Windows XP Laptop mit verunreinigten USB-Stick infiziert, Trojaner

Sandi83 · 02.10.2012, 00:27

Hallo,

habe mir über einen USB-Stick eines von einem Bundespolizei gesperrten Rechner ohne Internetzugang Schadsoftware eingefangen!

(Dank Eurer Hilfe ist der Bundespolizei gesperrte Rechner wieder funktionsfähig und ich habe viel gelernt!)

Ein Scan mit Malewarebytes ist fündig geworden.
Habe die Daten in die Quarantäne geschoben!

Der Rechner hat dann wieder funktioniert, aber ist ja noch nicht sauber!

Bitte um Eure Hilfe!

Hier die Logs:
Malewarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.14.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ofc :: FSC041217082708 [Administrator]

Schutz: Aktiviert

14.09.2012 09:50:16
mbam-log-2012-09-14 (09-50-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223484
Laufzeit: 5 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\idid (Trojan.Sasfix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (Explorer.exe rundll32.exe helh.oso vtfeb) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\bot.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Weitere Malewarebytes-Scans haben bis heute nichts mehr gefunden.

AVIRA Free Antivirus hat am 15.09.2012 eine Datei gefunden und die Meldung TR/Trash.Gen ausgegeben. Spätere Scans haben nichts mehr gefunden.

Hier die OTL-Logdatei:

Code:

ATTFilter

OTL logfile created on: 01.10.2012 01:09:43 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\ofc\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 64,31% Memory free
3,84 Gb Paging File | 3,24 Gb Available in Paging File | 84,49% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 127,83 Gb Free Space | 85,77% Space Free | Partition Type: NTFS
 
Computer Name: FSC041217082708 | User Name: ofc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.01 00:49:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ofc\Desktop\OTL.exe
PRC - [2012.09.07 20:26:05 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.09.07 20:25:55 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.09.07 20:25:55 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.06.20 13:18:08 | 001,568,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2011.01.17 19:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 19:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.09.02 15:23:28 | 001,638,400 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
PRC - [2010.05.14 12:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.05.14 12:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.11 01:45:04 | 000,124,832 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
PRC - [2007.09.11 01:43:54 | 000,067,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe
PRC - [2007.04.26 10:30:24 | 000,192,512 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2006.11.17 20:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\WisLMSvc.exe
PRC - [2006.10.26 20:24:54 | 000,098,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Office\Office12\ONENOTEM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.07 20:26:01 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.03.21 23:22:53 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2007.09.11 01:45:04 | 000,124,832 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.09.07 20:25:55 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.08.27 10:56:09 | 000,250,568 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2009.03.11 13:22:06 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2007.09.11 01:45:04 | 000,124,832 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor6.0)
SRV - [2006.11.17 20:45:26 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Programme\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.13 21:33:48 | 000,163,840 | ---- | M] (Alex Feinman) [On_Demand | Stopped] -- C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe -- (Imapi Helper)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (mailKmd)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.09.07 20:26:05 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.09.07 20:26:05 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.09.07 20:26:05 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.05.01 10:11:54 | 000,630,272 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService)
DRV - [2007.02.25 07:05:24 | 002,203,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32)
DRV - [2007.02.07 00:43:26 | 000,090,880 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2004.08.03 23:29:52 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s3gnbm.sys -- (S3SavageNB)
DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBF_deDE313
IE - HKCU\..\SearchScopes\{76294225-22A3-477E-A6FE-2D23138A254D}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=6a160725-49b7-48ff-8219-fd5fbed2956d&apn_sauid=594196A4-7C1D-4DC0-8969-DCEF785A04F4
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 190.190.10.2:8080
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = 00-17-9A-F9-AF-F8
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
 
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\22.0.1229.79\gcswf32.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\22.0.1229.79\pdf.dll
CHR - plugin: registryAccess (Enabled) = C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj\7.15.4.0_0\background/registryAccess.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - Extension: Avira Toolbar = C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj\7.15.4.24169_0\
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll File not found
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe File not found
O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe File not found
O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\ofc\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\ofc\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableProfileQuota = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.24 19:03:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e5bbb9a8-3a80-11e0-8cb6-0016d385f867}\Shell\AutoRun\command - "" = recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Ghost.exe
O33 - MountPoints2\{e5bbb9a8-3a80-11e0-8cb6-0016d385f867}\Shell\explore\Command - "" = recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Ghost.exe Bak
O33 - MountPoints2\{e5bbb9a8-3a80-11e0-8cb6-0016d385f867}\Shell\open\Command - "" = recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Ghost.exe Bak
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.01 01:01:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ofc\Desktop\OTL.exe
[2012.09.24 19:40:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\Skype
[2012.09.24 19:39:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.09.24 19:39:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.09.24 19:39:43 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.09.24 19:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2012.09.22 19:10:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\Facebook
[2012.09.14 19:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ofc\Eigene Dateien\Downloads
[2012.09.14 09:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ofc\Desktop\Angriff
[2012.09.14 09:48:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\Malwarebytes
[2012.09.14 09:48:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.09.14 09:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.09.14 09:48:26 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.14 09:48:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.09.14 09:44:31 | 010,524,080 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\ofc\Desktop\mbam-setup-1.65.0.1400.exe
[2012.09.13 22:14:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.09.12 14:05:49 | 000,000,000 | ---D | C] -- C:\Programme\Alex Feinman
[2012.09.10 22:53:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\AskToolbar
[2012.09.10 22:53:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.09.10 22:47:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\Avira
[2012.09.10 22:42:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
[2012.09.10 22:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.09.10 22:41:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.09.10 22:41:18 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2012.09.10 22:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\APN
[2012.09.10 22:40:41 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.09.10 22:40:40 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.09.10 22:40:40 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.09.10 22:40:40 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.09.10 22:40:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.09.10 22:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.09.10 13:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ofc\Desktop\Rudi
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.01 01:21:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.10.01 01:15:05 | 000,001,010 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-614992445-2439993052-2109688167-1005UA.job
[2012.10.01 01:08:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\ofc\defogger_reenable
[2012.10.01 00:51:24 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\ofc\Desktop\wtu55wv2.exe
[2012.10.01 00:49:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ofc\Desktop\OTL.exe
[2012.10.01 00:47:39 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.01 00:33:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.10.01 00:26:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.30 19:15:00 | 000,000,988 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-614992445-2439993052-2109688167-1005Core.job
[2012.09.30 15:26:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.29 19:16:14 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.09.29 09:59:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\ofc\Desktop\Defogger.exe
[2012.09.28 18:32:19 | 000,198,714 | ---- | M] () -- C:\Dokumente und Einstellungen\ofc\Desktop\discofun.de_regensburg_downloads_uebertragung_von_erziehungsaufgaben_regensburg.pdf
[2012.09.28 14:29:53 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.09.28 13:40:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.28 13:40:31 | 2137,444,352 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.14 20:05:27 | 000,000,372 | ---- | M] () -- C:\Dokumente und Einstellungen\ofc\Eigene Dateien\spider.sav
[2012.09.14 10:07:04 | 000,395,084 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.09.14 10:07:04 | 000,383,588 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.09.14 10:07:04 | 000,064,986 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.09.14 10:07:04 | 000,053,942 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.09.14 09:48:29 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.14 09:44:31 | 010,524,080 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\ofc\Desktop\mbam-setup-1.65.0.1400.exe
[2012.09.13 01:30:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.09.10 22:41:43 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.09.07 20:26:05 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.09.07 20:26:05 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.09.07 20:26:05 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.03 15:38:51 | 000,000,098 | ---- | M] () -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\AVSMediaPlayer.m3u
[2012.09.03 15:36:57 | 000,136,704 | ---- | M] () -- C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.01 01:08:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\defogger_reenable
[2012.10.01 01:06:12 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\Desktop\Defogger.exe
[2012.10.01 01:02:03 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\Desktop\wtu55wv2.exe
[2012.09.28 18:32:19 | 000,198,714 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\Desktop\discofun.de_regensburg_downloads_uebertragung_von_erziehungsaufgaben_regensburg.pdf
[2012.09.24 19:39:44 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.09.22 19:10:46 | 000,001,010 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-614992445-2439993052-2109688167-1005UA.job
[2012.09.22 19:10:45 | 000,000,988 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-614992445-2439993052-2109688167-1005Core.job
[2012.09.14 20:05:27 | 000,000,372 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\Eigene Dateien\spider.sav
[2012.09.14 09:48:29 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.10 22:41:43 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.09.10 22:41:37 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.05.12 19:13:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.06.07 12:52:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\{1EEA2C67-4F13-49F0-8B8D-64DAAB5778BF}
[2010.05.16 18:00:23 | 000,000,890 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\.recently-used.xbel
[2009.11.17 00:56:07 | 000,000,098 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\AVSMediaPlayer.m3u
[2009.03.11 10:42:35 | 000,136,704 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.03 20:03:39 | 000,000,082 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\geonext.ini
[2008.08.27 17:57:05 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\ofc\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2007.07.24 19:10:13 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.03.19 16:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2007.07.25 06:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[2012.09.10 22:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\AskToolbar
[2010.05.16 18:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\gtk-2.0
[2009.11.15 22:08:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\Nvu
[2011.03.22 13:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\OpenOffice.org
 
========== Purity Check ==========
 
 

< End of report >

Extra:TXT und Gmer-Datei als Anlage!

Bitte helft mir den Laptop zu säubern.

Viele Grüße
Sandi

cosinus · 02.10.2012, 19:36

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Sandi83 · 03.10.2012, 00:48

Hallo Cosinus,

habe einen neuen Vollscann mit Malewarebytes durchgeführt:
Hier der Log und die früheren:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.02.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ofc :: FSC041217082708 [Administrator]

02.10.2012 22:07:52
mbam-log-2012-10-02 (22-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324323
Laufzeit: 1 Stunde(n), 27 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.28.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ofc :: FSC041217082708 [Administrator]

01.10.2012 00:42:17
mbam-log-2012-10-01 (00-42-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225885
Laufzeit: 6 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.28.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ofc :: FSC041217082708 [Administrator]

28.09.2012 17:51:55
mbam-log-2012-09-28 (17-51-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 302099
Laufzeit: 1 Stunde(n), 16 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.20.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ofc :: FSC041217082708 [Administrator]

Schutz: Aktiviert

20.09.2012 18:56:51
mbam-log-2012-09-20 (18-56-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224383
Laufzeit: 5 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ofc :: FSC041217082708 [Administrator]

Schutz: Aktiviert

17.09.2012 10:14:15
mbam-log-2012-09-17 (10-14-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319665
Laufzeit: 1 Stunde(n), 26 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.14.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ofc :: FSC041217082708 [Administrator]

Schutz: Aktiviert

14.09.2012 09:50:16
mbam-log-2012-09-14 (09-50-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223484
Laufzeit: 5 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\idid (Trojan.Sasfix) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (Explorer.exe rundll32.exe helh.oso vtfeb) Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\bot.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier das Ergebnis des ESET Online Scanners:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=73ac3910dbd22640a0150c9726d59d18
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-02 11:06:40
# local_time=2012-10-03 01:06:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 1905308 1905308 0 0
# compatibility_mode=8192 67108863 100 0 414 414 0 0
# scanned=101144
# found=3
# cleaned=0
# scan_time=4258
C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\37bdd602-189db180	a variant of Java/TrojanDownloader.Agent.NAA trojan (unable to clean)	00000000000000000000000000000000	I
F:\Sicherung04_2012\Documents\WinMaximizer2011.exe	a variant of Win32/SlowPCfighter application (unable to clean)	00000000000000000000000000000000	I
F:\Sicherung04_2012\Rudi\BOS\Hoer\4\FFSetup220.zip	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I

Viele Grüße
Sandi

cosinus · 03.10.2012, 18:15

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Sandi83 · 07.10.2012, 10:50

Hallo Cosinus,

hier die Datei des AdwCleaners:

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 10/07/2012 um 11:46:48 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ofc - FSC041217082708
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\ofc\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Programme\Ask.com
Ordner Gefunden : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3586 octets] - [07/10/2012 11:46:48]

########## EOF - C:\AdwCleaner[R1].txt - [3646 octets] ##########

cosinus · 07.10.2012, 18:56

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Sandi83 · 15.10.2012, 16:12

Hallo Cosinus,

war jetzt eine Woche nicht zu hause.

Habe mit AdwCleaner gelöscht und Rechner ist neu gestartet.

Hier die Textdatei:

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 10/15/2012 um 17:00:59 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ofc - FSC041217082708
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\ofc\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Gelöscht mit Neustart : C:\Programme\Ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\ofc\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

*************************

AdwCleaner[R1].txt - [3715 octets] - [07/10/2012 11:46:48]
AdwCleaner[S1].txt - [4097 octets] - [15/10/2012 17:00:59]

########## EOF - C:\AdwCleaner[S1].txt - [4157 octets] ##########

Viele Grüße
Sandi

cosinus · 15.10.2012, 17:46

Bitte mal den aktuellen adwCleaner v2.005 runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Sandi83 · 16.10.2012, 19:34

Hallo Cosinus,

hier die Suche mit dem aktuellen AdwCleaner:

Code:

ATTFilter

# AdwCleaner v2.005 - Datei am 16/10/2012 um 20:31:58 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ofc - FSC041217082708
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\ofc\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-614992445-2439993052-2109688167-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3715 octets] - [07/10/2012 11:46:48]
AdwCleaner[S1].txt - [4226 octets] - [15/10/2012 17:00:59]
AdwCleaner[R2].txt - [1148 octets] - [16/10/2012 20:31:58]

########## EOF - C:\AdwCleaner[R2].txt - [1208 octets] ##########

Viele Grüße
Sandi

cosinus · 17.10.2012, 13:26

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Sandi83 · 21.10.2012, 22:35

Hallo Cosinus,

hier die Textdatei nach der Löschung mit AdwCleaner:

Code:

ATTFilter

# AdwCleaner v2.005 - Datei am 21/10/2012 um 23:26:50 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ofc - FSC041217082708
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\ofc\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3715 octets] - [07/10/2012 11:46:48]
AdwCleaner[S1].txt - [4226 octets] - [15/10/2012 17:00:59]
AdwCleaner[R2].txt - [1277 octets] - [16/10/2012 20:31:58]
AdwCleaner[S2].txt - [1049 octets] - [21/10/2012 23:26:50]

########## EOF - C:\AdwCleaner[S2].txt - [1109 octets] ##########

Viele Grüße
Sandi

cosinus · 22.10.2012, 11:25

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Sandi83 · 02.11.2012, 10:46

Hallo Cosinus,

ich habe keine Einschränkungen im normalen Modus je bemerkt.

Es gibt keine leeren Programmordner!

Außer, dass der Laptop sehr lange zum Hochfahren benötigt, ist mir nichts negatives aufgefallen!

Viele Grüße
Sandi

cosinus · 03.11.2012, 16:13

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Sandi83 · 18.11.2012, 23:23

Hallo Cosinus,

hier die beiden Logdateien:

aswMBR.txt:

Code:

ATTFilter

:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-18 22:06:21
-----------------------------
22:06:21.312    OS Version: Windows 5.1.2600 Service Pack 3
22:06:21.312    Number of processors: 2 586 0xF0D
22:06:21.312    ComputerName: FSC041217082708  UserName: ofc
22:06:21.859    Initialize success
22:10:56.984    AVAST engine defs: 12111801
22:23:39.484    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
22:23:39.484    Disk 0 Vendor: ST916082 3.AL Size: 152627MB BusType: 3
22:23:39.500    Disk 0 MBR read successfully
22:23:39.500    Disk 0 MBR scan
22:23:39.546    Disk 0 Windows XP default MBR code
22:23:39.562    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       152617 MB offset 63
22:23:39.562    Disk 0 scanning sectors +312560640
22:23:39.640    Disk 0 scanning C:\WINDOWS\system32\drivers
22:23:54.828    Service scanning
22:24:13.140    Modules scanning
22:24:32.984    Disk 0 trace - called modules:
22:24:33.046    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 
22:24:33.046    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89dc76c8]
22:24:33.046    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000007d[0x89d6bb50]
22:24:33.062    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x89dba030]
22:24:33.531    AVAST engine scan C:\WINDOWS
22:24:52.703    AVAST engine scan C:\WINDOWS\system32
22:27:26.046    AVAST engine scan C:\WINDOWS\system32\drivers
22:27:44.312    AVAST engine scan C:\Dokumente und Einstellungen\ofc
22:44:49.656    AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:48:22.125    Scan finished successfully
23:01:16.062    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\ofc\Desktop\Malwareangriff\MBR.dat"
23:01:16.062    The log file has been saved successfully to "C:\Dokumente und Einstellungen\ofc\Desktop\Malwareangriff\aswMBR.txt"

und TDSS-Killer-Log:

Code:

ATTFilter

23:07:38.0343 2384  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:07:38.0484 2384  ============================================================
23:07:38.0484 2384  Current date / time: 2012/11/18 23:07:38.0484
23:07:38.0484 2384  SystemInfo:
23:07:38.0484 2384  
23:07:38.0484 2384  OS Version: 5.1.2600 ServicePack: 3.0
23:07:38.0484 2384  Product type: Workstation
23:07:38.0484 2384  ComputerName: FSC041217082708
23:07:38.0484 2384  UserName: ofc
23:07:38.0484 2384  Windows directory: C:\WINDOWS
23:07:38.0484 2384  System windows directory: C:\WINDOWS
23:07:38.0484 2384  Processor architecture: Intel x86
23:07:38.0484 2384  Number of processors: 2
23:07:38.0484 2384  Page size: 0x1000
23:07:38.0484 2384  Boot type: Normal boot
23:07:38.0484 2384  ============================================================
23:07:39.0062 2384  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:07:39.0093 2384  ============================================================
23:07:39.0093 2384  \Device\Harddisk0\DR0:
23:07:39.0093 2384  MBR partitions:
23:07:39.0093 2384  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
23:07:39.0093 2384  ============================================================
23:07:39.0125 2384  C: <-> \Device\Harddisk0\DR0\Partition1
23:07:39.0125 2384  ============================================================
23:07:39.0125 2384  Initialize success
23:07:39.0125 2384  ============================================================
23:08:43.0578 0576  ============================================================
23:08:43.0578 0576  Scan started
23:08:43.0578 0576  Mode: Manual; SigCheck; TDLFS; 
23:08:43.0578 0576  ============================================================
23:08:44.0265 0576  ================ Scan system memory ========================
23:08:46.0484 0576  System memory - ok
23:08:46.0484 0576  ================ Scan services =============================
23:08:46.0625 0576  Abiosdsk - ok
23:08:46.0640 0576  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
23:08:46.0890 0576  abp480n5 - ok
23:08:46.0921 0576  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:08:47.0062 0576  ACPI - ok
23:08:47.0078 0576  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
23:08:47.0265 0576  ACPIEC - ok
23:08:47.0359 0576  [ E8FE4FCE23D2809BD88BCC1D0F8408CE ] AdobeActiveFileMonitor6.0 C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
23:08:47.0390 0576  AdobeActiveFileMonitor6.0 - ok
23:08:47.0546 0576  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:08:47.0562 0576  AdobeFlashPlayerUpdateSvc - ok
23:08:47.0593 0576  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
23:08:47.0750 0576  adpu160m - ok
23:08:47.0781 0576  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
23:08:47.0937 0576  aec - ok
23:08:47.0984 0576  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
23:08:48.0031 0576  AFD - ok
23:08:48.0062 0576  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
23:08:48.0156 0576  agp440 - ok
23:08:48.0187 0576  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
23:08:48.0296 0576  agpCPQ - ok
23:08:48.0343 0576  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
23:08:48.0406 0576  Aha154x - ok
23:08:48.0421 0576  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
23:08:48.0562 0576  aic78u2 - ok
23:08:48.0562 0576  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
23:08:48.0671 0576  aic78xx - ok
23:08:48.0718 0576  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
23:08:48.0843 0576  Alerter - ok
23:08:48.0859 0576  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
23:08:48.0953 0576  ALG - ok
23:08:48.0968 0576  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
23:08:49.0078 0576  AliIde - ok
23:08:49.0109 0576  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
23:08:49.0218 0576  alim1541 - ok
23:08:49.0250 0576  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
23:08:49.0359 0576  amdagp - ok
23:08:49.0390 0576  [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7           C:\WINDOWS\system32\DRIVERS\amdk7.sys
23:08:49.0500 0576  AmdK7 - ok
23:08:49.0531 0576  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
23:08:49.0593 0576  amsint - ok
23:08:49.0671 0576  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
23:08:49.0687 0576  AntiVirSchedulerService - ok
23:08:49.0906 0576  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
23:08:49.0921 0576  AntiVirService - ok
23:08:49.0953 0576  [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
23:08:49.0984 0576  AntiVirWebService - ok
23:08:50.0031 0576  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
23:08:50.0187 0576  AppMgmt - ok
23:08:50.0218 0576  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
23:08:50.0390 0576  asc - ok
23:08:50.0406 0576  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
23:08:50.0453 0576  asc3350p - ok
23:08:50.0453 0576  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
23:08:50.0546 0576  asc3550 - ok
23:08:50.0656 0576  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:08:50.0671 0576  aspnet_state - ok
23:08:50.0718 0576  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:08:50.0796 0576  AsyncMac - ok
23:08:50.0812 0576  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
23:08:50.0906 0576  atapi - ok
23:08:50.0906 0576  Atdisk - ok
23:08:50.0937 0576  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:08:51.0046 0576  Atmarpc - ok
23:08:51.0078 0576  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
23:08:51.0203 0576  AudioSrv - ok
23:08:51.0234 0576  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
23:08:51.0343 0576  audstub - ok
23:08:51.0375 0576  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
23:08:51.0406 0576  avgntflt - ok
23:08:51.0453 0576  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
23:08:51.0468 0576  avipbb - ok
23:08:51.0484 0576  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
23:08:51.0500 0576  avkmgr - ok
23:08:51.0500 0576  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
23:08:51.0625 0576  Beep - ok
23:08:51.0671 0576  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
23:08:51.0796 0576  BITS - ok
23:08:51.0843 0576  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
23:08:51.0875 0576  Browser - ok
23:08:51.0921 0576  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
23:08:52.0031 0576  cbidf - ok
23:08:52.0046 0576  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
23:08:52.0156 0576  cbidf2k - ok
23:08:52.0187 0576  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:08:52.0312 0576  CCDECODE - ok
23:08:52.0328 0576  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
23:08:52.0406 0576  cd20xrnt - ok
23:08:52.0421 0576  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
23:08:52.0531 0576  Cdaudio - ok
23:08:52.0578 0576  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
23:08:52.0687 0576  Cdfs - ok
23:08:52.0718 0576  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:08:52.0859 0576  Cdrom - ok
23:08:52.0859 0576  Changer - ok
23:08:52.0890 0576  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
23:08:53.0015 0576  CiSvc - ok
23:08:53.0046 0576  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
23:08:53.0156 0576  ClipSrv - ok
23:08:53.0203 0576  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:08:53.0218 0576  clr_optimization_v2.0.50727_32 - ok
23:08:53.0265 0576  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
23:08:53.0437 0576  CmBatt - ok
23:08:53.0468 0576  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
23:08:53.0625 0576  CmdIde - ok
23:08:53.0640 0576  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
23:08:53.0812 0576  Compbatt - ok
23:08:53.0812 0576  COMSysApp - ok
23:08:53.0828 0576  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
23:08:54.0015 0576  Cpqarray - ok
23:08:54.0062 0576  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
23:08:54.0171 0576  CryptSvc - ok
23:08:54.0203 0576  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
23:08:54.0312 0576  dac2w2k - ok
23:08:54.0312 0576  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
23:08:54.0421 0576  dac960nt - ok
23:08:54.0468 0576  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
23:08:54.0515 0576  DcomLaunch - ok
23:08:54.0546 0576  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
23:08:54.0671 0576  Dhcp - ok
23:08:54.0687 0576  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
23:08:54.0812 0576  Disk - ok
23:08:54.0812 0576  dmadmin - ok
23:08:54.0859 0576  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
23:08:55.0015 0576  dmboot - ok
23:08:55.0062 0576  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
23:08:55.0171 0576  dmio - ok
23:08:55.0203 0576  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
23:08:55.0328 0576  dmload - ok
23:08:55.0359 0576  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
23:08:55.0484 0576  dmserver - ok
23:08:55.0531 0576  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
23:08:55.0640 0576  DMusic - ok
23:08:55.0671 0576  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
23:08:55.0750 0576  Dnscache - ok
23:08:55.0812 0576  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
23:08:55.0937 0576  Dot3svc - ok
23:08:55.0968 0576  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
23:08:56.0093 0576  dpti2o - ok
23:08:56.0125 0576  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
23:08:56.0265 0576  drmkaud - ok
23:08:56.0296 0576  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
23:08:56.0453 0576  EapHost - ok
23:08:56.0500 0576  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
23:08:56.0625 0576  ERSvc - ok
23:08:56.0671 0576  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
23:08:56.0703 0576  Eventlog - ok
23:08:56.0750 0576  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
23:08:56.0796 0576  EventSystem - ok
23:08:56.0843 0576  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
23:08:56.0984 0576  Fastfat - ok
23:08:57.0015 0576  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:08:57.0078 0576  FastUserSwitchingCompatibility - ok
23:08:57.0093 0576  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
23:08:57.0265 0576  Fdc - ok
23:08:57.0296 0576  [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS         C:\WINDOWS\system32\DRIVERS\fetnd5.sys
23:08:57.0500 0576  FETNDIS - ok
23:08:57.0546 0576  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
23:08:57.0640 0576  Fips - ok
23:08:57.0718 0576  [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
23:08:57.0765 0576  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
23:08:57.0765 0576  FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
23:08:57.0781 0576  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
23:08:57.0875 0576  Flpydisk - ok
23:08:57.0921 0576  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
23:08:58.0062 0576  FltMgr - ok
23:08:58.0125 0576  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:08:58.0156 0576  FontCache3.0.0.0 - ok
23:08:58.0171 0576  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:08:58.0343 0576  Fs_Rec - ok
23:08:58.0390 0576  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:08:58.0515 0576  Ftdisk - ok
23:08:58.0546 0576  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:08:58.0640 0576  Gpc - ok
23:08:58.0750 0576  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
23:08:58.0765 0576  gupdate - ok
23:08:58.0765 0576  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
23:08:58.0781 0576  gupdatem - ok
23:08:58.0859 0576  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
23:08:58.0875 0576  gusvc - ok
23:08:58.0921 0576  [ 34AF2366AE5BA06626B023C81369039E ] HdAudAddService C:\WINDOWS\system32\drivers\CHDAud.sys
23:08:58.0984 0576  HdAudAddService - ok
23:08:59.0031 0576  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:08:59.0234 0576  HDAudBus - ok
23:08:59.0296 0576  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:08:59.0406 0576  helpsvc - ok
23:08:59.0406 0576  HidServ - ok
23:08:59.0437 0576  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:08:59.0531 0576  HidUsb - ok
23:08:59.0578 0576  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
23:08:59.0656 0576  hkmsvc - ok
23:08:59.0984 0576  [ 8B566EA71D5B76157A9CDB78F25A5731 ] Hotkey          C:\WINDOWS\system32\drivers\Hotkey.sys
23:09:00.0000 0576  Hotkey ( UnsignedFile.Multi.Generic ) - warning
23:09:00.0000 0576  Hotkey - detected UnsignedFile.Multi.Generic (1)
23:09:00.0031 0576  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
23:09:00.0156 0576  hpn - ok
23:09:00.0203 0576  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
23:09:00.0234 0576  HTTP - ok
23:09:00.0265 0576  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
23:09:00.0484 0576  HTTPFilter - ok
23:09:00.0546 0576  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
23:09:00.0640 0576  i2omgmt - ok
23:09:00.0656 0576  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
23:09:00.0765 0576  i2omp - ok
23:09:00.0812 0576  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:09:00.0890 0576  i8042prt - ok
23:09:01.0125 0576  [ 28423512370705AEDA6A652FEDB25468 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
23:09:01.0562 0576  ialm - ok
23:09:01.0609 0576  [ FD7F9D74C2B35DBDA400804A3F5ED5D8 ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
23:09:01.0640 0576  iaStor - ok
23:09:01.0781 0576  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:09:01.0859 0576  idsvc - ok
23:09:01.0890 0576  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
23:09:02.0078 0576  Imapi - ok
23:09:02.0156 0576  [ FECBE209E9603DE678C9B6A395B8E2AF ] Imapi Helper    C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
23:09:02.0187 0576  Imapi Helper ( UnsignedFile.Multi.Generic ) - warning
23:09:02.0187 0576  Imapi Helper - detected UnsignedFile.Multi.Generic (1)
23:09:02.0234 0576  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
23:09:02.0343 0576  ImapiService - ok
23:09:02.0359 0576  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
23:09:02.0453 0576  ini910u - ok
23:09:02.0484 0576  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
23:09:02.0593 0576  IntelIde - ok
23:09:02.0625 0576  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:09:02.0765 0576  intelppm - ok
23:09:02.0796 0576  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
23:09:02.0890 0576  Ip6Fw - ok
23:09:02.0921 0576  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:09:03.0046 0576  IpFilterDriver - ok
23:09:03.0078 0576  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:09:03.0187 0576  IpInIp - ok
23:09:03.0203 0576  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:09:03.0359 0576  IpNat - ok
23:09:03.0390 0576  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:09:03.0531 0576  IPSec - ok
23:09:03.0562 0576  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
23:09:03.0671 0576  IRENUM - ok
23:09:03.0703 0576  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:09:03.0796 0576  isapnp - ok
23:09:03.0921 0576  [ 9AE07549A0D691A103FAF8946554BDB7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
23:09:03.0937 0576  JavaQuickStarterService - ok
23:09:03.0953 0576  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:09:04.0062 0576  Kbdclass - ok
23:09:04.0109 0576  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
23:09:04.0203 0576  kmixer - ok
23:09:04.0250 0576  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
23:09:04.0328 0576  KSecDD - ok
23:09:04.0375 0576  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
23:09:04.0437 0576  lanmanserver - ok
23:09:04.0484 0576  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:09:04.0531 0576  lanmanworkstation - ok
23:09:04.0546 0576  lbrtfdc - ok
23:09:04.0578 0576  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
23:09:04.0765 0576  LmHosts - ok
23:09:04.0765 0576  mailKmd - ok
23:09:04.0796 0576  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
23:09:04.0812 0576  MBAMProtector - ok
23:09:04.0875 0576  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
23:09:04.0906 0576  MBAMScheduler - ok
23:09:04.0921 0576  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
23:09:04.0953 0576  MBAMService - ok
23:09:04.0984 0576  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
23:09:05.0078 0576  Messenger - ok
23:09:05.0125 0576  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
23:09:05.0218 0576  mnmdd - ok
23:09:05.0250 0576  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
23:09:05.0359 0576  mnmsrvc - ok
23:09:05.0390 0576  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
23:09:05.0531 0576  Modem - ok
23:09:05.0562 0576  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:09:05.0687 0576  Mouclass - ok
23:09:05.0718 0576  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:09:05.0843 0576  mouhid - ok
23:09:05.0875 0576  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
23:09:05.0984 0576  MountMgr - ok
23:09:06.0015 0576  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
23:09:06.0156 0576  mraid35x - ok
23:09:06.0187 0576  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:09:06.0328 0576  MRxDAV - ok
23:09:06.0375 0576  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:09:06.0421 0576  MRxSmb - ok
23:09:06.0453 0576  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
23:09:06.0578 0576  MSDTC - ok
23:09:06.0609 0576  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
23:09:06.0750 0576  Msfs - ok
23:09:06.0765 0576  MSIServer - ok
23:09:06.0781 0576  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:09:06.0906 0576  MSKSSRV - ok
23:09:06.0937 0576  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:09:07.0062 0576  MSPCLOCK - ok
23:09:07.0078 0576  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
23:09:07.0218 0576  MSPQM - ok
23:09:07.0250 0576  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:09:07.0390 0576  mssmbios - ok
23:09:07.0421 0576  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
23:09:07.0578 0576  MSTEE - ok
23:09:07.0609 0576  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
23:09:07.0656 0576  Mup - ok
23:09:07.0703 0576  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:09:07.0843 0576  NABTSFEC - ok
23:09:07.0875 0576  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
23:09:08.0046 0576  napagent - ok
23:09:08.0093 0576  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
23:09:08.0281 0576  NDIS - ok
23:09:08.0343 0576  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:09:08.0453 0576  NdisIP - ok
23:09:08.0484 0576  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:09:08.0515 0576  NdisTapi - ok
23:09:08.0546 0576  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:09:08.0625 0576  Ndisuio - ok
23:09:08.0671 0576  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:09:08.0765 0576  NdisWan - ok
23:09:08.0796 0576  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
23:09:08.0890 0576  NDProxy - ok
23:09:08.0937 0576  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
23:09:09.0046 0576  NetBIOS - ok
23:09:09.0093 0576  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
23:09:09.0203 0576  NetBT - ok
23:09:09.0250 0576  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
23:09:09.0375 0576  NetDDE - ok
23:09:09.0375 0576  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
23:09:09.0453 0576  NetDDEdsdm - ok
23:09:09.0484 0576  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
23:09:09.0578 0576  Netlogon - ok
23:09:09.0609 0576  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
23:09:09.0718 0576  Netman - ok
23:09:09.0781 0576  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:09:09.0796 0576  NetTcpPortSharing - ok
23:09:09.0906 0576  [ 12B0D99865434387F784268B70E23360 ] NETw4x32        C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
23:09:10.0109 0576  NETw4x32 - ok
23:09:10.0156 0576  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
23:09:10.0187 0576  Nla - ok
23:09:10.0218 0576  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
23:09:10.0359 0576  Npfs - ok
23:09:10.0390 0576  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
23:09:10.0593 0576  Ntfs - ok
23:09:10.0625 0576  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
23:09:10.0703 0576  NtLmSsp - ok
23:09:10.0750 0576  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
23:09:10.0875 0576  NtmsSvc - ok
23:09:10.0921 0576  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
23:09:11.0000 0576  Null - ok
23:09:11.0015 0576  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:09:11.0125 0576  NwlnkFlt - ok
23:09:11.0125 0576  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:09:11.0250 0576  NwlnkFwd - ok
23:09:11.0359 0576  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
23:09:11.0390 0576  odserv - ok
23:09:11.0406 0576  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
23:09:11.0421 0576  ose - ok
23:09:11.0453 0576  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
23:09:11.0562 0576  Parport - ok
23:09:11.0593 0576  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
23:09:11.0687 0576  PartMgr - ok
23:09:11.0718 0576  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
23:09:11.0828 0576  ParVdm - ok
23:09:11.0843 0576  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
23:09:11.0968 0576  PCI - ok
23:09:11.0984 0576  PCIDump - ok
23:09:12.0000 0576  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
23:09:12.0125 0576  PCIIde - ok
23:09:12.0156 0576  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
23:09:12.0281 0576  Pcmcia - ok
23:09:12.0281 0576  PDCOMP - ok
23:09:12.0296 0576  PDFRAME - ok
23:09:12.0296 0576  PDRELI - ok
23:09:12.0296 0576  PDRFRAME - ok
23:09:12.0343 0576  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
23:09:12.0453 0576  perc2 - ok
23:09:12.0453 0576  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
23:09:12.0593 0576  perc2hib - ok
23:09:12.0625 0576  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
23:09:12.0640 0576  PlugPlay - ok
23:09:12.0640 0576  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
23:09:12.0750 0576  PolicyAgent - ok
23:09:12.0781 0576  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:09:12.0875 0576  PptpMiniport - ok
23:09:12.0890 0576  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:09:12.0968 0576  ProtectedStorage - ok
23:09:13.0000 0576  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
23:09:13.0093 0576  PSched - ok
23:09:13.0125 0576  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:09:13.0234 0576  Ptilink - ok
23:09:13.0265 0576  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:09:13.0281 0576  PxHelp20 - ok
23:09:13.0312 0576  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
23:09:13.0406 0576  ql1080 - ok
23:09:13.0406 0576  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
23:09:13.0515 0576  Ql10wnt - ok
23:09:13.0531 0576  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
23:09:13.0625 0576  ql12160 - ok
23:09:13.0640 0576  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
23:09:13.0750 0576  ql1240 - ok
23:09:13.0750 0576  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
23:09:13.0828 0576  ql1280 - ok
23:09:13.0843 0576  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:09:13.0968 0576  RasAcd - ok
23:09:13.0984 0576  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
23:09:14.0093 0576  RasAuto - ok
23:09:14.0109 0576  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:09:14.0218 0576  Rasl2tp - ok
23:09:14.0265 0576  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
23:09:14.0375 0576  RasMan - ok
23:09:14.0406 0576  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:09:14.0515 0576  RasPppoe - ok
23:09:14.0546 0576  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
23:09:14.0640 0576  Raspti - ok
23:09:14.0656 0576  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:09:14.0750 0576  Rdbss - ok
23:09:14.0781 0576  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:09:14.0921 0576  RDPCDD - ok
23:09:14.0968 0576  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:09:15.0109 0576  rdpdr - ok
23:09:15.0156 0576  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
23:09:15.0187 0576  RDPWD - ok
23:09:15.0218 0576  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
23:09:15.0406 0576  RDSessMgr - ok
23:09:15.0500 0576  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
23:09:15.0593 0576  redbook - ok
23:09:15.0640 0576  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
23:09:15.0750 0576  RemoteAccess - ok
23:09:15.0781 0576  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
23:09:15.0890 0576  RemoteRegistry - ok
23:09:15.0906 0576  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
23:09:16.0062 0576  RpcLocator - ok
23:09:16.0078 0576  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
23:09:16.0109 0576  RpcSs - ok
23:09:16.0156 0576  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
23:09:16.0328 0576  RSVP - ok
23:09:16.0359 0576  [ BB0AE2171F08129F4F3FF9DF20FFBF89 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
23:09:16.0421 0576  RTLE8023xp - ok
23:09:16.0468 0576  [ 0DBCC071A268E0340A2BA6BDD98BACE4 ] S3SavageNB      C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
23:09:16.0593 0576  S3SavageNB - ok
23:09:16.0609 0576  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
23:09:16.0765 0576  SamSs - ok
23:09:16.0812 0576  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
23:09:16.0906 0576  SCardSvr - ok
23:09:16.0937 0576  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
23:09:17.0031 0576  Schedule - ok
23:09:17.0062 0576  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:09:17.0156 0576  Secdrv - ok
23:09:17.0171 0576  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
23:09:17.0281 0576  seclogon - ok
23:09:17.0281 0576  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
23:09:17.0421 0576  SENS - ok
23:09:17.0453 0576  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
23:09:17.0562 0576  Serial - ok
23:09:17.0593 0576  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
23:09:17.0687 0576  Sfloppy - ok
23:09:17.0734 0576  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
23:09:17.0843 0576  SharedAccess - ok
23:09:17.0875 0576  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:09:17.0890 0576  ShellHWDetection - ok
23:09:17.0890 0576  Simbad - ok
23:09:17.0921 0576  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
23:09:18.0062 0576  sisagp - ok
23:09:18.0109 0576  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
23:09:18.0125 0576  SkypeUpdate - ok
23:09:18.0156 0576  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:09:18.0296 0576  SLIP - ok
23:09:18.0328 0576  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
23:09:18.0406 0576  Sparrow - ok
23:09:18.0437 0576  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
23:09:18.0562 0576  splitter - ok
23:09:18.0609 0576  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
23:09:18.0640 0576  Spooler - ok
23:09:18.0656 0576  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
23:09:18.0750 0576  sr - ok
23:09:18.0796 0576  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
23:09:18.0906 0576  srservice - ok
23:09:18.0953 0576  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
23:09:19.0000 0576  Srv - ok
23:09:19.0046 0576  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
23:09:19.0156 0576  SSDPSRV - ok
23:09:19.0187 0576  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23:09:19.0203 0576  ssmdrv - ok
23:09:19.0250 0576  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
23:09:19.0421 0576  stisvc - ok
23:09:19.0453 0576  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:09:19.0609 0576  streamip - ok
23:09:19.0656 0576  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
23:09:19.0796 0576  swenum - ok
23:09:19.0812 0576  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
23:09:19.0953 0576  swmidi - ok
23:09:19.0968 0576  SwPrv - ok
23:09:20.0000 0576  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
23:09:20.0078 0576  symc810 - ok
23:09:20.0078 0576  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
23:09:20.0203 0576  symc8xx - ok
23:09:20.0218 0576  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
23:09:20.0328 0576  sym_hi - ok
23:09:20.0343 0576  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
23:09:20.0421 0576  sym_u3 - ok
23:09:20.0437 0576  [ F7A4250BB3E3AFCD4AF100E551509352 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
23:09:20.0453 0576  SynTP - ok
23:09:20.0468 0576  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
23:09:20.0593 0576  sysaudio - ok
23:09:20.0609 0576  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
23:09:20.0718 0576  SysmonLog - ok
23:09:20.0765 0576  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
23:09:20.0859 0576  TapiSrv - ok
23:09:20.0906 0576  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:09:20.0968 0576  Tcpip - ok
23:09:21.0015 0576  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
23:09:21.0109 0576  TDPIPE - ok
23:09:21.0140 0576  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
23:09:21.0250 0576  TDTCP - ok
23:09:21.0265 0576  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
23:09:21.0359 0576  TermDD - ok
23:09:21.0421 0576  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
23:09:21.0531 0576  TermService - ok
23:09:21.0546 0576  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
23:09:21.0562 0576  Themes - ok
23:09:21.0593 0576  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
23:09:21.0671 0576  TlntSvr - ok
23:09:21.0718 0576  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
23:09:21.0812 0576  TosIde - ok
23:09:21.0828 0576  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
23:09:21.0937 0576  TrkWks - ok
23:09:22.0062 0576  [ 7D133CB3A08BDFAE656A6580D4A6ED14 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
23:09:22.0187 0576  TuneUp.UtilitiesSvc - ok
23:09:22.0218 0576  [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
23:09:22.0234 0576  TuneUpUtilitiesDrv - ok
23:09:22.0265 0576  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
23:09:22.0390 0576  Udfs - ok
23:09:22.0421 0576  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
23:09:22.0531 0576  ultra - ok
23:09:22.0578 0576  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
23:09:22.0765 0576  Update - ok
23:09:22.0796 0576  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
23:09:22.0890 0576  upnphost - ok
23:09:22.0921 0576  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
23:09:23.0031 0576  UPS - ok
23:09:23.0062 0576  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
23:09:23.0140 0576  usbaudio - ok
23:09:23.0187 0576  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:09:23.0281 0576  usbccgp - ok
23:09:23.0328 0576  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:09:23.0406 0576  usbehci - ok
23:09:23.0437 0576  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:09:23.0562 0576  usbhub - ok
23:09:23.0593 0576  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:09:23.0687 0576  usbprint - ok
23:09:23.0734 0576  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:09:23.0828 0576  USBSTOR - ok
23:09:23.0843 0576  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:09:23.0953 0576  usbuhci - ok
23:09:24.0000 0576  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
23:09:24.0093 0576  usbvideo - ok
23:09:24.0140 0576  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
23:09:24.0250 0576  VgaSave - ok
23:09:24.0281 0576  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
23:09:24.0390 0576  viaagp - ok
23:09:24.0406 0576  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
23:09:24.0484 0576  ViaIde - ok
23:09:24.0531 0576  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
23:09:24.0625 0576  VolSnap - ok
23:09:24.0656 0576  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
23:09:24.0750 0576  VSS - ok
23:09:24.0796 0576  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
23:09:24.0875 0576  W32Time - ok
23:09:24.0906 0576  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:09:25.0000 0576  Wanarp - ok
23:09:25.0062 0576  [ 60D2787958B46595D62237ED15B91E94 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
23:09:25.0078 0576  Wdf01000 - ok
23:09:25.0093 0576  WDICA - ok
23:09:25.0093 0576  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
23:09:25.0218 0576  wdmaud - ok
23:09:25.0265 0576  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
23:09:25.0343 0576  WebClient - ok
23:09:25.0421 0576  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
23:09:25.0546 0576  winmgmt - ok
23:09:25.0593 0576  [ B0E6FAA0F0EAD4772C545A3737EFB47F ] WisLMSvc        C:\Programme\Launch Manager\WisLMSvc.exe
23:09:25.0609 0576  WisLMSvc ( UnsignedFile.Multi.Generic ) - warning
23:09:25.0609 0576  WisLMSvc - detected UnsignedFile.Multi.Generic (1)
23:09:25.0656 0576  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
23:09:25.0687 0576  WmdmPmSN - ok
23:09:25.0765 0576  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
23:09:25.0796 0576  Wmi - ok
23:09:25.0828 0576  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
23:09:25.0906 0576  WmiAcpi - ok
23:09:25.0968 0576  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:09:26.0062 0576  WmiApSrv - ok
23:09:26.0140 0576  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
23:09:26.0203 0576  WMPNetworkSvc - ok
23:09:26.0250 0576  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
23:09:26.0390 0576  wscsvc - ok
23:09:26.0421 0576  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:09:26.0500 0576  WSTCODEC - ok
23:09:26.0531 0576  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
23:09:26.0625 0576  wuauserv - ok
23:09:26.0656 0576  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:09:26.0703 0576  WudfPf - ok
23:09:26.0718 0576  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:09:26.0734 0576  WudfRd - ok
23:09:26.0750 0576  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
23:09:26.0781 0576  WudfSvc - ok
23:09:26.0828 0576  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
23:09:26.0968 0576  WZCSVC - ok
23:09:27.0000 0576  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
23:09:27.0125 0576  xmlprov - ok
23:09:27.0125 0576  ================ Scan global ===============================
23:09:27.0171 0576  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
23:09:27.0218 0576  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:09:27.0234 0576  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
23:09:27.0250 0576  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
23:09:27.0250 0576  [Global] - ok
23:09:27.0250 0576  ================ Scan MBR ==================================
23:09:27.0265 0576  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
23:09:27.0953 0576  \Device\Harddisk0\DR0 - ok
23:09:27.0953 0576  ================ Scan VBR ==================================
23:09:27.0984 0576  [ 5D36469D44E2A35394DF21CC69B27AB2 ] \Device\Harddisk0\DR0\Partition1
23:09:27.0984 0576  \Device\Harddisk0\DR0\Partition1 - ok
23:09:27.0984 0576  ============================================================
23:09:27.0984 0576  Scan finished
23:09:27.0984 0576  ============================================================
23:09:28.0093 3664  Detected object count: 4
23:09:28.0093 3664  Actual detected object count: 4
23:10:44.0468 3664  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:44.0468 3664  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:44.0468 3664  Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:44.0468 3664  Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:44.0468 3664  Imapi Helper ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:44.0468 3664  Imapi Helper ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:10:44.0468 3664  WisLMSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:10:44.0468 3664  WisLMSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:11:05.0546 3704  Deinitialize success

Viele Grüße
Sandi

22.10.2012, 11:25	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP Laptop mit verunreinigten USB-Stick infiziert, Trojaner Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!) 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ Logfiles bitte immer in CODE-Tags posten

Windows XP Laptop mit verunreinigten USB-Stick infiziert, Trojaner

Plagegeister aller Art und deren Bekämpfung: Windows XP Laptop mit verunreinigten USB-Stick infiziert, Trojaner