Entschlüsseln von Bilder und Open Office Dateien nach Befall mit Verschlüsselungstroyaner

cosinus · 01.10.2012, 13:05

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

HassanHolly · 01.10.2012, 21:09

Hallo, hier das gewünschte Log-file:

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 10/01/2012 um 22:07:38 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Admin - FSC2008
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Opera v12.0.1467.0

Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\PC_XP\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [14544 octets] - [17/09/2012 22:42:17]
AdwCleaner[S1].txt - [14719 octets] - [21/09/2012 23:00:27]
AdwCleaner[S2].txt - [1994 octets] - [25/09/2012 21:25:11]
AdwCleaner[R2].txt - [1571 octets] - [30/09/2012 22:07:54]
AdwCleaner[S4].txt - [1551 octets] - [01/10/2012 22:07:38]

########## EOF - C:\AdwCleaner[S4].txt - [1611 octets] ##########

cosinus · 02.10.2012, 14:39

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

(geht hier nicht um Entschlüsselung, wenn wir hier durch sind kannst du dich mal an die ganz oben stehenden Hinweise halten)

HassanHolly · 03.10.2012, 20:47

Ich kann bei Windows keine Probleme feststellen und vermisse nichts im Startmenü. Leere Ordner sind kaum zu finden mit Ausnahme Z.B.:
C:\WINDOWS\addins
C:\WINDOWS\assembly\download
C:\WINDOWS\Config
C:\WINDOWS\Connection Wizard
C:\WINDOWS\ie7updates
C:\WINDOWS\ie8updates

In z.B. den Verzeichnisen:
C:\WINDOWS\RegisteredPackages
C:\WINDOWS\Registration
C:\WINDOWS\system32\DRVSTORE
sind verschlüsselte Dateien

cosinus · 03.10.2012, 21:20

Es geht doch nicht um leere Ordner im Dateisystem, sondern nur in Startmenü

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

HassanHolly · 14.10.2012, 19:44

Okay, hier das gwünschte Log-File:

Code:

ATTFilter

OTL logfile created on: 14.10.2012 14:54:12 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 62,99% Memory free
3,72 Gb Paging File | 3,04 Gb Available in Paging File | 81,59% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,00 Gb Total Space | 8,19 Gb Free Space | 11,07% Space Free | Partition Type: NTFS
Drive D: | 75,05 Gb Total Space | 13,75 Gb Free Space | 18,33% Space Free | Partition Type: NTFS
Drive E: | 298,09 Gb Total Space | 253,03 Gb Free Space | 84,89% Space Free | Partition Type: NTFS
 
Computer Name: FSC2008 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.14 14:52:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
PRC - [2012.08.17 14:09:33 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.11 12:36:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.07.11 12:36:26 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.07.11 12:36:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.07.11 12:36:26 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.03.07 15:40:34 | 000,913,144 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
PRC - [2012.03.07 15:40:28 | 003,117,344 | ---- | M] (ESET) -- C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
PRC - [2011.02.18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
PRC - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2009.10.13 15:17:00 | 000,024,576 | ---- | M] (Oki Data Corporation) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\OPHPLDCS.EXE
PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.07.16 15:35:42 | 005,458,704 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Logitech Vid\Vid.exe
PRC - [2008.05.07 16:28:32 | 000,591,696 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\Event Manager\EEventManager.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.25 17:09:18 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\1&1\IGDCTRL.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.11 12:36:28 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.03.21 17:30:20 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2009.10.14 13:36:56 | 002,793,304 | ---- | M] () -- C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
MOD - [2009.10.14 13:36:34 | 000,181,592 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LvApi11\LvApi11.dll
MOD - [2009.10.14 13:34:18 | 000,560,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
MOD - [2009.07.16 15:36:20 | 000,138,000 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\plugins\imageformats\qjpeg4.dll
MOD - [2009.07.16 15:36:16 | 000,035,088 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\plugins\imageformats\qico4.dll
MOD - [2009.07.16 15:36:16 | 000,028,944 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\plugins\imageformats\qgif4.dll
MOD - [2009.07.16 15:35:30 | 000,027,408 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\SDL.dll
MOD - [2009.07.16 15:35:20 | 000,363,792 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\qtxml4.dll
MOD - [2009.07.16 15:35:08 | 011,311,888 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\QtWebKit4.dll
MOD - [2009.07.16 15:34:56 | 000,199,952 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\qtsql4.dll
MOD - [2009.07.16 15:34:46 | 000,475,408 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\QtOpenGL4.dll
MOD - [2009.07.16 15:34:34 | 000,968,976 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\QtNetwork4.dll
MOD - [2009.07.16 15:34:22 | 007,704,336 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\QtGui4.dll
MOD - [2009.07.16 15:34:22 | 002,140,944 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\QtCore4.dll
MOD - [2009.07.16 15:34:12 | 000,291,600 | ---- | M] () -- C:\Programme\Logitech\Logitech Vid\phonon4.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.05.14 06:23:40 | 000,138,752 | ---- | M] () -- C:\Programme\7-Zip\7-zip.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.07.11 12:36:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.07.11 12:36:26 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.07.11 12:36:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.07.05 22:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.07 15:40:34 | 000,913,144 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2011.02.18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.10.13 15:17:00 | 000,024,576 | ---- | M] (Oki Data Corporation) [Auto | Running] -- C:\WINDOWS\system32\spool\drivers\w32x86\3\OPHPLDCS.EXE -- (DCSLoader)
SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2007.10.25 17:09:18 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\1&1\IGDCTRL.EXE -- (IGDCTRL)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LVMVDrv.sys -- (LVMVDrv)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.11 12:36:28 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.07.11 12:36:28 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.14 08:40:04 | 000,104,160 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2012.03.14 08:40:02 | 000,160,816 | ---- | M] (ESET) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2012.03.14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009.12.26 20:00:16 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.08.01 10:36:26 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.08.01 10:36:20 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.04.13 22:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2008.02.01 20:29:43 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2007.07.19 02:44:00 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.07.19 02:42:29 | 001,920,920 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2007.02.08 15:45:00 | 000,029,184 | R--- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ActionReplayDS.sys -- (ActionReplayDS)
DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2006.06.28 16:25:24 | 004,304,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2006.06.19 00:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.08.30 18:59:00 | 000,094,000 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2005.08.30 18:58:56 | 000,008,304 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2005.08.30 18:57:18 | 000,058,320 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus)
DRV - [2005.08.30 02:49:38 | 000,094,000 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdm.sys -- (ssm_mdm)
DRV - [2005.08.30 02:49:34 | 000,008,336 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys -- (ssm_mdfl)
DRV - [2005.08.30 02:47:38 | 000,058,320 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_bus.sys -- (ssm_bus)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.fujitsu-siemens.de [binary data]
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
IE - HKU\.DEFAULT\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKU\.DEFAULT\..\SearchScopes\{D67310EE-1E45-44EC-9937-84701CA53F5A}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKU\.DEFAULT\..\SearchScopes\{F26679F2-B523-4EB6-93FD-A9B054777074}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKU\.DEFAULT\..\SearchScopes\{F66A2EB6-FFD1-48C8-A101-42DB27CEFC26}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKU\.DEFAULT\..\SearchScopes\{FF397750-7FBA-4D70-BC20-60B49B8D3B14}: "URL" = hxxp://downloads.phpnuke.org/de/index.php?rvs=hompag
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.fujitsu-siemens.de [binary data]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
IE - HKU\S-1-5-18\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes\{D67310EE-1E45-44EC-9937-84701CA53F5A}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes\{F26679F2-B523-4EB6-93FD-A9B054777074}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes\{F66A2EB6-FFD1-48C8-A101-42DB27CEFC26}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKU\S-1-5-18\..\SearchScopes\{FF397750-7FBA-4D70-BC20-60B49B8D3B14}: "URL" = hxxp://downloads.phpnuke.org/de/index.php?rvs=hompag
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu-siemens.de
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.fujitsu-siemens.de
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes\{22BC8290-1000-42F8-9DD7-2F3265C8A856}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=4bd02865-a834-4781-82db-89e21e99fe1d&apn_sauid=AB342972-5ECC-47A6-A5EB-4E9A8C798BF1
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes\{3758B3CF-9394-45A7-9D20-FA9C6D11FED9}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes\{5A8FD167-EA18-4E5F-A693-68C16EEADEAF}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes\{EC5878C3-CB9C-494D-AED5-9C13A52F901A}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: d:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: d:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2012.09.09 18:33:10 | 000,000,000 | ---D | M]
 
[2012.02.02 18:38:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {C9508125-4747-4733-B048-E4B82DC9716D} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {C9508125-4747-4733-B048-E4B82DC9716D} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [egui] C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [QuickTime Task] D:\driver&tools\tools\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-365834445-929669516-2900444686-1005..\Run: [Logitech Vid] C:\Programme\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe -update activex File not found
O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe -update activex File not found
O4 - Startup: C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\Interaktive Sprachreise - English Newsfeed.lnk = C:\Programme\digital publishing\FEEDE_11_999999\dpFeeds.exe (digital publishing AG)
O4 - Startup: C:\Dokumente und Einstellungen\Thimo\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-365834445-929669516-2900444686-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-365834445-929669516-2900444686-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-365834445-929669516-2900444686-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found
O8 - Extra context menu item: Search the Web - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342004966093 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A2394DF9-258B-46DA-9569-90DB8F88630E}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: C:\WINDOWS\BGInfo.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.20 21:33:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: vds - Service
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
 
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A38B334A-A0A2-436D-BAA0-34FE5E517E44} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\LVCodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax ()
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll ()
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.14 14:50:19 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2012.10.09 17:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
[2012.10.09 15:13:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synetic
[2012.10.09 15:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cobra 11 - Highway Nights
[2012.10.09 14:31:21 | 000,000,000 | ---D | C] -- C:\Programme\Cobra 11 - Highway Nights
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.14 14:52:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2012.10.14 14:44:53 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.14 14:42:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.14 14:42:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012.10.14 14:42:27 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2012.10.14 14:41:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.14 11:28:14 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.10.14 11:24:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.09 15:19:13 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.10.09 15:13:24 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cobra 11 - Highway Nights spielen.lnk
[2012.10.04 19:49:46 | 000,280,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.01 22:06:19 | 000,513,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
[2012.09.30 13:26:17 | 000,051,660 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.09.28 19:34:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.09.25 22:08:20 | 000,000,849 | ---- | M] () -- C:\WINDOWS\orun32.ini
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.09 15:13:24 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cobra 11 - Highway Nights spielen.lnk
[2012.10.01 22:06:01 | 000,513,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\adwcleaner.exe
[2012.09.02 21:59:30 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\defogger_reenable
[2012.07.11 21:48:17 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2012.07.11 18:35:27 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.07.11 18:35:27 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.07.11 18:35:27 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.07.11 13:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.06.26 01:49:53 | 394,506,240 | ---- | C] () -- C:\Programme\xpsp3_5512.080413-2113_ger_x86fre_spcd.iso
[2012.02.09 22:40:00 | 002,807,708 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.05.14 14:53:33 | 000,051,660 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.12.26 20:11:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VAfXJsyraExlOVLveqdTQ
[2009.06.11 16:00:09 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.01 21:39:24 | 000,161,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mdbu.bin
[2008.02.13 00:07:56 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.02.01 21:44:05 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2008.02.01 17:48:59 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[1601.02.13 10:28:18 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\nGnDgoduefqXvjGgaso
[1601.02.13 10:28:18 | 000,000,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TEeNnfJDdATuqsNpxnlgE
 
========== ZeroAccess Check ==========
 
[2004.08.20 21:42:11 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.04.20 21:29:44 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2008.02.01 20:33:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2012.07.10 21:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Airv
[2008.12.12 21:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Epson
[2012.06.25 16:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FRITZ!
[2008.02.01 20:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetFoldersize
[2011.06.20 00:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Leadertech
[2010.01.06 19:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MAGIX
[2012.07.18 14:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2012.07.11 12:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
[2012.08.19 22:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Oracle
[2008.02.07 01:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Panasonic
[2008.12.12 21:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ulead Systems
[2008.02.01 21:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ACD Systems
[2008.02.01 21:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2008.02.01 20:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2009.12.20 14:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
[2009.06.01 21:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice
[2012.06.25 16:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2012.09.09 18:33:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
[2012.06.25 16:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN
[2012.06.25 23:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2009.12.20 14:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.09.11 21:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Okidata
[2012.10.09 15:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Synetic
[2008.09.22 20:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio
[2008.12.12 21:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.10.25 12:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2012.06.25 16:46:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2011.05.14 14:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2008.02.01 20:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\ACD Systems
[2009.01.05 13:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Epson
[2012.07.18 14:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\OpenOffice.org
[2008.02.01 20:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Opera
[2008.02.02 12:41:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\ACD Systems
[2010.01.02 17:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\Epson
[2009.03.29 15:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\FarmingSimulator2008
[2009.12.20 14:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\MAGIX
[2012.07.18 14:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\OpenOffice.org
[2008.02.02 12:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\Opera
[2009.06.11 12:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\Panasonic
[2012.05.05 18:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\RigNRoll_ger
[2012.02.02 20:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\Rovio
[2009.12.26 20:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\Samsung
[2009.12.23 20:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Janika\Anwendungsdaten\Ulead Systems
[2012.02.29 14:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong
[2012.02.05 11:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Softonic
[2008.02.01 20:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\ACD Systems
[2008.02.12 23:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\digital publishing
[2012.03.20 17:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Epson
[2012.07.18 14:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\OpenOffice.org
[2008.02.01 20:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Opera
[2008.02.01 21:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC_XP\Anwendungsdaten\ACD Systems
[2012.07.11 21:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC_XP\Anwendungsdaten\Epson
[2012.07.18 14:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC_XP\Anwendungsdaten\OpenOffice.org
[2008.02.01 21:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PC_XP\Anwendungsdaten\Opera
[2011.10.05 19:00:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\.#
[2008.02.02 12:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\ACD Systems
[2009.03.28 20:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\Epson
[2010.01.24 15:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\FarmingSimulator2008
[2012.06.20 23:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\go
[2011.04.09 22:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\MAGIX
[2012.07.18 14:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\OpenOffice.org
[2008.02.02 12:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\Opera
[2012.05.05 18:37:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\RigNRoll_ger
[2012.02.02 21:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\Rovio
[2010.02.02 22:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\Samsung
[2009.12.05 12:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\Ulead Systems
[2010.02.15 10:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\Zylom Games
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.02.01 20:33:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2010.12.25 22:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
[2012.06.25 16:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\AdobeUM
[2008.02.26 02:32:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ahead
[2012.07.10 21:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Airv
[2011.06.23 13:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
[2008.12.12 21:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ArcSoft
[2012.07.11 12:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2008.02.01 21:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink
[2008.12.12 21:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Epson
[2012.06.25 16:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FRITZ!
[2008.02.01 20:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetFoldersize
[2008.03.22 23:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
[2008.12.26 22:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Help
[2005.10.26 20:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2008.12.12 20:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2011.06.20 00:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Leadertech
[2008.12.12 22:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
[2010.01.06 19:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MAGIX
[2012.09.02 23:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2012.06.25 16:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2010.12.25 22:20:53 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
[2012.07.18 14:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2012.07.12 21:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org2
[2012.07.11 12:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
[2012.08.19 22:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Oracle
[2008.02.07 01:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Panasonic
[2012.07.11 20:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Real
[2012.06.25 16:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
[2012.06.25 16:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM
[2009.12.06 20:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2008.12.12 21:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ulead Systems
[2012.07.18 21:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Winamp
[2012.09.02 22:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2006.05.11 11:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008.11.12 16:58:38 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=75E2E77C5497F34E60491D27BF03F1CB -- C:\NVIDIA\nForceWinXPInt\15.26\IDE\WinXP\sata_ide\nvgts.sys
[2008.11.12 16:59:06 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=8EB82606FCD8C5D039ADA33BD46FE7F8 -- C:\NVIDIA\nForceWinXPInt\15.26\IDE\WinXP\sataraid\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.20 23:20:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.08.20 23:20:24 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.08.20 23:20:24 | 000,409,600 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          Schliesse bitte nun alle Programme. (Wichtig)  >
[2004.08.20 21:07:32 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2004.08.20 21:40:23 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2010.02.01 21:34:23 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2010.02.01 21:34:23 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2011.05.14 14:05:27 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 
< Klicke nun bitte auf den Quick Scan Button.  >
 
< Klick auf .  >

< End of report >

cosinus · 14.10.2012, 21:51

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes\{22BC8290-1000-42F8-9DD7-2F3265C8A856}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=4bd02865-a834-4781-82db-89e21e99fe1d&apn_sauid=AB342972-5ECC-47A6-A5EB-4E9A8C798BF1
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes\{3758B3CF-9394-45A7-9D20-FA9C6D11FED9}: "URL" = http://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKU\S-1-5-21-365834445-929669516-2900444686-1005\..\SearchScopes\{5A8FD167-EA18-4E5F-A693-68C16EEADEAF}: "URL" = http://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
:Files
C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\.#
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

HassanHolly · 19.10.2012, 22:51

Musste Malwaresys deinstallieren sonst wäre es nicht gegangen:

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-365834445-929669516-2900444686-1005\Software\Microsoft\Internet Explorer\SearchScopes\{22BC8290-1000-42F8-9DD7-2F3265C8A856}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22BC8290-1000-42F8-9DD7-2F3265C8A856}\ not found.
Registry key HKEY_USERS\S-1-5-21-365834445-929669516-2900444686-1005\Software\Microsoft\Internet Explorer\SearchScopes\{3758B3CF-9394-45A7-9D20-FA9C6D11FED9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3758B3CF-9394-45A7-9D20-FA9C6D11FED9}\ not found.
Registry key HKEY_USERS\S-1-5-21-365834445-929669516-2900444686-1005\Software\Microsoft\Internet Explorer\SearchScopes\{5A8FD167-EA18-4E5F-A693-68C16EEADEAF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5A8FD167-EA18-4E5F-A693-68C16EEADEAF}\ not found.
========== FILES ==========
C:\Dokumente und Einstellungen\Thimo\Anwendungsdaten\.# folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Admin\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Admin\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 56660760 bytes
->Temporary Internet Files folder emptied: 8156312 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 506 bytes
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Internet
->Temp folder emptied: 2907566 bytes
->Temporary Internet Files folder emptied: 144019733 bytes
->Flash cache emptied: 291 bytes
 
User: Janika
->Temp folder emptied: 56645417 bytes
->Temporary Internet Files folder emptied: 8581102 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 487 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1701342 bytes
->Flash cache emptied: 886 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: PC
->Temp folder emptied: 609360 bytes
->Temporary Internet Files folder emptied: 1090612 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 291 bytes
 
User: PC_XP
->Temp folder emptied: 678584 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 291 bytes
 
User: Thimo
->Temp folder emptied: 28512770 bytes
->Temporary Internet Files folder emptied: 255890613 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 240 bytes
->Flash cache emptied: 9926 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3132295 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16162471 bytes
RecycleBin emptied: 2248550 bytes
 
Total Files Cleaned = 560,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 10192012_232250

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus · 21.10.2012, 11:53

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

HassanHolly · 18.11.2012, 22:12

Hier das gewünschte Log-File:

Code:

ATTFilter

22:07:35.0203 0544  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:07:35.0406 0544  ============================================================
22:07:35.0406 0544  Current date / time: 2012/11/18 22:07:35.0406
22:07:35.0406 0544  SystemInfo:
22:07:35.0406 0544  
22:07:35.0406 0544  OS Version: 5.1.2600 ServicePack: 3.0
22:07:35.0406 0544  Product type: Workstation
22:07:35.0406 0544  ComputerName: FSC2008
22:07:35.0406 0544  UserName: Admin
22:07:35.0406 0544  Windows directory: C:\WINDOWS
22:07:35.0406 0544  System windows directory: C:\WINDOWS
22:07:35.0406 0544  Processor architecture: Intel x86
22:07:35.0406 0544  Number of processors: 2
22:07:35.0406 0544  Page size: 0x1000
22:07:35.0406 0544  Boot type: Normal boot
22:07:35.0406 0544  ============================================================
22:07:36.0281 0544  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:07:36.0296 0544  Drive \Device\Harddisk1\DR1 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:07:36.0296 0544  ============================================================
22:07:36.0296 0544  \Device\Harddisk0\DR0:
22:07:36.0296 0544  MBR partitions:
22:07:36.0296 0544  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x93FFA7D
22:07:36.0296 0544  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x93FFABC, BlocksNum 0x9619005
22:07:36.0296 0544  \Device\Harddisk1\DR1:
22:07:36.0296 0544  MBR partitions:
22:07:36.0296 0544  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682
22:07:36.0296 0544  ============================================================
22:07:36.0328 0544  C: <-> \Device\Harddisk0\DR0\Partition1
22:07:36.0375 0544  D: <-> \Device\Harddisk0\DR0\Partition2
22:07:36.0406 0544  E: <-> \Device\Harddisk1\DR1\Partition1
22:07:36.0406 0544  ============================================================
22:07:36.0406 0544  Initialize success
22:07:36.0406 0544  ============================================================
22:08:18.0281 2724  ============================================================
22:08:18.0281 2724  Scan started
22:08:18.0281 2724  Mode: Manual; SigCheck; TDLFS; 
22:08:18.0281 2724  ============================================================
22:08:18.0531 2724  ================ Scan system memory ========================
22:08:18.0531 2724  System memory - ok
22:08:18.0531 2724  ================ Scan services =============================
22:08:18.0640 2724  Abiosdsk - ok
22:08:18.0656 2724  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:08:19.0562 2724  abp480n5 - ok
22:08:19.0640 2724  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:08:19.0765 2724  ACPI - ok
22:08:19.0781 2724  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
22:08:19.0921 2724  ACPIEC - ok
22:08:19.0968 2724  [ F35B5D0CC142B87E687FC504BAA69D82 ] ActionReplayDS  C:\WINDOWS\system32\Drivers\ActionReplayDS.sys
22:08:20.0031 2724  ActionReplayDS ( UnsignedFile.Multi.Generic ) - warning
22:08:20.0031 2724  ActionReplayDS - detected UnsignedFile.Multi.Generic (1)
22:08:20.0078 2724  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:08:20.0234 2724  adpu160m - ok
22:08:20.0296 2724  [ E4E13CE4C85C7E45A643BA54B8C8B16B ] adpu320         C:\WINDOWS\system32\DRIVERS\adpu320.sys
22:08:20.0312 2724  adpu320 ( UnsignedFile.Multi.Generic ) - warning
22:08:20.0312 2724  adpu320 - detected UnsignedFile.Multi.Generic (1)
22:08:20.0328 2724  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
22:08:20.0437 2724  aec - ok
22:08:20.0500 2724  [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc             C:\WINDOWS\system32\drivers\Afc.sys
22:08:20.0531 2724  Afc - ok
22:08:20.0593 2724  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
22:08:20.0625 2724  AFD - ok
22:08:20.0671 2724  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
22:08:20.0781 2724  agp440 - ok
22:08:20.0828 2724  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:08:20.0937 2724  agpCPQ - ok
22:08:20.0968 2724  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:08:21.0062 2724  Aha154x - ok
22:08:21.0062 2724  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:08:21.0187 2724  aic78u2 - ok
22:08:21.0203 2724  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:08:21.0375 2724  aic78xx - ok
22:08:21.0421 2724  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
22:08:21.0546 2724  Alerter - ok
22:08:21.0593 2724  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
22:08:21.0718 2724  ALG - ok
22:08:21.0734 2724  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
22:08:21.0890 2724  AliIde - ok
22:08:21.0921 2724  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
22:08:22.0031 2724  alim1541 - ok
22:08:22.0078 2724  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:08:22.0187 2724  amdagp - ok
22:08:22.0250 2724  [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8           C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:08:22.0296 2724  AmdK8 - ok
22:08:22.0312 2724  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
22:08:22.0406 2724  amsint - ok
22:08:22.0546 2724  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
22:08:22.0562 2724  AntiVirSchedulerService - ok
22:08:22.0625 2724  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:08:22.0640 2724  AntiVirService - ok
22:08:22.0703 2724  [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
22:08:22.0734 2724  AntiVirWebService - ok
22:08:22.0859 2724  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:08:22.0875 2724  Apple Mobile Device - ok
22:08:22.0937 2724  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
22:08:23.0046 2724  AppMgmt - ok
22:08:23.0078 2724  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
22:08:23.0218 2724  asc - ok
22:08:23.0218 2724  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:08:23.0312 2724  asc3350p - ok
22:08:23.0343 2724  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:08:23.0515 2724  asc3550 - ok
22:08:23.0671 2724  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:08:23.0718 2724  aspnet_state - ok
22:08:23.0765 2724  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:08:23.0875 2724  AsyncMac - ok
22:08:23.0937 2724  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
22:08:24.0046 2724  atapi - ok
22:08:24.0046 2724  Atdisk - ok
22:08:24.0109 2724  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:08:24.0234 2724  Atmarpc - ok
22:08:24.0281 2724  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
22:08:24.0406 2724  AudioSrv - ok
22:08:24.0453 2724  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
22:08:24.0593 2724  audstub - ok
22:08:24.0609 2724  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:08:24.0625 2724  avgntflt - ok
22:08:24.0687 2724  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:08:24.0703 2724  avipbb - ok
22:08:24.0750 2724  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:08:24.0765 2724  avkmgr - ok
22:08:24.0828 2724  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
22:08:24.0984 2724  Beep - ok
22:08:25.0046 2724  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
22:08:25.0250 2724  BITS - ok
22:08:25.0375 2724  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
22:08:25.0390 2724  Bonjour Service - ok
22:08:25.0453 2724  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
22:08:25.0468 2724  Browser - ok
22:08:25.0531 2724  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:08:25.0703 2724  cbidf - ok
22:08:25.0703 2724  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
22:08:25.0859 2724  cbidf2k - ok
22:08:25.0890 2724  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:08:25.0984 2724  CCDECODE - ok
22:08:26.0015 2724  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:08:26.0109 2724  cd20xrnt - ok
22:08:26.0156 2724  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
22:08:26.0296 2724  Cdaudio - ok
22:08:26.0312 2724  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
22:08:26.0421 2724  Cdfs - ok
22:08:26.0437 2724  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:08:26.0562 2724  Cdrom - ok
22:08:26.0562 2724  Changer - ok
22:08:26.0625 2724  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
22:08:26.0734 2724  CiSvc - ok
22:08:26.0750 2724  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
22:08:26.0859 2724  ClipSrv - ok
22:08:26.0906 2724  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:08:27.0046 2724  clr_optimization_v2.0.50727_32 - ok
22:08:27.0093 2724  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:08:27.0265 2724  CmdIde - ok
22:08:27.0265 2724  COMSysApp - ok
22:08:27.0281 2724  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:08:27.0468 2724  Cpqarray - ok
22:08:27.0531 2724  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
22:08:27.0625 2724  CryptSvc - ok
22:08:27.0671 2724  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:08:27.0812 2724  dac2w2k - ok
22:08:27.0828 2724  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:08:27.0984 2724  dac960nt - ok
22:08:28.0031 2724  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
22:08:28.0109 2724  DcomLaunch - ok
22:08:28.0234 2724  [ 9D97D2549E656919AE1F4C1BB7CF9E54 ] DCSLoader       C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHPLDCS.EXE
22:08:28.0296 2724  DCSLoader - ok
22:08:28.0343 2724  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
22:08:28.0468 2724  Dhcp - ok
22:08:28.0515 2724  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
22:08:28.0640 2724  Disk - ok
22:08:28.0640 2724  dmadmin - ok
22:08:28.0703 2724  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
22:08:28.0859 2724  dmboot - ok
22:08:28.0859 2724  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
22:08:28.0984 2724  dmio - ok
22:08:29.0015 2724  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
22:08:29.0156 2724  dmload - ok
22:08:29.0218 2724  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
22:08:29.0328 2724  dmserver - ok
22:08:29.0375 2724  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
22:08:29.0484 2724  DMusic - ok
22:08:29.0531 2724  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
22:08:29.0562 2724  Dnscache - ok
22:08:29.0609 2724  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
22:08:29.0750 2724  Dot3svc - ok
22:08:29.0781 2724  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:08:29.0921 2724  dpti2o - ok
22:08:29.0968 2724  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
22:08:30.0078 2724  drmkaud - ok
22:08:30.0140 2724  [ 8C2B6BBC82AD12CD9A2E73E5DCBBA705 ] eamon           C:\WINDOWS\system32\DRIVERS\eamon.sys
22:08:30.0156 2724  eamon - ok
22:08:30.0203 2724  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
22:08:30.0343 2724  EapHost - ok
22:08:30.0390 2724  [ 5412ED24FFFCA64E2F0168399B86C952 ] ehdrv           C:\WINDOWS\system32\DRIVERS\ehdrv.sys
22:08:30.0406 2724  ehdrv - ok
22:08:30.0531 2724  [ AD4FAADE819E0DA9933BEA7C01D2C763 ] ekrn            C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
22:08:30.0578 2724  ekrn - ok
22:08:30.0578 2724  [ CF1108161DFEDD82AE811307A3763E1C ] epfwtdir        C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
22:08:30.0593 2724  epfwtdir - ok
22:08:30.0640 2724  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
22:08:30.0765 2724  ERSvc - ok
22:08:30.0828 2724  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
22:08:30.0843 2724  Eventlog - ok
22:08:30.0921 2724  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
22:08:30.0937 2724  EventSystem - ok
22:08:31.0000 2724  Fabs - ok
22:08:31.0062 2724  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
22:08:31.0171 2724  Fastfat - ok
22:08:31.0234 2724  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:08:31.0296 2724  FastUserSwitchingCompatibility - ok
22:08:31.0328 2724  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
22:08:31.0421 2724  Fdc - ok
22:08:31.0484 2724  [ B73EC688C29F81F9DA0FCF63682B3ECB ] FilterService   C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
22:08:31.0500 2724  FilterService - ok
22:08:31.0500 2724  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
22:08:31.0625 2724  Fips - ok
22:08:31.0734 2724  [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
22:08:31.0937 2724  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
22:08:31.0937 2724  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
22:08:31.0984 2724  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:08:32.0109 2724  Flpydisk - ok
22:08:32.0156 2724  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
22:08:32.0265 2724  FltMgr - ok
22:08:32.0359 2724  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:08:32.0375 2724  FontCache3.0.0.0 - ok
22:08:32.0406 2724  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:08:32.0562 2724  Fs_Rec - ok
22:08:32.0578 2724  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:08:32.0734 2724  Ftdisk - ok
22:08:32.0765 2724  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:08:32.0781 2724  GEARAspiWDM - ok
22:08:32.0828 2724  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:08:32.0937 2724  Gpc - ok
22:08:33.0046 2724  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
22:08:33.0062 2724  gupdate - ok
22:08:33.0078 2724  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
22:08:33.0093 2724  gupdatem - ok
22:08:33.0156 2724  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:08:33.0265 2724  HDAudBus - ok
22:08:33.0375 2724  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:08:33.0484 2724  helpsvc - ok
22:08:33.0500 2724  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
22:08:33.0609 2724  HidServ - ok
22:08:33.0671 2724  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:08:33.0765 2724  HidUsb - ok
22:08:33.0812 2724  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
22:08:33.0921 2724  hkmsvc - ok
22:08:33.0937 2724  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
22:08:34.0093 2724  hpn - ok
22:08:34.0125 2724  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
22:08:34.0187 2724  HTTP - ok
22:08:34.0218 2724  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
22:08:34.0328 2724  HTTPFilter - ok
22:08:34.0375 2724  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
22:08:34.0484 2724  i2omgmt - ok
22:08:34.0515 2724  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:08:34.0609 2724  i2omp - ok
22:08:34.0625 2724  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:08:34.0734 2724  i8042prt - ok
22:08:34.0812 2724  [ 294110966CEDD127629C5BE48367C8CF ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
22:08:34.0843 2724  iaStor ( UnsignedFile.Multi.Generic ) - warning
22:08:34.0843 2724  iaStor - detected UnsignedFile.Multi.Generic (1)
22:08:35.0000 2724  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:08:35.0046 2724  idsvc - ok
22:08:35.0171 2724  [ 62DD2F604DD1571C4E32D480DB2AB99A ] IGDCTRL         C:\Programme\1&1\IGDCTRL.EXE
22:08:35.0187 2724  IGDCTRL - ok
22:08:35.0203 2724  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
22:08:35.0312 2724  Imapi - ok
22:08:35.0375 2724  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
22:08:35.0484 2724  ImapiService - ok
22:08:35.0531 2724  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:08:35.0687 2724  ini910u - ok
22:08:35.0828 2724  [ 909D03B3B7FB7C830B74F74F4D0EA7CE ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:08:36.0140 2724  IntcAzAudAddService - ok
22:08:36.0187 2724  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
22:08:36.0312 2724  IntelIde - ok
22:08:36.0359 2724  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
22:08:36.0484 2724  Ip6Fw - ok
22:08:36.0546 2724  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:08:36.0687 2724  IpFilterDriver - ok
22:08:36.0703 2724  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:08:36.0812 2724  IpInIp - ok
22:08:36.0859 2724  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:08:36.0968 2724  IpNat - ok
22:08:37.0046 2724  [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
22:08:37.0078 2724  iPod Service - ok
22:08:37.0140 2724  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:08:37.0250 2724  IPSec - ok
22:08:37.0281 2724  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
22:08:37.0406 2724  IRENUM - ok
22:08:37.0421 2724  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:08:37.0531 2724  isapnp - ok
22:08:37.0687 2724  [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
22:08:37.0703 2724  JavaQuickStarterService - ok
22:08:37.0750 2724  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:08:37.0843 2724  Kbdclass - ok
22:08:37.0890 2724  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:08:38.0000 2724  kbdhid - ok
22:08:38.0015 2724  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
22:08:38.0125 2724  kmixer - ok
22:08:38.0187 2724  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
22:08:38.0265 2724  KSecDD - ok
22:08:38.0296 2724  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
22:08:38.0328 2724  lanmanserver - ok
22:08:38.0375 2724  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:08:38.0453 2724  lanmanworkstation - ok
22:08:38.0453 2724  lbrtfdc - ok
22:08:38.0515 2724  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
22:08:38.0625 2724  LmHosts - ok
22:08:38.0671 2724  [ 7A1A532F14FDE28489DC349C6E404A67 ] LPDSVC          C:\WINDOWS\system32\tcpsvcs.exe
22:08:38.0843 2724  LPDSVC - ok
22:08:38.0843 2724  LVMVDrv - ok
22:08:38.0937 2724  [ 92990B040B68632CC3F80A742D163937 ] lvpopflt        C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
22:08:39.0046 2724  lvpopflt - ok
22:08:39.0109 2724  [ 1A7DB7A00A4B0D8DA24CD691A4547291 ] LVPr2Mon        C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
22:08:39.0125 2724  LVPr2Mon - ok
22:08:39.0234 2724  [ 0DDFDCAA92C7F553328DB06BA599BEA9 ] LVPrcSrv        C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
22:08:39.0250 2724  LVPrcSrv - ok
22:08:39.0312 2724  [ 37072EC9299E825F4335CC554B6FAC6A ] LVRS            C:\WINDOWS\system32\DRIVERS\lvrs.sys
22:08:39.0328 2724  LVRS - ok
22:08:39.0390 2724  [ CAEF4C05BA2C1ACAD4EBCAA4261CD55D ] LVUSBSta        C:\WINDOWS\system32\drivers\LVUSBSta.sys
22:08:39.0406 2724  LVUSBSta - ok
22:08:39.0593 2724  [ A240E42A7402E927A71B6E8AA4629B13 ] LVUVC           C:\WINDOWS\system32\DRIVERS\lvuvc.sys
22:08:39.0937 2724  LVUVC - ok
22:08:39.0984 2724  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
22:08:40.0109 2724  Messenger - ok
22:08:40.0171 2724  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
22:08:40.0312 2724  mnmdd - ok
22:08:40.0359 2724  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
22:08:40.0484 2724  mnmsrvc - ok
22:08:40.0515 2724  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
22:08:40.0625 2724  Modem - ok
22:08:40.0671 2724  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:08:40.0781 2724  Mouclass - ok
22:08:40.0828 2724  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:08:40.0984 2724  mouhid - ok
22:08:41.0046 2724  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
22:08:41.0140 2724  MountMgr - ok
22:08:41.0187 2724  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:08:41.0343 2724  mraid35x - ok
22:08:41.0375 2724  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:08:41.0484 2724  MRxDAV - ok
22:08:41.0531 2724  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:08:41.0562 2724  MRxSmb - ok
22:08:41.0625 2724  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
22:08:41.0734 2724  MSDTC - ok
22:08:41.0781 2724  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
22:08:41.0875 2724  Msfs - ok
22:08:41.0875 2724  MSIServer - ok
22:08:41.0921 2724  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:08:42.0031 2724  MSKSSRV - ok
22:08:42.0062 2724  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:08:42.0156 2724  MSPCLOCK - ok
22:08:42.0187 2724  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
22:08:42.0328 2724  MSPQM - ok
22:08:42.0375 2724  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:08:42.0468 2724  mssmbios - ok
22:08:42.0500 2724  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
22:08:42.0625 2724  MSTEE - ok
22:08:42.0687 2724  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
22:08:42.0718 2724  Mup - ok
22:08:42.0765 2724  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:08:42.0890 2724  NABTSFEC - ok
22:08:42.0937 2724  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
22:08:43.0078 2724  napagent - ok
22:08:43.0109 2724  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
22:08:43.0218 2724  NDIS - ok
22:08:43.0250 2724  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:08:43.0375 2724  NdisIP - ok
22:08:43.0437 2724  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:08:43.0468 2724  NdisTapi - ok
22:08:43.0515 2724  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:08:43.0625 2724  Ndisuio - ok
22:08:43.0640 2724  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:08:43.0750 2724  NdisWan - ok
22:08:43.0812 2724  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
22:08:43.0843 2724  NDProxy - ok
22:08:43.0890 2724  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
22:08:44.0000 2724  NetBIOS - ok
22:08:44.0062 2724  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
22:08:44.0156 2724  NetBT - ok
22:08:44.0203 2724  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
22:08:44.0328 2724  NetDDE - ok
22:08:44.0359 2724  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
22:08:44.0453 2724  NetDDEdsdm - ok
22:08:44.0500 2724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
22:08:44.0609 2724  Netlogon - ok
22:08:44.0671 2724  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
22:08:44.0781 2724  Netman - ok
22:08:44.0843 2724  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:08:44.0859 2724  NetTcpPortSharing - ok
22:08:44.0906 2724  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
22:08:44.0937 2724  Nla - ok
22:08:44.0984 2724  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
22:08:45.0078 2724  Npfs - ok
22:08:45.0093 2724  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
22:08:45.0234 2724  Ntfs - ok
22:08:45.0250 2724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
22:08:45.0359 2724  NtLmSsp - ok
22:08:45.0406 2724  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
22:08:45.0546 2724  NtmsSvc - ok
22:08:45.0593 2724  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
22:08:45.0750 2724  Null - ok
22:08:46.0125 2724  [ 7B5A17BD54BB9142843DBE99A1CAAED8 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:08:46.0796 2724  nv - ok
22:08:46.0859 2724  [ 7D275ECDA4628318912F6C945D5CF963 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:08:46.0890 2724  NVENETFD - ok
22:08:46.0906 2724  [ B64AACEFAD2BE5BFF5353FE681253C67 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:08:46.0937 2724  nvnetbus - ok
22:08:47.0000 2724  [ 5150B108EA88831E1C599603D8B89621 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
22:08:47.0015 2724  NVSvc - ok
22:08:47.0062 2724  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:08:47.0218 2724  NwlnkFlt - ok
22:08:47.0234 2724  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:08:47.0375 2724  NwlnkFwd - ok
22:08:47.0421 2724  [ A7AF0C0860F1C43FC6581BA8A99EABEF ] P3              C:\WINDOWS\system32\DRIVERS\p3.sys
22:08:47.0531 2724  P3 - ok
22:08:47.0578 2724  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
22:08:47.0687 2724  Parport - ok
22:08:47.0718 2724  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
22:08:47.0828 2724  PartMgr - ok
22:08:47.0875 2724  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
22:08:48.0015 2724  ParVdm - ok
22:08:48.0062 2724  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
22:08:48.0171 2724  PCI - ok
22:08:48.0171 2724  PCIDump - ok
22:08:48.0187 2724  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
22:08:48.0359 2724  PCIIde - ok
22:08:48.0390 2724  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
22:08:48.0531 2724  Pcmcia - ok
22:08:48.0531 2724  PDCOMP - ok
22:08:48.0531 2724  PDFRAME - ok
22:08:48.0546 2724  PDRELI - ok
22:08:48.0546 2724  PDRFRAME - ok
22:08:48.0562 2724  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
22:08:48.0718 2724  perc2 - ok
22:08:48.0750 2724  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:08:48.0890 2724  perc2hib - ok
22:08:48.0953 2724  [ 5903FA75200807AD739286BBF40C4904 ] pfc             C:\WINDOWS\system32\drivers\pfc.sys
22:08:48.0953 2724  pfc ( UnsignedFile.Multi.Generic ) - warning
22:08:48.0953 2724  pfc - detected UnsignedFile.Multi.Generic (1)
22:08:48.0968 2724  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
22:08:49.0000 2724  PlugPlay - ok
22:08:49.0000 2724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
22:08:49.0109 2724  PolicyAgent - ok
22:08:49.0156 2724  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:08:49.0265 2724  PptpMiniport - ok
22:08:49.0281 2724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:08:49.0375 2724  ProtectedStorage - ok
22:08:49.0421 2724  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
22:08:49.0531 2724  PSched - ok
22:08:49.0562 2724  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:08:49.0734 2724  Ptilink - ok
22:08:49.0781 2724  [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:08:49.0796 2724  PxHelp20 - ok
22:08:49.0843 2724  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:08:49.0968 2724  ql1080 - ok
22:08:50.0000 2724  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:08:50.0156 2724  Ql10wnt - ok
22:08:50.0171 2724  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:08:50.0312 2724  ql12160 - ok
22:08:50.0359 2724  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:08:50.0500 2724  ql1240 - ok
22:08:50.0515 2724  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:08:50.0625 2724  ql1280 - ok
22:08:50.0640 2724  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:08:50.0765 2724  RasAcd - ok
22:08:50.0828 2724  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
22:08:50.0953 2724  RasAuto - ok
22:08:51.0000 2724  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:08:51.0093 2724  Rasl2tp - ok
22:08:51.0156 2724  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
22:08:51.0265 2724  RasMan - ok
22:08:51.0281 2724  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:08:51.0390 2724  RasPppoe - ok
22:08:51.0421 2724  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
22:08:51.0562 2724  Raspti - ok
22:08:51.0609 2724  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:08:51.0718 2724  Rdbss - ok
22:08:51.0765 2724  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:08:51.0890 2724  RDPCDD - ok
22:08:51.0953 2724  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:08:52.0062 2724  rdpdr - ok
22:08:52.0125 2724  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
22:08:52.0156 2724  RDPWD - ok
22:08:52.0203 2724  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
22:08:52.0312 2724  RDSessMgr - ok
22:08:52.0359 2724  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
22:08:52.0468 2724  redbook - ok
22:08:52.0515 2724  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
22:08:52.0656 2724  RemoteAccess - ok
22:08:52.0718 2724  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
22:08:52.0828 2724  RemoteRegistry - ok
22:08:52.0859 2724  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
22:08:52.0984 2724  RpcLocator - ok
22:08:53.0000 2724  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
22:08:53.0031 2724  RpcSs - ok
22:08:53.0078 2724  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
22:08:53.0234 2724  RSVP - ok
22:08:53.0296 2724  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:08:53.0390 2724  rtl8139 - ok
22:08:53.0390 2724  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
22:08:53.0500 2724  SamSs - ok
22:08:53.0531 2724  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
22:08:53.0640 2724  SCardSvr - ok
22:08:53.0703 2724  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
22:08:53.0812 2724  Schedule - ok
22:08:53.0843 2724  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:08:53.0937 2724  Secdrv - ok
22:08:53.0984 2724  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
22:08:54.0078 2724  seclogon - ok
22:08:54.0140 2724  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
22:08:54.0250 2724  SENS - ok
22:08:54.0312 2724  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
22:08:54.0406 2724  serenum - ok
22:08:54.0421 2724  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
22:08:54.0515 2724  Serial - ok
22:08:54.0531 2724  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
22:08:54.0640 2724  Sfloppy - ok
22:08:54.0703 2724  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
22:08:54.0812 2724  SharedAccess - ok
22:08:54.0828 2724  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:08:54.0859 2724  ShellHWDetection - ok
22:08:54.0859 2724  Simbad - ok
22:08:54.0921 2724  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
22:08:55.0031 2724  sisagp - ok
22:08:55.0062 2724  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:08:55.0156 2724  SLIP - ok
22:08:55.0203 2724  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:08:55.0281 2724  Sparrow - ok
22:08:55.0343 2724  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
22:08:55.0453 2724  splitter - ok
22:08:55.0500 2724  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
22:08:55.0531 2724  Spooler - ok
22:08:55.0546 2724  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
22:08:55.0640 2724  sr - ok
22:08:55.0703 2724  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
22:08:55.0828 2724  srservice - ok
22:08:55.0875 2724  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
22:08:55.0921 2724  Srv - ok
22:08:55.0953 2724  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
22:08:56.0046 2724  SSDPSRV - ok
22:08:56.0109 2724  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:08:56.0125 2724  ssmdrv - ok
22:08:56.0156 2724  [ DF5C19F053EFF7F8BA25D73AEA899656 ] ssm_bus         C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
22:08:56.0234 2724  ssm_bus - ok
22:08:56.0265 2724  [ 5347169FA449EABC4D0728AE39FAB926 ] ssm_mdfl        C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
22:08:56.0375 2724  ssm_mdfl - ok
22:08:56.0406 2724  [ 7AAE23DD105EED15C4F45FC269FA42A9 ] ssm_mdm         C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
22:08:56.0453 2724  ssm_mdm - ok
22:08:56.0484 2724  [ BD15182E9D2D3FABC1D1313BADBD2415 ] ss_bus          C:\WINDOWS\system32\DRIVERS\ss_bus.sys
22:08:56.0562 2724  ss_bus - ok
22:08:56.0593 2724  [ 67D1144F249A3C5E03EBD7A2304DEE11 ] ss_mdfl         C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
22:08:56.0625 2724  ss_mdfl - ok
22:08:56.0640 2724  [ 954B7CE2D54C703D6A8471D6B05A5E13 ] ss_mdm          C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
22:08:56.0687 2724  ss_mdm - ok
22:08:56.0750 2724  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
22:08:56.0765 2724  StarOpen ( UnsignedFile.Multi.Generic ) - warning
22:08:56.0765 2724  StarOpen - detected UnsignedFile.Multi.Generic (1)
22:08:56.0812 2724  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
22:08:56.0921 2724  stisvc - ok
22:08:56.0953 2724  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:08:57.0093 2724  streamip - ok
22:08:57.0140 2724  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
22:08:57.0250 2724  swenum - ok
22:08:57.0265 2724  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
22:08:57.0375 2724  swmidi - ok
22:08:57.0375 2724  SwPrv - ok
22:08:57.0421 2724  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
22:08:57.0562 2724  symc810 - ok
22:08:57.0578 2724  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:08:57.0718 2724  symc8xx - ok
22:08:57.0734 2724  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:08:57.0890 2724  sym_hi - ok
22:08:57.0890 2724  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:08:58.0015 2724  sym_u3 - ok
22:08:58.0046 2724  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
22:08:58.0156 2724  sysaudio - ok
22:08:58.0203 2724  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
22:08:58.0328 2724  SysmonLog - ok
22:08:58.0375 2724  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
22:08:58.0484 2724  TapiSrv - ok
22:08:58.0531 2724  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:08:58.0546 2724  Tcpip - ok
22:08:58.0593 2724  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
22:08:58.0703 2724  TDPIPE - ok
22:08:58.0718 2724  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
22:08:58.0843 2724  TDTCP - ok
22:08:58.0859 2724  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
22:08:58.0968 2724  TermDD - ok
22:08:59.0031 2724  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
22:08:59.0140 2724  TermService - ok
22:08:59.0156 2724  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
22:08:59.0171 2724  Themes - ok
22:08:59.0218 2724  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
22:08:59.0328 2724  TlntSvr - ok
22:08:59.0375 2724  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
22:08:59.0515 2724  TosIde - ok
22:08:59.0562 2724  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
22:08:59.0671 2724  TrkWks - ok
22:08:59.0734 2724  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
22:08:59.0828 2724  Udfs - ok
22:08:59.0875 2724  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
22:08:59.0953 2724  ultra - ok
22:09:00.0015 2724  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
22:09:00.0140 2724  Update - ok
22:09:00.0187 2724  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
22:09:00.0312 2724  upnphost - ok
22:09:00.0375 2724  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
22:09:00.0468 2724  UPS - ok
22:09:00.0515 2724  [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
22:09:00.0578 2724  USBAAPL - ok
22:09:00.0625 2724  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
22:09:00.0734 2724  usbaudio - ok
22:09:00.0781 2724  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:09:00.0875 2724  usbccgp - ok
22:09:00.0937 2724  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:09:01.0031 2724  usbehci - ok
22:09:01.0046 2724  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:09:01.0156 2724  usbhub - ok
22:09:01.0218 2724  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:09:01.0312 2724  usbohci - ok
22:09:01.0359 2724  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:09:01.0484 2724  usbprint - ok
22:09:01.0500 2724  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:09:01.0609 2724  usbscan - ok
22:09:01.0656 2724  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:09:01.0765 2724  USBSTOR - ok
22:09:01.0796 2724  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:09:01.0890 2724  usbuhci - ok
22:09:01.0921 2724  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
22:09:02.0031 2724  VgaSave - ok
22:09:02.0078 2724  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
22:09:02.0187 2724  viaagp - ok
22:09:02.0234 2724  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
22:09:02.0359 2724  ViaIde - ok
22:09:02.0406 2724  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
22:09:02.0515 2724  VolSnap - ok
22:09:02.0578 2724  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
22:09:02.0687 2724  VSS - ok
22:09:02.0734 2724  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
22:09:02.0843 2724  W32Time - ok
22:09:02.0906 2724  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:09:03.0015 2724  Wanarp - ok
22:09:03.0031 2724  WDICA - ok
22:09:03.0078 2724  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
22:09:03.0187 2724  wdmaud - ok
22:09:03.0234 2724  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
22:09:03.0343 2724  WebClient - ok
22:09:03.0453 2724  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
22:09:03.0562 2724  winmgmt - ok
22:09:03.0609 2724  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
22:09:03.0671 2724  WmdmPmSN - ok
22:09:03.0734 2724  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
22:09:03.0765 2724  Wmi - ok
22:09:03.0828 2724  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:09:03.0984 2724  WmiApSrv - ok
22:09:04.0093 2724  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
22:09:04.0156 2724  WMPNetworkSvc - ok
22:09:04.0218 2724  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
22:09:04.0265 2724  WpdUsb - ok
22:09:04.0312 2724  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
22:09:04.0468 2724  wscsvc - ok
22:09:04.0500 2724  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:09:04.0625 2724  WSTCODEC - ok
22:09:04.0671 2724  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
22:09:04.0796 2724  wuauserv - ok
22:09:04.0812 2724  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:09:04.0843 2724  WudfPf - ok
22:09:04.0859 2724  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
22:09:04.0906 2724  WudfSvc - ok
22:09:04.0968 2724  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
22:09:05.0093 2724  WZCSVC - ok
22:09:05.0140 2724  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
22:09:05.0281 2724  xmlprov - ok
22:09:05.0296 2724  ================ Scan global ===============================
22:09:05.0343 2724  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:09:05.0406 2724  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:09:05.0421 2724  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:09:05.0453 2724  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:09:05.0453 2724  [Global] - ok
22:09:05.0453 2724  ================ Scan MBR ==================================
22:09:05.0484 2724  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
22:09:05.0750 2724  \Device\Harddisk0\DR0 - ok
22:09:05.0765 2724  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
22:09:05.0812 2724  \Device\Harddisk1\DR1 - ok
22:09:05.0812 2724  ================ Scan VBR ==================================
22:09:05.0812 2724  [ 92618BCD4B5A098C94A23F4B76361432 ] \Device\Harddisk0\DR0\Partition1
22:09:05.0812 2724  \Device\Harddisk0\DR0\Partition1 - ok
22:09:05.0843 2724  [ 511124F69A19EC0B9292C4298CC0BC53 ] \Device\Harddisk0\DR0\Partition2
22:09:05.0843 2724  \Device\Harddisk0\DR0\Partition2 - ok
22:09:05.0843 2724  [ 5B516478A3491854B773F4CBDF3BE87F ] \Device\Harddisk1\DR1\Partition1
22:09:05.0859 2724  \Device\Harddisk1\DR1\Partition1 - ok
22:09:05.0859 2724  ============================================================
22:09:05.0859 2724  Scan finished
22:09:05.0859 2724  ============================================================
22:09:05.0968 0688  Detected object count: 6
22:09:05.0968 0688  Actual detected object count: 6
22:09:50.0953 0688  ActionReplayDS ( UnsignedFile.Multi.Generic ) - skipped by user
22:09:50.0953 0688  ActionReplayDS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:09:50.0953 0688  adpu320 ( UnsignedFile.Multi.Generic ) - skipped by user
22:09:50.0953 0688  adpu320 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:09:50.0953 0688  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
22:09:50.0953 0688  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:09:50.0953 0688  iaStor ( UnsignedFile.Multi.Generic ) - skipped by user
22:09:50.0953 0688  iaStor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:09:50.0953 0688  pfc ( UnsignedFile.Multi.Generic ) - skipped by user
22:09:50.0953 0688  pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:09:50.0968 0688  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
22:09:50.0968 0688  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 18.11.2012, 22:33

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

HassanHolly · 20.12.2012, 22:35

Hallo, hier zunächst das von GMER gernerierte Log File:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-20 07:36:51
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ST3160815AS rev.3.AAA
Running: c0scy4vt.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\fwldypob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwAssignProcessToJobObject [0xB37A34B0]
SSDT            B877A914                                                                                                                                         ZwClose
SSDT            B877A8CE                                                                                                                                         ZwCreateKey
SSDT            B877A91E                                                                                                                                         ZwCreateSection
SSDT            B877A8C4                                                                                                                                         ZwCreateThread
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwDebugActiveProcess [0xB37A3AB0]
SSDT            B877A8D3                                                                                                                                         ZwDeleteKey
SSDT            B877A8DD                                                                                                                                         ZwDeleteValueKey
SSDT            B877A90F                                                                                                                                         ZwDuplicateObject
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwLoadDriver [0xB37A38B0]
SSDT            B877A8E2                                                                                                                                         ZwLoadKey
SSDT            B877A8B0                                                                                                                                         ZwOpenProcess
SSDT            B877A8B5                                                                                                                                         ZwOpenThread
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwProtectVirtualMemory [0xB37A3570]
SSDT            B877A937                                                                                                                                         ZwQueryValueKey
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwQueueApcThread [0xB37A3630]
SSDT            B877A8EC                                                                                                                                         ZwReplaceKey
SSDT            B877A928                                                                                                                                         ZwRequestWaitReplyPort
SSDT            B877A8E7                                                                                                                                         ZwRestoreKey
SSDT            B877A923                                                                                                                                         ZwSetContextThread
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwSetInformationThread [0xB37A34F0]
SSDT            B877A92D                                                                                                                                         ZwSetSecurityObject
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwSetSystemInformation [0xB37A3870]
SSDT            B877A8D8                                                                                                                                         ZwSetValueKey
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwSuspendProcess [0xB37A33B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwSuspendThread [0xB37A3430]
SSDT            B877A932                                                                                                                                         ZwSystemDebugControl
SSDT            B877A8BF                                                                                                                                         ZwTerminateProcess
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwTerminateThread [0xB37A3470]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                                                 ZwWriteVirtualMemory [0xB37A35F0]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2FD0                                                                                                             805048C8 12 Bytes  [B0, 33, 7A, B3, 30, 34, 7A, ...]
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                                         section is writeable [0xB65C83C0, 0x9B091A, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[1816] kernel32.dll!SetUnhandledExceptionFilter                                                   7C8449CD 4 Bytes  [C2, 04, 00, 00]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\Explorer.EXE[2988] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                        [00C42F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[2988] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                               [00C42C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[2988] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                             [00C42CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[2988] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                   [00C42CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3164] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                         [00F22F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3164] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                [00F22C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3164] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                              [00F22CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[3164] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                    [00F22CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech Vid\vid.exe[3460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                     [01BA2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech Vid\vid.exe[3460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                            [01BA2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech Vid\vid.exe[3460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                          [01BA2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech Vid\vid.exe[3460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                [01BA2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                           eamon.sys (Amon monitor/ESET)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                        epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\@P_:}@í\f\0\x2dc#d\6\fïµ\0ú.1}\xbd/1}\xa0o:}xì\f\0X_:}h\v  ????????????????????@???????????????????????????????????????????????!??L?!This program cannot be run in DOS mode.   $????????w{???????????????x??

---- EOF - GMER 1.0.15 ----

Nachfolgend das von aswMBR generierte File:

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-20 07:50:06
-----------------------------
07:50:06.562    OS Version: Windows 5.1.2600 Service Pack 3
07:50:06.562    Number of processors: 2 586 0x6B01
07:50:06.562    ComputerName: FSC2008  UserName: Admin
07:50:07.109    Initialize success
07:53:36.234    AVAST engine defs: 12121901
07:55:16.234    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
07:55:16.265    Disk 0 Vendor: ST3160815AS 3.AAA Size: 152627MB BusType: 3
07:55:16.265    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-26
07:55:16.281    Disk 1 Vendor: ST3320620AS 3.AAK Size: 305245MB BusType: 3
07:55:16.296    Disk 0 MBR read successfully
07:55:16.312    Disk 0 MBR scan
07:55:16.375    Disk 0 Windows XP default MBR code
07:55:16.375    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        75775 MB offset 63
07:55:16.421    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        76850 MB offset 155187900
07:55:16.468    Disk 0 scanning sectors +312576705
07:55:16.687    Disk 0 scanning C:\WINDOWS\system32\drivers
07:55:51.359    Service scanning
07:56:27.437    Modules scanning
07:57:03.812    Disk 0 trace - called modules:
07:57:03.843    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
07:57:03.843    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a662ab8]
07:57:03.843    3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000065[0x8a6a4f18]
07:57:03.843    5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x8a69ed98]
07:57:04.234    AVAST engine scan C:\WINDOWS
07:57:21.984    AVAST engine scan C:\WINDOWS\system32
08:03:00.062    AVAST engine scan C:\WINDOWS\system32\drivers
08:03:45.015    AVAST engine scan C:\Dokumente und Einstellungen\Admin
08:06:31.796    AVAST engine scan C:\Dokumente und Einstellungen\All Users
08:10:05.156    Scan finished successfully
22:28:50.796    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\MBR.dat"
22:28:50.796    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\aswMBR.txt"

cosinus · 20.12.2012, 22:46

Wieso hast du dir schon wieder wochenlang Zeit gelassen bist du die Logs erstellst?!

Bei so langen Zeitabständen macht eine Bereinigung keinen Sinn mehr, man müsste ja fast schon immer wieder von vorn anfangen

Probieren wir einfach mal weiterzumachen

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

HassanHolly · 25.12.2012, 01:39

Hallo, frohe Weihnachten und vielen Dank, dass Sie mich weiter unterstützt haben. Leider bin ich beruflich teils auch längere Zeit am Stück unterwegs. Über die Feiertage wird das jetzt aber kein Problem sein. Sorry!

Hier das Log file. Scan war erst möglich nachdem ich die Virenschutzprogramme deinstalliert hatte. Anders lief es nicht.

Code:

ATTFilter

ComboFix 12-12-23.01 - Admin 23.12.2012  19:58:56.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1919.1316 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Janika\WINDOWS
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\z.txt
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-23 bis 2012-12-23  ))))))))))))))))))))))))))))))
.
.
2012-12-17 13:39 . 2012-12-17 20:21	--------	d-----w-	C:\Galaad
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-13 11:55 . 2004-08-20 19:07	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2004-08-20 19:07	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2004-08-20 19:07	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-20 19:07	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-20 19:07	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-20 19:07	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-20 19:07	385024	------w-	c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-20 19:07	58368	----a-w-	c:\windows\system32\synceng.dll
2004-10-01 14:00 . 2008-02-01 19:44	40960	----a-w-	c:\programme\Uninstall_CDS.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"QuickTime Task"="d:\driver&tools\tools\qttask.exe" [2010-11-29 421888]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 591696]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2012-05-15 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\PC\Startmenü\Programme\Autostart\
Interaktive Sprachreise - English Newsfeed.lnk - c:\programme\digital publishing\FEEDE_11_999999\dpFeeds.exe [2008-2-3 2577152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\1&1\\IGDCTRL.EXE"=
"c:\\Programme\\1&1\\FBoxUpd.exe"=
"c:\\Programme\\1&1\\WebwaIgd.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"d:\\Programme\\SMPlayer\\mplayer\\mplayer.exe"=
"d:\\Programme\\VLCPortable\\App\\vlc\\vlc.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Xtend\\Die Jagd auf den Roten Baron 2\\acenet_server_release.exe"=
"c:\\Programme\\Opera\\pluginwrapper\\opera_plugin_wrapper.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2013\\FarmingSimulator2013.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2013\\FarmingSimulator2013Game.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
.
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\1&1\IGDCTRL.EXE [25.10.2007 16:09 87344]
S3 ActionReplayDS;ActionReplayDS;c:\windows\system32\drivers\ActionReplayDS.sys [08.11.2009 17:29 29184]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 19:34]
.
2012-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 19:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://www.ford.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Search the Web - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKU-Default-RunOnce-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Raumstation Mathematik - c:\windows\IsUn0407.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-{2EF095CE-24AF-4AAA-BB82-85F988EC51C0} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-23 20:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"??????µ??????????"=multi:"\03\00\00\00\04\00\00\00ÿÿ\00\00¸\00\00\00\00\00\00\00@\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00ø\00\00\00\0e\1fº\0e\00´\09Í!¸\01LÍ!This program cannot be run in DOS mode.\0d\0d\0a$\00\00\00\00\00\00\00›w{ïß\16\15¼ß\16\15¼ß\16\15¼øÐx¼\00\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(5296)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\System32\spool\DRIVERS\W32X86\3\OPHPLDCS.EXE
c:\programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-23  20:09:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-23 19:09
.
Vor Suchlauf: 15 Verzeichnis(se), 13.339.090.944 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 13.542.789.120 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - BBAEE8F7C84E9A75E7ED526A0EF87ED5

cosinus · 26.12.2012, 21:25

Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Entschlüsseln von Bilder und Open Office Dateien nach Befall mit Verschlüsselungstroyaner

Log-Analyse und Auswertung: Entschlüsseln von Bilder und Open Office Dateien nach Befall mit Verschlüsselungstroyaner