   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Zitat:
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Compi\Desktop\CFScript.txt.lnk
So kann das nicht funktionieren!
Du solltest die TXT-Datei CFScript.txt direkt auf dem Desktop legen nicht irgendwo anders und dann eine Verküpfung auf dem Desktop dazu erstellen!
Warum machst du einen unlogischen und komplizierten Weg, der eh nicht funktionieren kann?!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.09.2012, 12:32   #29
DBDDHKP
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Tut mir leid - ich weiss es nicht besser - wie macht man das?

So, ich hoffe, jetzt war es richtig:

Code:
ATTFilter
ComboFix 12-08-31.08 - Compi 01.09.2012  13:38:57.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1791.1148 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Compi\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\programme\jre-7u4-windows-i586.exe"
"c:\windows\87200.zip"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\jre-7u4-windows-i586.exe
c:\windows\87200.zip
c:\windows\offitems.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-01 bis 2012-09-01  ))))))))))))))))))))))))))))))
.
.
2012-08-31 16:25 . 2012-08-31 16:25	2211928	----a-w-	C:\tdsskiller.exe
2012-08-31 14:36 . 2012-08-31 14:36	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-08-30 21:12 . 2012-08-30 21:12	--------	d-----w-	C:\_OTL
2012-08-30 18:53 . 2012-08-30 18:53	598528	----a-w-	C:\OTL.exe
2012-08-18 18:24 . 2012-08-18 18:24	2322184	----a-w-	c:\programme\esetsmartinstaller_enu.exe
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\dokumente und einstellungen\Compi\Anwendungsdaten\Malwarebytes
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-18 17:40 . 2012-08-18 17:40	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-08-18 17:40 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-21 15:10 . 2012-04-21 15:09	87227952	----a-w-	c:\programme\avira_free_antivirus_898de.exe
2011-05-07 20:53 . 2011-05-09 20:47	32078087	----a-w-	c:\programme\WDM_R260.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-08-31_20.25.45   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-09-01 09:40 . 2012-09-01 09:40	16384              c:\windows\Temp\Perflib_Perfdata_71c.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	39992              c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	39992              c:\windows\system32\perfc009.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	48156              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	48156              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	311604              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	311604              c:\windows\system32\perfh009.dat
- 2008-04-14 12:00 . 2012-08-31 20:09	316594              c:\windows\system32\perfh007.dat
+ 2008-04-14 12:00 . 2012-09-01 09:45	316594              c:\windows\system32\perfh007.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"nwiz"="nwiz.exe" [2007-04-20 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"RTHDCPL"="RTHDCPL.EXE" [2011-04-14 20053608]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Compi\Startmenü\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.04.2012 17:11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.04.2012 17:11 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.08.2012 19:40 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.08.2012 19:40 22344]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.06.2012 15:17 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.10.2011 22:16 1691480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [28.04.2012 22:33 114144]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.startzentrale.de
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Compi\Anwendungsdaten\Mozilla\Firefox\Profiles\zvkm6nq2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-01 13:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-09-01  13:42:13
ComboFix-quarantined-files.txt  2012-09-01 11:42
ComboFix2.txt  2012-09-01 10:57
ComboFix3.txt  2012-08-31 20:26
.
Vor Suchlauf: 8 Verzeichnis(se), 25.327.386.624 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 25.300.758.528 Bytes frei
.
- - End Of File - - 24F56D2F333C5D7140B1BD5B7C33F669

Alt 01.09.2012, 12:50   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.Gen und Combofix - Standard

TR/ATRAPS.Gen und Combofix


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu TR/ATRAPS.Gen und Combofix
ahnung, beendet, board, combofix, gefunde, hoffnung, hänge, keine ahnung, logfile, lösung, natürlich, probleme, quarantäne, thema, tr/atraps.gen, verschoben


« TR/ATRAPS.Gen und TR/ATRAPS.Gen2; Probleme mit explorer.exe | TR/atrap.gen2 und tr/sirefef in C:\Users\Famous\AppData\Local - RootkitAccess »


Ähnliche Themen: TR/ATRAPS.Gen und Combofix


  1. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  2. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  3. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  4. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  5. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  6. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  7. Viren,BDS/ZAccess.T,TR/ATRAPS.gen,TR/ATRAPS.gen2 in C:/Dokumente/Einstellungen/Administrator..
    Alles rund um Windows - 22.07.2012 (1)
  8. Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (30)
  9. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  10. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  11. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  12. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
  13. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  14. Virus (Rootkit.0Access, TR/ATRAPS.Gen, TR/ATRAPS.Gen2) entfernt; tatsächlich clean?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  15. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  16. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)
  17. Antivir meldet ständig wiederholten Fund von TR/ATRAPS.Gen, TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/ATRAPS.Gen und Combofix - Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: - TR/ATRAPS.Gen und Combofix...
Archiv
Du betrachtest: TR/ATRAPS.Gen und Combofix auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131