ebenso infiziert, xp 48 stunden etc....

guenni-ac · 28.12.2012, 17:03

Hallo zusammen,
ich hab den Beitrag von steev ausführlich gelesen,
mir ist exakt dasselbe passiert.
Die ersten Schritte hab ich dank dem hervorragenden Bericht von t'john nachvollzogen und bin jetzt bei den log files otl.txt und extras.txt erstellt.
Ich hoffe das klappt mit dem "Dateien anhängen".
Ich denke es rei ht nicht wenn ich diesselben Files für Steev auch in meine Dateien kopiere (sorry, ich bin ein fast novize)
Lieben Gruss aus Aachen
Guenther

markusg · 28.12.2012, 18:09

hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
[2012/12/28 06:55:26 | 000,073,728 | RHS- | M] () -- C:\Dokumente und Einstellungen\gsl\5341218.exe
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

guenni-ac · 29.12.2012, 15:26

hallo Markus,
habs geschafft, die movedfiles.zip hab ich gerade hochgeladen,
hoffe auch dass du sie finden kannst... :-)

Heute am Samstag werde ich zeitnah "dran" bleiben,
superlieben dank auf jeden Fall schonmal vorweg......
Gruss Günther,
gerade zwischen den Rechnern sitzend,
in vielfacher Hinsicht :-)

Daaaaanke

Rechner läuft wieder,
keine Auffälligkeiten,
aber ich weiss ja noch das der Virus noch auf der HDD steckt,
werde also nach Anleitung den auch noch wegradieren.... :-)

PS da hab ich gerne nen kleinen Betrag gerade schon gespendet :-)
sehr gerne sogar !

markusg · 03.01.2013, 17:06

Hi
und danke
sorry für die Wartezeit, hatte Urlaub
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

guenni-ac · 04.01.2013, 10:24

Hi Markus
hab den tdssKiller ausgeführt,
und hochgeladen.....

markusg · 05.01.2013, 18:14

Log bitte hier posten

guenni-ac · 05.01.2013, 21:32

Hi Markus,
WIE soll ich einfügen ?
(sorry, sicher ne oberblöde Frage,
aber meine.....) :-)

ichb habs mal soooo probiert......

10:15:01.0078 0924 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:15:01.0484 0924 ============================================================
10:15:01.0484 0924 Current date / time: 2013/01/04 10:15:01.0484
10:15:01.0484 0924 SystemInfo:
10:15:01.0484 0924
10:15:01.0484 0924 OS Version: 5.1.2600 ServicePack: 3.0
10:15:01.0484 0924 Product type: Workstation
10:15:01.0484 0924 ComputerName: ACER-GSL
10:15:01.0484 0924 UserName: gsl
10:15:01.0484 0924 Windows directory: C:\WINDOWS
10:15:01.0484 0924 System windows directory: C:\WINDOWS
10:15:01.0484 0924 Processor architecture: Intel x86
10:15:01.0484 0924 Number of processors: 2
10:15:01.0484 0924 Page size: 0x1000
10:15:01.0484 0924 Boot type: Normal boot
10:15:01.0484 0924 ============================================================
10:15:02.0812 0924 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:15:02.0812 0924 Drive \Device\Harddisk1\DR3 - Size: 0x3A38B2DE00 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:15:05.0171 0924 ============================================================
10:15:05.0171 0924 \Device\Harddisk0\DR0:
10:15:05.0171 0924 MBR partitions:
10:15:05.0171 0924 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1770800, BlocksNum 0x1BA54800
10:15:05.0171 0924 \Device\Harddisk1\DR3:
10:15:05.0171 0924 MBR partitions:
10:15:05.0171 0924 \Device\Harddisk1\DR3\Partition1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0x1D1C4581
10:15:05.0171 0924 ============================================================
10:15:05.0265 0924 C: <-> \Device\Harddisk0\DR0\Partition1
10:15:05.0375 0924 D: <-> \Device\Harddisk1\DR3\Partition1
10:15:05.0406 0924 ============================================================
10:15:05.0406 0924 Initialize success
10:15:05.0406 0924 ============================================================
10:15:29.0000 2792 ============================================================
10:15:29.0000 2792 Scan started
10:15:29.0000 2792 Mode: Manual; SigCheck; TDLFS;
10:15:29.0000 2792 ============================================================
10:15:29.0500 2792 ================ Scan system memory ========================
10:15:29.0500 2792 System memory - ok
10:15:29.0500 2792 ================ Scan services =============================
10:15:29.0718 2792 Abiosdsk - ok
10:15:29.0796 2792 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
10:15:31.0734 2792 abp480n5 - ok
10:15:31.0796 2792 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:15:32.0031 2792 ACPI - ok
10:15:32.0046 2792 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:15:32.0281 2792 ACPIEC - ok
10:15:32.0421 2792 [ F487EE1425D9533AEF4B1D991FC5ABBE ] AdobeActiveFileMonitor C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
10:15:32.0453 2792 AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - warning
10:15:32.0453 2792 AdobeActiveFileMonitor - detected UnsignedFile.Multi.Generic (1)
10:15:32.0578 2792 [ 459AC130C6AB892B1CD5D7544626EFC5 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:15:32.0625 2792 AdobeFlashPlayerUpdateSvc - ok
10:15:32.0687 2792 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
10:15:32.0937 2792 adpu160m - ok
10:15:33.0000 2792 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
10:15:33.0234 2792 aec - ok
10:15:33.0296 2792 [ 322D0E36693D6E24A2398BEE62A268CD ] AFD C:\WINDOWS\System32\drivers\afd.sys
10:15:33.0546 2792 AFD - ok
10:15:33.0656 2792 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
10:15:33.0890 2792 agp440 - ok
10:15:33.0921 2792 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
10:15:34.0203 2792 agpCPQ - ok
10:15:34.0218 2792 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
10:15:34.0343 2792 Aha154x - ok
10:15:34.0359 2792 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
10:15:34.0593 2792 aic78u2 - ok
10:15:34.0609 2792 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
10:15:34.0812 2792 aic78xx - ok
10:15:34.0906 2792 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
10:15:35.0156 2792 Alerter - ok
10:15:35.0281 2792 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
10:15:35.0484 2792 ALG - ok
10:15:35.0515 2792 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
10:15:35.0828 2792 AliIde - ok
10:15:35.0890 2792 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
10:15:36.0125 2792 alim1541 - ok
10:15:36.0265 2792 [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
10:15:36.0718 2792 Ambfilt - ok
10:15:36.0796 2792 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
10:15:37.0031 2792 amdagp - ok
10:15:37.0046 2792 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
10:15:37.0171 2792 amsint - ok
10:15:37.0265 2792 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
10:15:37.0296 2792 AntiVirSchedulerService - ok
10:15:37.0359 2792 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:15:37.0375 2792 AntiVirService - ok
10:15:37.0390 2792 AppMgmt - ok
10:15:37.0515 2792 [ 41074707BA49D02E240C7B960217AABE ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
10:15:37.0734 2792 AR5416 - ok
10:15:37.0796 2792 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
10:15:38.0093 2792 asc - ok
10:15:38.0109 2792 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
10:15:38.0234 2792 asc3350p - ok
10:15:38.0250 2792 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
10:15:38.0468 2792 asc3550 - ok
10:15:38.0687 2792 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
10:15:38.0765 2792 aspnet_state - ok
10:15:38.0828 2792 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:15:39.0093 2792 AsyncMac - ok
10:15:39.0203 2792 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
10:15:39.0546 2792 atapi - ok
10:15:39.0562 2792 Atdisk - ok
10:15:39.0609 2792 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:15:39.0859 2792 Atmarpc - ok
10:15:39.0968 2792 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
10:15:40.0171 2792 AudioSrv - ok
10:15:40.0281 2792 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
10:15:40.0531 2792 audstub - ok
10:15:40.0609 2792 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:15:41.0093 2792 avgntflt - ok
10:15:41.0171 2792 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:15:41.0312 2792 avipbb - ok
10:15:41.0359 2792 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:15:41.0421 2792 avkmgr - ok
10:15:41.0500 2792 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
10:15:41.0781 2792 Beep - ok
10:15:41.0843 2792 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
10:15:42.0140 2792 BITS - ok
10:15:42.0234 2792 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
10:15:42.0484 2792 Browser - ok
10:15:42.0546 2792 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
10:15:42.0656 2792 BrScnUsb - ok
10:15:42.0703 2792 [ 2C04F295F7F40EB46F7ACCD3F6CDEF4A ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys
10:15:42.0781 2792 btaudio - ok
10:15:42.0843 2792 [ 2F9F111D31AA3FBBE5781D829A4524E6 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
10:15:42.0906 2792 BTDriver - ok
10:15:43.0015 2792 [ 75130181FA2FD6CBE83083C5311ABE78 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
10:15:43.0203 2792 BTKRNL - ok
10:15:43.0328 2792 [ B907322915D4B5105A7C4A78FFD7A4E3 ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
10:15:43.0375 2792 btwdins - ok
10:15:43.0437 2792 [ 485020A1E1FC5C51A800CA69C618D881 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys
10:15:43.0515 2792 BTWDNDIS - ok
10:15:43.0562 2792 [ C51D50CF24DA69A9C499E65B0EDB3BB7 ] btwhid C:\WINDOWS\system32\DRIVERS\btwhid.sys
10:15:43.0656 2792 btwhid - ok
10:15:43.0687 2792 [ 6B622612FE21B59FAEE2CA4385959778 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
10:15:43.0765 2792 BTWUSB - ok
10:15:43.0843 2792 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
10:15:44.0156 2792 cbidf - ok
10:15:44.0156 2792 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
10:15:44.0359 2792 cbidf2k - ok
10:15:44.0437 2792 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:15:44.0687 2792 CCDECODE - ok
10:15:44.0718 2792 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
10:15:44.0828 2792 cd20xrnt - ok
10:15:44.0890 2792 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
10:15:45.0140 2792 Cdaudio - ok
10:15:45.0203 2792 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
10:15:45.0437 2792 Cdfs - ok
10:15:45.0515 2792 [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:15:45.0609 2792 Cdrom - ok
10:15:45.0625 2792 Changer - ok
10:15:45.0656 2792 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
10:15:45.0906 2792 CiSvc - ok
10:15:45.0984 2792 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
10:15:46.0250 2792 ClipSrv - ok
10:15:46.0375 2792 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:15:46.0484 2792 clr_optimization_v2.0.50727_32 - ok
10:15:46.0546 2792 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:15:46.0703 2792 clr_optimization_v4.0.30319_32 - ok
10:15:46.0734 2792 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:15:47.0015 2792 CmBatt - ok
10:15:47.0046 2792 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
10:15:47.0250 2792 CmdIde - ok
10:15:47.0265 2792 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:15:47.0484 2792 Compbatt - ok
10:15:47.0500 2792 COMSysApp - ok
10:15:47.0578 2792 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
10:15:47.0843 2792 Cpqarray - ok
10:15:47.0906 2792 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
10:15:48.0109 2792 CryptSvc - ok
10:15:48.0203 2792 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
10:15:48.0437 2792 dac2w2k - ok
10:15:48.0484 2792 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
10:15:48.0718 2792 dac960nt - ok
10:15:48.0781 2792 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
10:15:48.0906 2792 DcomLaunch - ok
10:15:48.0953 2792 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
10:15:49.0156 2792 Dhcp - ok
10:15:49.0171 2792 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
10:15:49.0468 2792 Disk - ok
10:15:49.0531 2792 [ 66C8D2405D9ACC629125782DE9538F6E ] DKbFltr C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
10:15:49.0578 2792 DKbFltr - ok
10:15:49.0593 2792 dmadmin - ok
10:15:49.0671 2792 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
10:15:50.0015 2792 dmboot - ok
10:15:50.0046 2792 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
10:15:50.0343 2792 dmio - ok
10:15:50.0359 2792 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
10:15:50.0609 2792 dmload - ok
10:15:50.0656 2792 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
10:15:50.0921 2792 dmserver - ok
10:15:51.0015 2792 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
10:15:51.0234 2792 DMusic - ok
10:15:51.0296 2792 [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
10:15:51.0500 2792 Dnscache - ok
10:15:51.0531 2792 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
10:15:51.0812 2792 Dot3svc - ok
10:15:51.0843 2792 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
10:15:52.0062 2792 dpti2o - ok
10:15:52.0171 2792 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
10:15:52.0390 2792 drmkaud - ok
10:15:52.0437 2792 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
10:15:52.0718 2792 EapHost - ok
10:15:52.0765 2792 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
10:15:53.0031 2792 ERSvc - ok
10:15:53.0093 2792 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
10:15:53.0125 2792 Eventlog - ok
10:15:53.0140 2792 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
10:15:53.0218 2792 EventSystem - ok
10:15:53.0281 2792 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
10:15:53.0500 2792 Fastfat - ok
10:15:53.0531 2792 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:15:53.0765 2792 FastUserSwitchingCompatibility - ok
10:15:53.0828 2792 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
10:15:54.0062 2792 Fax - ok
10:15:54.0140 2792 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
10:15:54.0359 2792 Fdc - ok
10:15:54.0468 2792 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
10:15:54.0703 2792 Fips - ok
10:15:54.0703 2792 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
10:15:54.0953 2792 Flpydisk - ok
10:15:54.0984 2792 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
10:15:55.0218 2792 FltMgr - ok
10:15:55.0328 2792 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:15:55.0406 2792 FontCache3.0.0.0 - ok
10:15:55.0484 2792 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:15:55.0718 2792 Fs_Rec - ok
10:15:55.0781 2792 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:15:56.0062 2792 Ftdisk - ok
10:15:56.0140 2792 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:15:56.0359 2792 Gpc - ok
10:15:56.0468 2792 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
10:15:56.0484 2792 gupdate - ok
10:15:56.0500 2792 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
10:15:56.0515 2792 gupdatem - ok
10:15:56.0578 2792 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:15:56.0765 2792 HDAudBus - ok
10:15:56.0890 2792 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:15:57.0187 2792 helpsvc - ok
10:15:57.0187 2792 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
10:15:57.0390 2792 HidServ - ok
10:15:57.0453 2792 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:15:57.0671 2792 HidUsb - ok
10:15:57.0734 2792 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
10:15:57.0953 2792 hkmsvc - ok
10:15:58.0062 2792 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
10:15:58.0281 2792 hpn - ok
10:15:58.0328 2792 [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
10:15:58.0578 2792 HTTP - ok
10:15:58.0671 2792 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
10:15:58.0890 2792 HTTPFilter - ok
10:15:58.0953 2792 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
10:15:59.0171 2792 i2omgmt - ok
10:15:59.0203 2792 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
10:15:59.0406 2792 i2omp - ok
10:15:59.0484 2792 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:15:59.0718 2792 i8042prt - ok
10:15:59.0859 2792 [ 3AD7614C487C948ADD435662265750FB ] IAANTMON C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
10:15:59.0921 2792 IAANTMON - ok
10:16:00.0203 2792 [ 48846B31BE5A4FA662CCFDE7A1BA86B9 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
10:16:01.0015 2792 ialm - ok
10:16:01.0078 2792 [ DB0CC620B27A928D968C1A1E9CD9CB87 ] iaStor C:\WINDOWS\system32\drivers\iaStor.sys
10:16:01.0109 2792 iaStor - ok
10:16:01.0312 2792 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:16:01.0562 2792 idsvc - ok
10:16:01.0625 2792 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
10:16:01.0984 2792 Imapi - ok
10:16:02.0046 2792 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
10:16:02.0296 2792 ImapiService - ok
10:16:02.0390 2792 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
10:16:02.0593 2792 ini910u - ok
10:16:02.0875 2792 [ 3FA02C6E3E9EBE8523A2D4E51D0ECE1F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:16:03.0531 2792 IntcAzAudAddService - ok
10:16:03.0593 2792 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
10:16:03.0843 2792 IntelIde - ok
10:16:03.0875 2792 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:16:04.0093 2792 intelppm - ok
10:16:04.0125 2792 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
10:16:04.0375 2792 Ip6Fw - ok
10:16:04.0390 2792 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:16:04.0609 2792 IpFilterDriver - ok
10:16:04.0656 2792 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:16:04.0890 2792 IpInIp - ok
10:16:04.0937 2792 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:16:05.0109 2792 IpNat - ok
10:16:05.0125 2792 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:16:05.0343 2792 IPSec - ok
10:16:05.0375 2792 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
10:16:05.0500 2792 IRENUM - ok
10:16:05.0531 2792 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:16:05.0843 2792 isapnp - ok
10:16:06.0046 2792 [ 6F9AE59017FAE7E111265394967E846E ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
10:16:06.0062 2792 JavaQuickStarterService - ok
10:16:06.0156 2792 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:16:06.0359 2792 Kbdclass - ok
10:16:06.0406 2792 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:16:06.0593 2792 kbdhid - ok
10:16:06.0671 2792 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
10:16:06.0937 2792 kmixer - ok
10:16:06.0984 2792 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
10:16:07.0140 2792 KSecDD - ok
10:16:07.0203 2792 [ 6C8658587E91EA25B0FD2E71781AD228 ] L1c C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
10:16:07.0265 2792 L1c - ok
10:16:07.0359 2792 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
10:16:07.0625 2792 LanmanServer - ok
10:16:07.0687 2792 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:16:07.0765 2792 lanmanworkstation - ok
10:16:07.0765 2792 lbrtfdc - ok
10:16:07.0859 2792 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
10:16:08.0046 2792 LmHosts - ok
10:16:08.0156 2792 [ 73FD60FDA3FF60F0666E4614E93F0AAA ] M3000Srv C:\WINDOWS\system32\Drivers\M3000KNT.sys
10:16:08.0265 2792 M3000Srv - ok
10:16:08.0312 2792 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
10:16:08.0593 2792 Messenger - ok
10:16:08.0656 2792 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
10:16:08.0859 2792 mnmdd - ok
10:16:08.0906 2792 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
10:16:09.0156 2792 mnmsrvc - ok
10:16:09.0187 2792 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
10:16:09.0453 2792 Modem - ok
10:16:09.0562 2792 [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
10:16:09.0953 2792 Monfilt - ok
10:16:10.0031 2792 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:16:10.0312 2792 Mouclass - ok
10:16:10.0375 2792 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:16:10.0578 2792 mouhid - ok
10:16:10.0640 2792 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
10:16:10.0843 2792 MountMgr - ok
10:16:10.0859 2792 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
10:16:11.0109 2792 mraid35x - ok
10:16:11.0125 2792 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:16:11.0343 2792 MRxDAV - ok
10:16:11.0375 2792 [ 60AE98742484E7AB80C3C1450E708148 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:16:11.0578 2792 MRxSmb - ok
10:16:11.0609 2792 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
10:16:11.0828 2792 MSDTC - ok
10:16:11.0843 2792 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
10:16:12.0078 2792 Msfs - ok
10:16:12.0093 2792 MSIServer - ok
10:16:12.0140 2792 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:16:12.0359 2792 MSKSSRV - ok
10:16:12.0390 2792 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:16:12.0609 2792 MSPCLOCK - ok
10:16:12.0656 2792 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
10:16:12.0875 2792 MSPQM - ok
10:16:12.0921 2792 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:16:13.0109 2792 mssmbios - ok
10:16:13.0156 2792 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
10:16:13.0406 2792 MSTEE - ok
10:16:13.0500 2792 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
10:16:13.0718 2792 Mup - ok
10:16:13.0765 2792 [ A4A79414483ECF56EB1664A709B4D9A5 ] mwlPSDFilter C:\WINDOWS\system32\DRIVERS\mwlPSDFilter.sys
10:16:13.0812 2792 mwlPSDFilter - ok
10:16:13.0875 2792 [ 2B535201B7EBF06653099C318066E036 ] mwlPSDNServ C:\WINDOWS\system32\DRIVERS\mwlPSDNServ.sys
10:16:13.0921 2792 mwlPSDNServ - ok
10:16:13.0937 2792 [ 8EDBA480BE33B8B3F6BBB7A4ECB21454 ] mwlPSDVDisk C:\WINDOWS\system32\DRIVERS\mwlPSDVDisk.sys
10:16:13.0984 2792 mwlPSDVDisk - ok
10:16:14.0125 2792 [ 2F139207F618EC2933830227EEFFDDB4 ] MWLService C:\Programme\EgisTec\MyWinLocker 3\x86\\MWLService.exe
10:16:14.0156 2792 MWLService - ok
10:16:14.0187 2792 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:16:14.0421 2792 NABTSFEC - ok
10:16:14.0515 2792 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
10:16:14.0843 2792 napagent - ok
10:16:14.0906 2792 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
10:16:15.0125 2792 NDIS - ok
10:16:15.0156 2792 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:16:15.0375 2792 NdisIP - ok
10:16:15.0390 2792 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:16:15.0640 2792 NdisTapi - ok
10:16:15.0671 2792 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:16:15.0906 2792 Ndisuio - ok
10:16:16.0046 2792 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:16:16.0390 2792 NdisWan - ok
10:16:16.0453 2792 [ 6215023940CFD3702B46ABC304E1D45A ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
10:16:16.0687 2792 NDProxy - ok
10:16:16.0750 2792 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
10:16:16.0968 2792 NetBIOS - ok
10:16:17.0062 2792 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
10:16:17.0312 2792 NetBT - ok
10:16:17.0390 2792 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
10:16:17.0859 2792 NetDDE - ok
10:16:17.0875 2792 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
10:16:18.0062 2792 NetDDEdsdm - ok
10:16:18.0171 2792 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
10:16:18.0359 2792 Netlogon - ok
10:16:18.0437 2792 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
10:16:18.0703 2792 Netman - ok
10:16:18.0812 2792 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
10:16:19.0000 2792 NetTcpPortSharing - ok
10:16:19.0062 2792 [ F12B9D9A069331877D006CC81B4735F9 ] Nla C:\WINDOWS\System32\mswsock.dll
10:16:19.0328 2792 Nla - ok
10:16:19.0421 2792 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
10:16:19.0640 2792 Npfs - ok
10:16:19.0687 2792 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
10:16:19.0984 2792 Ntfs - ok
10:16:20.0015 2792 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
10:16:20.0187 2792 NtLmSsp - ok
10:16:20.0296 2792 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
10:16:20.0578 2792 NtmsSvc - ok
10:16:20.0671 2792 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
10:16:20.0859 2792 Null - ok
10:16:20.0906 2792 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:16:21.0125 2792 NwlnkFlt - ok
10:16:21.0140 2792 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:16:21.0359 2792 NwlnkFwd - ok
10:16:21.0484 2792 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:16:21.0531 2792 ose - ok
10:16:21.0609 2792 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
10:16:21.0812 2792 Parport - ok
10:16:21.0843 2792 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
10:16:22.0046 2792 PartMgr - ok
10:16:22.0062 2792 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
10:16:22.0281 2792 ParVdm - ok
10:16:22.0312 2792 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
10:16:22.0546 2792 PCI - ok
10:16:22.0546 2792 PCIDump - ok
10:16:22.0625 2792 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
10:16:22.0859 2792 PCIIde - ok
10:16:22.0890 2792 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
10:16:23.0125 2792 Pcmcia - ok
10:16:23.0125 2792 PDCOMP - ok
10:16:23.0140 2792 PDFRAME - ok
10:16:23.0156 2792 PDRELI - ok
10:16:23.0171 2792 PDRFRAME - ok
10:16:23.0203 2792 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
10:16:23.0421 2792 perc2 - ok
10:16:23.0437 2792 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
10:16:23.0640 2792 perc2hib - ok
10:16:23.0750 2792 [ 5903FA75200807AD739286BBF40C4904 ] pfc C:\WINDOWS\system32\drivers\pfc.sys
10:16:23.0781 2792 pfc ( UnsignedFile.Multi.Generic ) - warning
10:16:23.0781 2792 pfc - detected UnsignedFile.Multi.Generic (1)
10:16:23.0843 2792 [ E9CA440FE7A5957EB2EB0C587958DD29 ] PhotoshopElementsDeviceConnect C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
10:16:23.0859 2792 PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - warning
10:16:23.0859 2792 PhotoshopElementsDeviceConnect - detected UnsignedFile.Multi.Generic (1)
10:16:23.0890 2792 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
10:16:23.0937 2792 PlugPlay - ok
10:16:23.0937 2792 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
10:16:24.0109 2792 PolicyAgent - ok
10:16:24.0171 2792 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:16:24.0406 2792 PptpMiniport - ok
10:16:24.0437 2792 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:16:24.0609 2792 ProtectedStorage - ok
10:16:24.0625 2792 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
10:16:24.0828 2792 PSched - ok
10:16:24.0843 2792 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:16:25.0046 2792 Ptilink - ok
10:16:25.0093 2792 [ B5DFB86A6CAEAE9B2BF3DEDB43BE6393 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:16:25.0140 2792 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
10:16:25.0140 2792 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
10:16:25.0171 2792 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
10:16:25.0421 2792 ql1080 - ok
10:16:25.0468 2792 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
10:16:25.0671 2792 Ql10wnt - ok
10:16:25.0687 2792 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
10:16:25.0890 2792 ql12160 - ok
10:16:25.0906 2792 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
10:16:26.0156 2792 ql1240 - ok
10:16:26.0187 2792 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
10:16:26.0406 2792 ql1280 - ok
10:16:26.0500 2792 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:16:26.0781 2792 RasAcd - ok
10:16:26.0906 2792 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
10:16:27.0328 2792 RasAuto - ok
10:16:27.0343 2792 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:16:27.0609 2792 Rasl2tp - ok
10:16:27.0718 2792 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
10:16:27.0937 2792 RasMan - ok
10:16:27.0984 2792 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:16:28.0375 2792 RasPppoe - ok
10:16:28.0484 2792 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
10:16:28.0765 2792 Raspti - ok
10:16:28.0875 2792 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:16:29.0156 2792 Rdbss - ok
10:16:29.0203 2792 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:16:29.0500 2792 RDPCDD - ok
10:16:29.0671 2792 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:16:30.0031 2792 rdpdr - ok
10:16:30.0156 2792 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
10:16:30.0453 2792 RDPWD - ok
10:16:30.0562 2792 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
10:16:30.0875 2792 RDSessMgr - ok
10:16:30.0937 2792 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
10:16:31.0203 2792 redbook - ok
10:16:31.0359 2792 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
10:16:31.0734 2792 RemoteAccess - ok
10:16:31.0843 2792 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
10:16:32.0093 2792 RpcLocator - ok
10:16:32.0218 2792 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
10:16:32.0296 2792 RpcSs - ok
10:16:32.0390 2792 [ 7FFA9821B1C5E0E0667E0A2685CFB89F ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RtsUStor.sys
10:16:32.0625 2792 RSUSBSTOR - ok
10:16:32.0687 2792 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
10:16:33.0078 2792 RSVP - ok
10:16:33.0375 2792 [ B5A4B7D779CF4070DF408DE18BD33B02 ] RS_Service C:\Programme\Acer\Acer VCM\RS_Service.exe
10:16:33.0421 2792 RS_Service ( UnsignedFile.Multi.Generic ) - warning
10:16:33.0421 2792 RS_Service - detected UnsignedFile.Multi.Generic (1)
10:16:33.0437 2792 Rts516xIR - ok
10:16:33.0484 2792 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
10:16:33.0640 2792 SamSs - ok
10:16:33.0703 2792 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
10:16:34.0000 2792 SCardSvr - ok
10:16:34.0109 2792 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
10:16:34.0343 2792 Schedule - ok
10:16:34.0390 2792 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:16:34.0531 2792 Secdrv - ok
10:16:34.0593 2792 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
10:16:34.0765 2792 seclogon - ok
10:16:34.0796 2792 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
10:16:34.0984 2792 SENS - ok
10:16:35.0046 2792 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
10:16:35.0250 2792 Serial - ok
10:16:35.0328 2792 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
10:16:35.0531 2792 Sfloppy - ok
10:16:35.0593 2792 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
10:16:35.0843 2792 SharedAccess - ok
10:16:35.0921 2792 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:16:36.0156 2792 ShellHWDetection - ok
10:16:36.0171 2792 Simbad - ok
10:16:36.0234 2792 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
10:16:36.0453 2792 sisagp - ok
10:16:36.0531 2792 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
10:16:36.0546 2792 SkypeUpdate - ok
10:16:36.0578 2792 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:16:36.0812 2792 SLIP - ok
10:16:36.0890 2792 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
10:16:37.0109 2792 SONYPVU1 - ok
10:16:37.0156 2792 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
10:16:37.0281 2792 Sparrow - ok
10:16:37.0359 2792 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
10:16:37.0546 2792 splitter - ok
10:16:37.0609 2792 [ 39356A9CDB6753A6D13A4072A9F5A4BB ] Spooler C:\WINDOWS\system32\spoolsv.exe
10:16:37.0906 2792 Spooler - ok
10:16:37.0921 2792 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
10:16:38.0046 2792 sr - ok
10:16:38.0093 2792 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
10:16:38.0203 2792 srservice - ok
10:16:38.0218 2792 [ 3BB03F2BA89D2BE417206C373D2AF17C ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
10:16:38.0359 2792 Srv - ok
10:16:38.0390 2792 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
10:16:38.0484 2792 SSDPSRV - ok
10:16:38.0546 2792 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:16:38.0593 2792 ssmdrv - ok
10:16:38.0671 2792 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
10:16:38.0890 2792 stisvc - ok
10:16:38.0984 2792 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:16:39.0187 2792 streamip - ok
10:16:39.0218 2792 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
10:16:39.0406 2792 swenum - ok
10:16:39.0468 2792 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
10:16:39.0671 2792 swmidi - ok
10:16:39.0687 2792 SwPrv - ok
10:16:39.0796 2792 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
10:16:40.0000 2792 symc810 - ok
10:16:40.0000 2792 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
10:16:40.0234 2792 symc8xx - ok
10:16:40.0250 2792 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
10:16:40.0484 2792 sym_hi - ok
10:16:40.0500 2792 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
10:16:40.0687 2792 sym_u3 - ok
10:16:40.0718 2792 [ 5C3E900F41426A372DE60675AFC8AA07 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
10:16:40.0765 2792 SynTP - ok
10:16:40.0828 2792 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
10:16:41.0062 2792 sysaudio - ok
10:16:41.0109 2792 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
10:16:41.0328 2792 SysmonLog - ok
10:16:41.0437 2792 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
10:16:41.0625 2792 TapiSrv - ok
10:16:41.0703 2792 [ 93EA8D04EC73A85DB02EB8805988F733 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:16:41.0953 2792 Tcpip - ok
10:16:42.0015 2792 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
10:16:42.0234 2792 TDPIPE - ok
10:16:42.0265 2792 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
10:16:42.0484 2792 TDTCP - ok
10:16:42.0531 2792 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
10:16:42.0718 2792 TermDD - ok
10:16:42.0796 2792 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
10:16:42.0984 2792 TermService - ok
10:16:43.0015 2792 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\WINDOWS\System32\shsvcs.dll
10:16:43.0187 2792 Themes - ok
10:16:43.0218 2792 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
10:16:43.0421 2792 TosIde - ok
10:16:43.0453 2792 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
10:16:43.0671 2792 TrkWks - ok
10:16:43.0765 2792 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
10:16:43.0984 2792 Udfs - ok
10:16:44.0046 2792 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
10:16:44.0171 2792 ultra - ok
10:16:44.0218 2792 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
10:16:44.0281 2792 UMWdf - ok
10:16:44.0343 2792 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
10:16:44.0593 2792 Update - ok
10:16:44.0703 2792 [ 70DDE3A86DBEB1D6C3C30AD687B1877A ] Updater Service C:\Programme\Acer\Acer Updater\UpdaterService.exe
10:16:44.0734 2792 Updater Service - ok
10:16:44.0781 2792 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
10:16:44.0937 2792 upnphost - ok
10:16:44.0968 2792 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
10:16:45.0187 2792 UPS - ok
10:16:45.0234 2792 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:16:45.0437 2792 usbccgp - ok
10:16:45.0437 2792 USBCCID - ok
10:16:45.0546 2792 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:16:45.0765 2792 usbehci - ok
10:16:45.0796 2792 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:16:46.0000 2792 usbhub - ok
10:16:46.0062 2792 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:16:46.0250 2792 usbprint - ok
10:16:46.0296 2792 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:16:46.0515 2792 USBSTOR - ok
10:16:46.0531 2792 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:16:46.0734 2792 usbuhci - ok
10:16:46.0781 2792 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
10:16:47.0031 2792 usbvideo - ok
10:16:47.0078 2792 [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
10:16:47.0281 2792 usb_rndisx - ok
10:16:47.0343 2792 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
10:16:47.0562 2792 VgaSave - ok
10:16:47.0578 2792 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
10:16:47.0796 2792 viaagp - ok
10:16:47.0828 2792 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
10:16:48.0046 2792 ViaIde - ok
10:16:48.0062 2792 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
10:16:48.0312 2792 VolSnap - ok
10:16:48.0375 2792 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
10:16:48.0515 2792 VSS - ok
10:16:48.0546 2792 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
10:16:48.0734 2792 W32Time - ok
10:16:48.0765 2792 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:16:48.0984 2792 Wanarp - ok
10:16:49.0046 2792 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
10:16:49.0171 2792 Wdf01000 - ok
10:16:49.0187 2792 WDICA - ok
10:16:49.0250 2792 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
10:16:49.0468 2792 wdmaud - ok
10:16:49.0546 2792 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
10:16:49.0750 2792 WebClient - ok
10:16:49.0859 2792 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
10:16:50.0046 2792 winmgmt - ok
10:16:50.0093 2792 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
10:16:50.0203 2792 WmdmPmSN - ok
10:16:50.0234 2792 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
10:16:50.0406 2792 WmiAcpi - ok
10:16:50.0437 2792 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:16:50.0625 2792 WmiApSrv - ok
10:16:50.0781 2792 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:16:50.0968 2792 WPFFontCache_v0400 - ok
10:16:51.0046 2792 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
10:16:51.0250 2792 wscsvc - ok
10:16:51.0296 2792 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:16:51.0515 2792 WSTCODEC - ok
10:16:51.0531 2792 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
10:16:51.0718 2792 wuauserv - ok
10:16:51.0750 2792 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
10:16:51.0953 2792 WZCSVC - ok
10:16:52.0015 2792 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
10:16:52.0234 2792 xmlprov - ok
10:16:52.0281 2792 ================ Scan global ===============================
10:16:52.0343 2792 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:16:52.0390 2792 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
10:16:52.0406 2792 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
10:16:52.0453 2792 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:16:52.0453 2792 [Global] - ok
10:16:52.0453 2792 ================ Scan MBR ==================================
10:16:52.0500 2792 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
10:16:54.0140 2792 \Device\Harddisk0\DR0 - ok
10:16:54.0140 2792 [ 739B36F7A373FC81121D831231B6D311 ] \Device\Harddisk1\DR3
10:16:59.0609 2792 \Device\Harddisk1\DR3 - ok
10:16:59.0609 2792 ================ Scan VBR ==================================
10:16:59.0656 2792 [ 92F5334E562D0C53BF0D25689738A68D ] \Device\Harddisk0\DR0\Partition1
10:16:59.0656 2792 \Device\Harddisk0\DR0\Partition1 - ok
10:16:59.0671 2792 [ C8B582EF1BB221F2EC9982533A2EBCF1 ] \Device\Harddisk1\DR3\Partition1
10:16:59.0671 2792 \Device\Harddisk1\DR3\Partition1 - ok
10:16:59.0671 2792 ============================================================
10:16:59.0671 2792 Scan finished
10:16:59.0671 2792 ============================================================
10:16:59.0843 1716 Detected object count: 5
10:16:59.0843 1716 Actual detected object count: 5
10:17:34.0765 1716 AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
10:17:34.0765 1716 AdobeActiveFileMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:17:34.0765 1716 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
10:17:34.0765 1716 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:17:34.0765 1716 PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - skipped by user
10:17:34.0765 1716 PhotoshopElementsDeviceConnect ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:17:34.0765 1716 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
10:17:34.0765 1716 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:17:34.0765 1716 RS_Service ( UnsignedFile.Multi.Generic ) - skipped by user
10:17:34.0765 1716 RS_Service ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg · 07.01.2013, 16:40

Hi
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

guenni-ac · 08.01.2013, 22:35

Hallo Markus,
hab den nächsten Schritt geschafft.
Allerdings bekam ich die Fehlermeldung nicht weg,
also hab ich die "Wiederherstellungskonsole" von Microsoft laden lassen,
dann gings gut weiter.
Hier der LogFile...

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-01-08.01 - gsl 08.01.2013  22:13:05.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.393 [GMT 1:00]
ausgeführt von:: c:\__backup\Downloads\_Trojaner virus\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\gsl\Recent\Thumbs.db
c:\dokumente und einstellungen\gsl\WINDOWS
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-08 bis 2013-01-08  ))))))))))))))))))))))))))))))
.
.
2013-01-01 16:35 . 2013-01-01 16:35	1583011	----a-w-	c:\windows\MapCreator 2 Uninstaller.exe
2013-01-01 16:31 . 2013-01-01 16:35	--------	d-----w-	c:\programme\MapCreator 2
2012-12-31 13:50 . 2012-12-31 13:50	--------	d-----w-	c:\dokumente und einstellungen\gsl\Anwendungsdaten\Avira
2012-12-31 13:46 . 2012-12-31 13:46	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-12-31 13:46 . 2012-12-31 13:46	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2012-12-31 13:44 . 2012-11-27 09:01	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-31 13:44 . 2012-11-22 14:51	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-12-31 13:44 . 2012-11-22 14:50	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-12-31 13:44 . 2012-12-31 13:44	--------	d-----w-	c:\programme\Avira
2012-12-31 13:44 . 2012-12-31 13:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-12-30 02:36 . 2012-12-30 02:41	--------	d-----w-	C:\_OTL
2012-12-27 19:05 . 2012-12-27 19:05	--------	d-----w-	c:\programme\Dropbox
2012-12-19 13:19 . 2011-12-13 12:34	25560	----a-w-	c:\programme\Mozilla Firefox\components\browserdirprovider.dll
2012-12-19 13:19 . 2011-12-13 12:34	140760	----a-w-	c:\programme\Mozilla Firefox\components\brwsrcmp.dll
2012-12-19 13:12 . 2012-12-19 13:12	--------	d-----w-	c:\windows\Sun
2012-12-19 13:08 . 2012-12-19 13:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-12-19 13:08 . 2012-12-19 13:07	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-12-19 13:08 . 2012-12-19 13:07	93640	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-12-19 13:07 . 2012-12-19 13:07	--------	d-----w-	c:\programme\Java
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-19 13:07 . 2012-08-13 15:47	859072	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-12-19 13:07 . 2012-08-13 15:47	779704	----a-w-	c:\windows\system32\deployJava1.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-10-22 . CDA69BC1C23B0EA033B989F67CB722FF . 5939712 . . [8.00.6001.18852] . . c:\windows\system32\mshtml.dll
[-] 2009-10-22 . CDA69BC1C23B0EA033B989F67CB722FF . 5939712 . . [8.00.6001.18852] . . c:\windows\system32\dllcache\mshtml.dll
[-] 2009-10-22 . A6CF28C6E0B6D10098AB601D85EE55E8 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll
[-] 2009-08-29 . 0E49677EE57A928765FC47FFBACD5326 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll
[-] 2009-08-29 . B68F6E6C66D17D9EDABF3D5DA71046DA . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll
[7] 2009-07-19 . 5A32B43A48D6DCA339BF24105D9A028F . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll
[7] 2009-07-19 . F25D866DD486AD30E05E5596CB363C3E . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll
[7] 2009-05-13 . EEAADAA744B20E68CF5EB4FBB4F8AFA9 . 5936128 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll
[7] 2009-05-13 . 1290E417BF806185CC7B2845E78A104E . 5936128 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ie8\mshtml.dll
.
[-] 2009-08-29 . CF0A5FE05BF614C24950D8FAEC1BC309 . 916480 . . [8.00.6001.18828] . . c:\windows\system32\wininet.dll
[-] 2009-08-29 . CF0A5FE05BF614C24950D8FAEC1BC309 . 916480 . . [8.00.6001.18828] . . c:\windows\system32\dllcache\wininet.dll
[-] 2009-08-29 . 972B226BDAD71C55F3CC9A72BBF8F1C1 . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll
[7] 2009-07-03 . 7E8A47A2E6561274B83E257CE74803FD . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll
[7] 2009-07-03 . 38114DAB42FB2EB84D1726C42B8D80C5 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll
[7] 2009-05-13 . 366C72AF6970DB7BB39AB0142BF09DB5 . 915456 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll
[7] 2009-05-13 . C0EB6850C8A02A154281749DC61FAF22 . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\wininet.dll
[7] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\ie8\wininet.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\gsl\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\gsl\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\gsl\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\gsl\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-10 13:41	120104	----a-w-	c:\programme\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2009-08-18 1157128]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2011-05-16 53248]
"EgisTecLiveUpdate"="c:\programme\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"mwlDaemon"="c:\programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-10 349480]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"RTHDCPL"="RTHDCPL.EXE" [2011-05-16 18702336]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\gsl\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\gsl\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-12-22 28538560]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2010-2-4 708608]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-20 113664]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-8 607584]
Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2012-7-3 1843000]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\gsl\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\MyPhoneExplorer\\MyPhoneExplorer.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31.12.2012 14:44 36552]
R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\drivers\mwlPSDFilter.sys [04.02.2010 19:58 17840]
R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\drivers\mwlPSDNserv.sys [04.02.2010 19:58 15280]
R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\drivers\mwlPSDVDisk.sys [04.02.2010 19:58 58800]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.12.2012 14:44 85280]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [04.02.2010 20:20 253952]
R2 Updater Service;Updater Service;c:\programme\Acer\Acer Updater\UpdaterService.exe [04.02.2010 19:40 240160]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [05.02.2010 00:48 38912]
R3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [12.04.2012 14:26 145152]
R3 MWLService;MyWinLocker Service;c:\programme\EgisTec\MyWinLocker 3\x86\MWLService.exe [10.09.2009 14:42 305448]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [20.10.2004 03:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [20.10.2004 02:40 118784]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04.02.2010 19:05 1684736]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [04.02.2010 19:01 162816]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 17:09]
.
2013-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-17 07:27]
.
2013-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-17 07:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=0xph04126905l03f4wu85w45424965
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: apemap.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
TCP: Interfaces\{4F24E06D-B1BF-498D-AEB3-2419D42ABD9A}: NameServer = 213.55.96.148,213.55.96.166
TCP: Interfaces\{EA9DEDB0-DA01-422B-AA9E-F377A3952C03}: NameServer = 213.55.96.148,213.55.96.166
FF - ProfilePath - c:\dokumente und einstellungen\gsl\Anwendungsdaten\Mozilla\Firefox\Profiles\4i0wkef4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - 
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=KW_ss&mntrId=64146d5b00000000000000235a82b76e&q=
FF - user.js: extensions.BabylonToolbar_i.id - 64146d5b00000000000000235a82b76e
FF - user.js: extensions.BabylonToolbar_i.hardId - 64146d5b00000000000000235a82b76e
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15446
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:29
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819&tt=050412_30b
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Unified Remote v2 - c:\programme\Unified Remote\RemoteServer.exe
HKLM-Run-svñhîst - c:\dokumente und einstellungen\gsl\5341218.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-08 22:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,46,d0,40,f2,dc,64,08,42,96,68,e3,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,46,d0,40,f2,dc,64,08,42,96,68,e3,\
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2013-01-08  22:30:44
ComboFix-quarantined-files.txt  2013-01-08 21:30
.
Vor Suchlauf: 15 Verzeichnis(se), 55.475.736.576 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 55.721.021.440 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B773C3594541839715EABC19C3A1BE2A

--- --- ---

markusg · 09.01.2013, 00:17

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

guenni-ac · 11.01.2013, 11:17

Hi Markus

scan durchgeführt,
verdächtige Funde entfernt...,
und hier der log-File....

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.10.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
gsl :: ACER-GSL [Administrator]

11.01.2013 00:35:52
mbam-log-2013-01-11 (00-35-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 401508
Laufzeit: 4 Stunde(n), 46 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: e2f8b78473828d5ccec3cb85e9bc2b57 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles\12302012_033609\C_Dokumente und Einstellungen\gsl\5341218.exe (Spyware.Zbot.12CR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\__BackUP\Downloads\CD Brenner\SoftonicDownloader_fuer_cdburnerxp-pro.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 11.01.2013, 18:00

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

guenni-ac · 14.01.2013, 13:39

habs gelistet udn kommentiert, so gut ich das kann... :-)

ACDSee 6.0 PowerPack ACD Systems Ltd. 16.04.2012 44,78MB 6.0.6 --noetig
Acer Crystal Eye Webcam Suyin Optronics Corp 12.04.2012 2.2.3.2 --noetig
Acer eRecovery Management Acer Incorporated 04.02.2010 4.05.3005 --noetig
Acer ScreenSaver Acer 12.04.2012 1.0.3.0303 --unbekannt
Acer Updater Acer Incorporated 04.02.2010 1.01.3017 --noetig
Acer VCM Acer Incorporated 04.02.2010 4.05.3000 --unbekannt
Acrobat.com Adobe Systems Incorporated 04.02.2010 1,61MB 1.6.65 --unbekannt
Adobe AIR Adobe Systems Inc. 04.02.2010 1.5.0.7220 --unbekannt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 16.04.2012 10.3.183.18 --noetig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 16.04.2012 11.2.202.233 --unbbekannt, warum 2x ??
Adobe Photoshop Elements 3.0 Adobe Systems, Inc. 04.06.2012 241,00MB 003.000.0000 --noetig
Adobe Reader 9.1 MUI Adobe Systems Incorporated 04.02.2010 652,00MB 9.1.0 --noetig
ape@map Onyx Technologie OG 26.09.2012 58,35MB 2.3.5 --noetig
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 04.02.2010 1.0.0.16 --noetig
Auction Designer 1.0.10 Marcel Kloubert 27.06.2012 1.0.10 --noetig
Avira Free Antivirus Avira 12.01.2013 13.0.0.2890 --noetig
Brother MFL-Pro Suite MFC-290C Brother Industries, Ltd. 16.04.2012 1.1.8.0 --noetig
CCleaner Piriform 19.12.2012 3.26 --dieses Programm !!!
Compatibility Pack für 2007 Office System Microsoft Corporation 04.02.2010 10,33MB 12.0.4518.1014 --noetig
Dairy Dash Oberon Media 04.02.2010 -- unbekannt
DeepBurner v1.9.0.228 08.08.2012 --noetig
Dropbox Dropbox, Inc. 27.12.2012 1.6.10 --noetig
ElsterFormular Landesfinanzdirektion Thüringen 10.07.2012 13.2.0.8623u --noetig
FileMaker Pro 7 FileMaker, Inc. 11.06.2012 273,00MB 7.0.3.0 --noetig
FileZilla Client 3.5.3 FileZilla Project 03.05.2012 3.5.3 --noetig
Free Video to Flash Converter version 5.0.10.423 DVDVideoSoft Ltd. 03.05.2012 5.0.10.423 --noetig
FreeFileSync v3.6 16.04.2012 --noetig
Google Earth Google 23.04.2012 107,00MB 6.2.2.6613 --noetig
Identity Card Acer Incorporated 12.04.2012 1.00.3003 --unbekannt, kommt wahrscheinlich von Acer BetriebsPGM
Intel(R) Graphics Media Accelerator Driver 16.04.2012 --noetig
Intel® Matrix Storage Manager Intel Corporation 12.04.2012 --noetig
Java 7 Update 10 Oracle 19.12.2012 128,00MB 7.0.100 --noetig ?
Launch Manager Acer Inc. 12.04.2012 3.0.03 -noetog kommt wahrscheinlich vom Acer BetriebsPGM
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 11.01.2013 1.70.0.1100 --noetig, oder nach Saeuberung loeschen ??
MapCreator 2 primap software 01.01.2013 2.0 --noetig
Media Jukebox 12 J. River, Inc. 22.04.2012 12 --noetig
Microsoft .NET Framework 1.1 04.02.2010 --noetig
Microsoft .NET Framework 1.1 German Language Pack Microsoft 04.02.2010 3,02MB 1.1.4322 --noetig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 03.05.2012 183,00MB 2.2.30729 --noetig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 17.05.2012 6,30MB 2.2.30729 --noetig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 17.05.2012 169,00MB 3.2.30729 --noetig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 17.05.2012 37,52MB 3.2.30729 --noetig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 17.05.2012 --noetig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 17.05.2012 --noetig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 22.07.2012 4.0.30319 --noetig
Microsoft .NET Framework 4 Extended Microsoft Corporation 22.07.2012 4.0.30319 --noetig (warum soooo viele, sind da altere updates loeschbar???)
Microsoft ActiveSync Microsoft Corporation 16.04.2012 18,42MB 4.5.5096.0 --noetig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 04.02.2010 13,28MB 12.0.4518.1014 --noetig
Microsoft Office Standard Edition 2003 Microsoft Corporation 16.04.2012 252,00MB 11.0.5614.0 --noetig
Microsoft Office Suite Activation Assistant Microsoft Corporation 04.02.2010 8,20MB 2.9 --noetig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 04.02.2010 1,74MB 3.1.0000 --noetig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 17.05.2012 10,29MB 9.0.30729 --noetig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.09.2012 10,20MB 9.0.30729.6161 --noetig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 16.04.2012 11,13MB 10.0.40219 --noetig
Mozilla Firefox (3.6.25) Mozilla 19.12.2012 3.6.25 (de) --noetig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 04.02.2010 2,67MB 4.20.9870.0 --unbekannt
MyPhoneExplorer F.J. Wechselberger 08.05.2012 1.8.2 --noetig
MyWinLocker Egis Technology Inc. 04.02.2010 56,11MB 3.1.76.0 --noetig
Orbit Downloader www.orbitdownloader.com 03.07.2012 --noetig
PDFCreator Frank Heindörfer, Philip Chinery 24.04.2012 1.3.2 --noetig
PocketSMS thbi 20.04.2012 1,10MB 1.1.2 --noetig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.08.2012 5.10.0.5928 --noetig
Skype™ 6.0 Skype Technologies S.A. 03.12.2012 20,36MB 6.0.126 --noetig
Synaptics Pointing Device Driver Synaptics Incorporated 12.04.2012 12.2.2.0 --noetig
USB2.0 Card Reader Software Realtek Semiconductor Corp. 04.02.2010 6.0.6000.81 --noetig
VLC media player 2.0.5 VideoLAN 29.12.2012 2.0.5 --noetig
WebCam
WIDCOMM Bluetooth Software WIDCOMM, Inc. 12.04.2012 19,89MB 5.5.0.7400 --noetig
Windows Internet Explorer 8 Microsoft Corporation 04.02.2010 20090308.140743 --noetig
Windows Live Anmelde-Assistent Microsoft Corporation 04.02.2010 1,93MB 5.000.818.5 --unbekannt
Windows Live Essentials Microsoft Corporation 04.02.2010 14.0.8089.0726 --unbekannt
Windows Live Sync Microsoft Corporation 04.02.2010 2,79MB 14.0.8089.726 --unbekannt
Windows Live-Uploadtool Microsoft Corporation 04.02.2010 0,22MB 14.0.8014.1029 --unbekannt
Wings Platinum 4 AV Stumpfl 16.04.2012 297,00MB 4.20.0 --noetig

wie kann ich in Zuklunft diesen Trojaner verhindern ?
AntiVir ist installiert, in der neusten Version,
konnte aber wohl diesen Trojaner bei mir nicht verhindern.
Gibt es was passenderes ?

Gruesse
UND DAAAnnnkeee
Guenni

markusg · 14.01.2013, 15:22

deinstaliere:
Acrobat.com
Adobe AIR
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Dairy
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Mozilla Firefox : öffnen, hilfe, update, version 18 ist aktuell, du hast Version 3, wenn du nicht anfängst, deine Programme aktuell zu halten, ist eine neu infektion leicht möglich.

deinstaliere:
Windows Live : alle für dich unnötigen

Öffne bitte CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste
mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

guenni-ac · 14.01.2013, 16:30

Hallo Markus

geschrieben - getan :-)

hier die logDatei aus AdWCleaner..

# AdwCleaner v2.105 - Datei am 14/01/2013 um 16:28:51 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : gsl - ACER-GSL
# Bootmodus : Normal
# Ausgeführt unter : C:\__BackUP\Downloads\_Trojaner virus\adwcleaner.exe
# Option [Suche]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner
Ordner Gefunden : C:\Dokumente und Einstellungen\gsl\Anwendungsdaten\Babylon

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKU\S-1-5-21-2699939882-2021351973-3924064129-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=NT_ss&mntrId=64146d5b00000000000000235a82b76e

*************************

AdwCleaner[R1].txt - [2256 octets] - [14/01/2013 16:28:51]

########## EOF - C:\AdwCleaner[R1].txt - [2316 octets] ##########

05.01.2013, 18:14	#6
markusg /// Malware-holic	ebenso infiziert, xp 48 stunden etc.... Log bitte hier posten __________________ --> ebenso infiziert, xp 48 stunden etc....

ebenso infiziert, xp 48 stunden etc....

Log-Analyse und Auswertung: ebenso infiziert, xp 48 stunden etc....