Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.06.2013, 19:05   #1
Tom32
 
Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? - Standard

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?



Hallo zusammen,

ich erhielt gestern abend auf meinem Laptop (Windows 7) vom Avira-Echtzeitscanner eine Trojaner-Virenmeldung. Hiernach wurde der Trojaner "TR/ATRAPS.Gen" (ohne weitere Bezeichnung wie z.B. Gen5 o.ä) in der Datei C:\Program Files(x86)Common Files\Nokia\Adapless\NCL Voice.dll gefunden. ("Zugriff verweigert")

Es handelt sich hierbei um eine Datei eines alten Synchronisierungsprogramms von Nokia (aus dem Jahr 2008), welches ich zuletzt vor rd. 1 Jahr verwendet habe.

Ich habe daraufhin das Synchronisierungsprogramm von Nokia auf dem üblichen Weg deinstalliert und mir die Kaspersky Rescue CD heruntergeladen und gebrannt. Anschließend habe ich den Laptop heruntergefahren und mit der CD gebootet. Der vollständige Scan aller Festplatten, der rd. 16 Std gedauert hat (!), hat keinen Virus o.ä. entdeckt. Kann ich der Meldung trauen oder muss ich den Laptop trotzdem neu aufsetzen?

Vielen Dank im voraus für Eure Hilfe!

Tom

Alt 10.06.2013, 19:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? - Standard

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?



Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 10.06.2013, 19:58   #3
Tom32
 
Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? - Standard

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?



Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-06-2013 01
Ran by ***** (administrator) on 10-06-2013 20:36:59
Running from C:\Users\*****\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(AMD) C:\windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(AMD) C:\windows\system32\atieclxx.exe
(Hewlett-Packard Company) C:\windows\system32\Hpservice.exe
(Validity Sensors, Inc.) C:\windows\system32\vcsFPService.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe
(DigitalPersona, Inc.) c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Hewlett-Packard Company) c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Infineon Technologies AG) c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe
(Infineon Technologies AG) c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Infineon Technologies AG) c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe
(DigitalPersona, Inc.) c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ArcSoft, Inc.) C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Ericsson\Mobile Broadband Drivers\WMCore\mini_WMCore.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(DigitalPersona, Inc.) c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
(Hewlett-Packard Development Company, L.P) c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE
() C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Infineon Technologies AG) c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\PSDrt.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe
(Portrait Displays, Inc) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\windows\splwow64.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HPPowerAssistant] C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden [2919992 2011-01-27] (Hewlett-Packard Company)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2710824 2011-03-29] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [5398528 2012-01-08] (Broadcom Corporation)
HKLM\...\Run: [MfeEpePcMonitor] "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" [200704 2012-02-08] ()
HKLM\...\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe [1128448 2012-03-29] (IDT, Inc.)
HKLM\...\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon [2184520 2009-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon [767312 2009-03-18] (CANON INC.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
HKLM-x32\...\Winlogon: [Shell] explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <=== ATTENTION
HKCU\...\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden [2736128 2010-05-19] (Hewlett-Packard Company)
HKLM-x32\...\Run: [File Sanitizer] C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe [12274688 2011-02-07] (Hewlett-Packard)
HKLM-x32\...\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-26] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [336384 2011-02-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HPQuickWebProxy] "c:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [76344 2011-02-11] (Hewlett-Packard Company)
HKLM-x32\...\Run: [DsMgr] C:\Program Files (x86)\Hewlett-Packard\HP GPS and Location\dsMgr.exe [93240 2011-03-11] (Hewlett-Packard Development Company L.P.)
HKLM-x32\...\Run: [IFXSPMGT] "c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe" /NotifyLogon [1125728 2011-01-20] (Infineon Technologies AG)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [522736 2011-04-18] ()
HKLM-x32\...\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe [658424 2011-05-06] (PDF Complete Inc)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-05-15] (Apple Inc.)
Lsa: [Notification Packages] EpePcNp64 DPPassFilter scecli
Startup: C:\ProgramData\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: File Sanitizer for HP ProtectTools - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: HKLM {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.photodose.de/ips-opdata/operator/69189345/objects/jordan64.cab
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 DpHost; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [481104 2011-02-12] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [464480 2011-02-04] (Hewlett-Packard Company)
R3 HP ProtectTools Service; c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [36864 2011-01-12] (Hewlett-Packard Development Company, L.P)
R2 HPDayStarterService; c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [133688 2011-01-28] (Hewlett-Packard Company)
R2 IFXSpMgtSrv; c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1125728 2011-01-20] (Infineon Technologies AG)
R2 IFXTCS; c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe [980320 2011-01-20] (Infineon Technologies AG)
R2 McAfee Endpoint Encryption Agent; C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1323008 2012-02-08] ()
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-05-06] (PDF Complete Inc)
R2 PersonalSecureDriveService; c:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe [203104 2011-01-20] (Infineon Technologies AG)
R2 uArcCapture; C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [502464 2010-11-11] (ArcSoft, Inc.)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE [48128 2012-01-08] (Broadcom Corporation)
R2 WMCoreService; C:\Program Files (x86)\Ericsson\Mobile Broadband Drivers\WMCore\mini_WMCore.exe [586280 2011-03-03] (Ericsson AB)
S2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [x]

==================== Drivers (Whitelisted) ====================

R3 ARCVCAM; C:\Windows\System32\DRIVERS\ArcSoftVCapture.sys [32192 2010-11-11] (ArcSoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [63336 2011-02-07] (Hewlett-Packard Company)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2010-02-24] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [30248 2010-02-24] (Ericsson AB)
R3 h36wgps; C:\Windows\System32\DRIVERS\h36wgps64.sys [101416 2011-03-01] (Ericsson AB)
R3 johci; C:\Windows\System32\DRIVERS\johci.sys [26712 2011-02-08] (JMicron Technology Corp.)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [411208 2010-11-01] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [419912 2010-11-01] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2010-11-01] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [472648 2010-11-01] (MCCI Corporation)
R0 MfeEpeOpal; C:\Windows\System32\Drivers\MfeEpeOpal.sys [100808 2012-02-08] (McAfee, Inc.)
R0 MfeEpePc; C:\Windows\System32\Drivers\MfeEpePc.sys [158920 2012-02-08] (McAfee, Inc.)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [44576 2010-01-26] (Infineon Technologies AG)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1826048 2010-12-21] ()
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [277032 2011-03-04] (Ericsson AB)
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-10 20:36 - 2013-06-10 20:36 - 00000000 ____D C:\FRST
2013-06-10 20:35 - 2013-06-10 20:35 - 01920054 ____A (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-06-10 20:29 - 2013-06-10 20:29 - 00103504 ____A C:\Users\*****\Desktop\Extras.Txt
2013-06-10 20:28 - 2013-06-10 20:33 - 00109126 ____A C:\Users\*****\Desktop\OTL.Txt
2013-06-10 20:18 - 2013-06-10 20:18 - 00602112 ____A (OldTimer Tools) C:\Users\*****\Desktop\OTL.exe
2013-06-10 20:17 - 2013-06-10 20:17 - 00602112 ____A (OldTimer Tools) C:\Users\*****\Downloads\OTL.exe
2013-06-09 23:23 - 2013-06-10 21:38 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-09 20:41 - 2013-06-09 21:04 - 327036928 ____A C:\Users\*****\Downloads\kav_rescue_10.iso
2013-06-09 20:40 - 2013-06-09 20:49 - 92121088 ____A C:\Users\*****\Downloads\avg_arl_cdi_all_120_120823a5226.iso
2013-06-09 19:11 - 2013-06-09 19:11 - 00001109 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-09 19:11 - 2013-06-09 19:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-06-09 19:11 - 2013-06-09 19:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-09 19:11 - 2013-06-09 19:11 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-09 19:11 - 2013-04-04 14:50 - 00025928 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-09 19:10 - 2013-06-09 19:10 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-08 13:22 - 2013-06-08 13:22 - 00249079 ____A C:\Users\*****\Downloads\120kmGiroStormarn2013.gpx
2013-06-08 13:21 - 2013-06-08 13:21 - 00147759 ____A C:\Users\*****\Downloads\75kmGiroStormarn2013.gpx
2013-06-07 21:08 - 2013-06-07 21:09 - 00000000 ____D C:\Users\*****\AppData\Local\{47A68DEB-DF43-4099-8C79-D817DEB2DB96}
2013-06-03 22:28 - 2013-06-03 22:28 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-06-03 22:11 - 2013-06-03 22:28 - 00000000 ____D C:\Users\*****\AppData\Roaming\Apple Computer
2013-06-03 22:11 - 2013-06-03 22:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-03 22:11 - 2013-06-03 22:11 - 00000000 ____D C:\Users\*****\AppData\Local\Apple Computer
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\Program Files\iTunes
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\Program Files\iPod
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-03 22:10 - 2012-08-21 13:01 - 00033240 ____A (GEAR Software Inc.) C:\Windows\System32\Drivers\GEARAspiWDM.sys
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Users\*****\AppData\Local\Apple
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Program Files\Bonjour
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-06-03 22:08 - 2013-06-03 22:09 - 00000000 ____D C:\ProgramData\Apple
2013-06-03 22:05 - 2013-06-03 22:06 - 00000000 ____D C:\Users\*****\AppData\Local\{5F05E912-9F1A-4356-99CB-0F592055BA18}
2013-06-02 11:35 - 2013-06-02 11:36 - 00000000 ____D C:\Users\*****\AppData\Local\{230028CA-7115-4715-8DD5-0E15B417C6F0}
2013-06-01 20:52 - 2013-06-01 20:52 - 00000000 ____D C:\Users\*****\AppData\Local\{686B99DC-AD5A-4E2B-814D-6927D80071B9}
2013-05-20 20:17 - 2013-04-05 08:52 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-20 20:17 - 2013-04-05 08:52 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-05-20 20:17 - 2013-04-05 08:50 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-20 20:17 - 2013-04-05 08:50 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-20 20:17 - 2013-04-05 08:50 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-20 20:17 - 2013-04-05 08:50 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-20 20:17 - 2013-04-05 08:50 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-20 20:17 - 2013-04-05 08:50 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-05-20 20:17 - 2013-04-05 08:50 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-05-20 20:17 - 2013-04-05 08:50 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-05-20 20:17 - 2013-04-05 07:28 - 01130496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-05-20 20:17 - 2013-04-05 07:26 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-05-20 20:17 - 2013-04-05 07:26 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-05-20 20:17 - 2013-04-05 07:26 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-05-20 20:17 - 2013-04-05 07:26 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-05-20 20:17 - 2013-04-05 07:26 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-05-20 20:17 - 2013-04-05 07:26 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-05-20 20:17 - 2013-04-05 07:26 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-05-20 20:17 - 2013-04-05 07:26 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-05-20 20:17 - 2013-04-05 06:43 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-20 20:17 - 2013-04-05 06:29 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-05-20 20:17 - 2013-04-05 05:51 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-05-20 20:17 - 2013-04-05 05:38 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-05-20 20:16 - 2013-04-05 08:52 - 02242048 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-20 20:16 - 2013-04-05 08:50 - 19231232 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-20 20:16 - 2013-04-05 08:50 - 15404032 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-20 20:16 - 2013-04-05 08:50 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-20 20:16 - 2013-04-05 07:28 - 01767424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-05-20 20:16 - 2013-04-05 07:26 - 14323712 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-05-20 20:16 - 2013-04-05 07:26 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-05-20 20:16 - 2013-04-05 07:26 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-05-20 19:11 - 2013-05-20 19:11 - 00000000 ____D C:\Users\*****\AppData\Local\{B465C7DB-FAC8-4CCA-8775-198F63DC6015}
2013-05-17 07:00 - 2013-04-10 07:24 - 00983912 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-17 07:00 - 2013-04-10 07:24 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-05-17 07:00 - 2013-04-10 05:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-17 07:00 - 2013-03-19 07:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-05-17 07:00 - 2013-03-19 07:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-05-17 07:00 - 2013-02-27 08:02 - 00111448 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe
2013-05-17 07:00 - 2013-02-27 07:52 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-05-17 07:00 - 2013-02-27 07:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-05-17 07:00 - 2013-02-27 07:48 - 01930752 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-05-17 07:00 - 2013-02-27 07:47 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2013-05-17 07:00 - 2013-02-27 06:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-05-17 07:00 - 2013-02-27 06:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-05-17 07:00 - 2013-02-27 06:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-05-15 19:30 - 2013-05-15 19:30 - 00000000 ____D C:\Users\*****\AppData\Local\{1D561789-4169-4D25-922E-A83B52D2D58A}
2013-05-14 19:09 - 2013-05-14 19:10 - 00000000 ____D C:\Users\*****\Documents\Bohne
2013-05-14 19:04 - 2013-05-14 19:04 - 00000000 ____D C:\Users\*****\AppData\Local\{F6558B2E-4DDE-40FE-8C90-E2BA28FCE8FF}
2013-05-12 20:30 - 2013-05-12 20:30 - 00000000 ____D C:\Users\*****\AppData\Local\{B7953989-F570-43F6-9277-8151D032E0FB}

==================== One Month Modified Files and Folders =======

2013-06-10 21:38 - 2013-06-09 23:23 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-10 20:36 - 2013-06-10 20:36 - 00000000 ____D C:\FRST
2013-06-10 20:35 - 2013-06-10 20:35 - 01920054 ____A (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-06-10 20:33 - 2013-06-10 20:28 - 00109126 ____A C:\Users\*****\Desktop\OTL.Txt
2013-06-10 20:29 - 2013-06-10 20:29 - 00103504 ____A C:\Users\*****\Desktop\Extras.Txt
2013-06-10 20:18 - 2013-06-10 20:18 - 00602112 ____A (OldTimer Tools) C:\Users\*****\Desktop\OTL.exe
2013-06-10 20:17 - 2013-06-10 20:17 - 00602112 ____A (OldTimer Tools) C:\Users\*****\Downloads\OTL.exe
2013-06-10 19:46 - 2009-07-14 06:45 - 00020944 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-10 19:46 - 2009-07-14 06:45 - 00020944 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-10 19:43 - 2012-01-08 15:10 - 01215505 ____A C:\Windows\WindowsUpdate.log
2013-06-10 19:43 - 2011-03-08 19:03 - 00699216 ____A C:\Windows\System32\perfh007.dat
2013-06-10 19:43 - 2011-03-08 19:03 - 00148982 ____A C:\Windows\System32\perfc007.dat
2013-06-10 19:43 - 2009-07-14 07:13 - 01614036 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-10 19:40 - 2011-03-08 19:00 - 00000000 ____D C:\ProgramData\PDFC
2013-06-10 19:39 - 2011-03-08 18:56 - 00000000 ____D C:\ProgramData\HPQLOG
2013-06-10 19:39 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-10 19:39 - 2009-07-14 06:51 - 00068615 ____A C:\Windows\setupact.log
2013-06-10 19:38 - 2012-01-08 15:42 - 00125154 ____A C:\Windows\PFRO.log
2013-06-09 21:04 - 2013-06-09 20:41 - 327036928 ____A C:\Users\*****\Downloads\kav_rescue_10.iso
2013-06-09 20:49 - 2013-06-09 20:40 - 92121088 ____A C:\Users\*****\Downloads\avg_arl_cdi_all_120_120823a5226.iso
2013-06-09 20:37 - 2011-03-08 18:56 - 00091104 ____A C:\Windows\DPINST.LOG
2013-06-09 19:11 - 2013-06-09 19:11 - 00001109 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-09 19:11 - 2013-06-09 19:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-06-09 19:11 - 2013-06-09 19:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-09 19:11 - 2013-06-09 19:11 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-06-09 19:10 - 2013-06-09 19:10 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-08 13:22 - 2013-06-08 13:22 - 00249079 ____A C:\Users\*****\Downloads\120kmGiroStormarn2013.gpx
2013-06-08 13:21 - 2013-06-08 13:21 - 00147759 ____A C:\Users\*****\Downloads\75kmGiroStormarn2013.gpx
2013-06-08 13:21 - 2012-12-28 23:43 - 00000000 ____D C:\Users\*****\Documents\OSM
2013-06-07 21:09 - 2013-06-07 21:08 - 00000000 ____D C:\Users\*****\AppData\Local\{47A68DEB-DF43-4099-8C79-D817DEB2DB96}
2013-06-07 20:43 - 2012-05-17 13:24 - 00000000 ____D C:\Users\*****\Documents\Sparkassenakademie
2013-06-07 20:40 - 2011-03-08 19:09 - 00000000 ____D C:\ProgramData\Sonic
2013-06-07 20:39 - 2012-03-29 15:51 - 00000328 ____A C:\Windows\Tasks\HPCeeScheduleFor*****.job
2013-06-06 19:07 - 2012-01-24 05:56 - 00000000 ____D C:\Windows\rescache
2013-06-03 22:28 - 2013-06-03 22:28 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-06-03 22:28 - 2013-06-03 22:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Apple Computer
2013-06-03 22:11 - 2013-06-03 22:11 - 00001783 ____A C:\Users\Public\Desktop\iTunes.lnk
2013-06-03 22:11 - 2013-06-03 22:11 - 00000000 ____D C:\Users\*****\AppData\Local\Apple Computer
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\ProgramData\Apple Computer
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\Program Files\iTunes
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\Program Files\iPod
2013-06-03 22:10 - 2013-06-03 22:10 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Users\*****\AppData\Local\Apple
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Program Files\Bonjour
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-06-03 22:09 - 2013-06-03 22:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-06-03 22:09 - 2013-06-03 22:08 - 00000000 ____D C:\ProgramData\Apple
2013-06-03 22:06 - 2013-06-03 22:05 - 00000000 ____D C:\Users\*****\AppData\Local\{5F05E912-9F1A-4356-99CB-0F592055BA18}
2013-06-03 22:05 - 2012-08-26 21:24 - 00000000 ____D C:\Users\*****\Documents\Download
2013-06-02 11:36 - 2013-06-02 11:35 - 00000000 ____D C:\Users\*****\AppData\Local\{230028CA-7115-4715-8DD5-0E15B417C6F0}
2013-06-01 20:58 - 2012-02-27 21:57 - 00000340 ____A C:\Windows\Tasks\HPCeeScheduleFor*****-HP$.job
2013-06-01 20:52 - 2013-06-01 20:52 - 00000000 ____D C:\Users\*****\AppData\Local\{686B99DC-AD5A-4E2B-814D-6927D80071B9}
2013-05-22 21:38 - 2013-02-03 18:53 - 00000000 ____D C:\Program Files (x86)\Garmin
2013-05-21 19:53 - 2012-01-23 22:28 - 00000000 ___RD C:\Users\*****\Virtual Machines
2013-05-21 19:52 - 2009-07-14 06:45 - 00391112 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-20 20:23 - 2012-02-27 22:06 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-05-20 20:21 - 2012-03-27 18:19 - 75016696 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-05-20 19:20 - 2012-04-01 17:48 - 00000000 ____D C:\Users\*****\Documents\Excel
2013-05-20 19:11 - 2013-05-20 19:11 - 00000000 ____D C:\Users\*****\AppData\Local\{B465C7DB-FAC8-4CCA-8775-198F63DC6015}
2013-05-15 19:30 - 2013-05-15 19:30 - 00000000 ____D C:\Users\*****\AppData\Local\{1D561789-4169-4D25-922E-A83B52D2D58A}
2013-05-14 19:10 - 2013-05-14 19:09 - 00000000 ____D C:\Users\*****\Documents\Bohne
2013-05-14 19:04 - 2013-05-14 19:04 - 00000000 ____D C:\Users\*****\AppData\Local\{F6558B2E-4DDE-40FE-8C90-E2BA28FCE8FF}
2013-05-12 20:30 - 2013-05-12 20:30 - 00000000 ____D C:\Users\*****\AppData\Local\{B7953989-F570-43F6-9277-8151D032E0FB}

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-05 22:37

==================== End Of Log ============================
         


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-06-2013 01
Ran by ******* at 2013-06-10 20:37:16 Run:
Running from C:\Users\*******\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
AAVUpdateManager (Version: 18.00.0000)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.169)
Alcor Micro Smart Card Reader Driver (Version: 1.7.16.0)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ArcSoft Webcam Sharing Manager (Version: 2.0.0.30)
ATI Catalyst Install Manager (Version: 3.0.812.0)
Avira Free Antivirus (Version: 12.1.9.1236)
Bing Bar (Version: 7.1.361.0)
Bing Rewards Client Installer (Version: 16.0.345.0)
Bonjour (Version: 3.0.0.10)
Broadcom 2070 Bluetooth 3.0 (Version: 6.3.0.6300)
Broadcom 802.11 Wireless LAN Adapter (Version: 5.60.48.61)
Broadcom Wireless Utility (Version: 5.60.48.61)
Canon Easy-WebPrint EX
Canon MP Navigator EX 3.0
Canon MP550 series Benutzerregistrierung
Canon MP550 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2011.0206.1335.24298)
Catalyst Control Center InstallProxy (Version: 2011.0206.1335.24298)
Catalyst Control Center Localization All (Version: 2011.0206.1335.24298)
Catalyst Control Center Profiles Mobile (Version: 2011.0206.1335.24298)
CCC Help Chinese Standard (Version: 2011.0206.1334.24298)
CCC Help Chinese Traditional (Version: 2011.0206.1334.24298)
CCC Help Czech (Version: 2011.0206.1334.24298)
CCC Help Danish (Version: 2011.0206.1334.24298)
CCC Help Dutch (Version: 2011.0206.1334.24298)
CCC Help English (Version: 2011.0206.1334.24298)
CCC Help Finnish (Version: 2011.0206.1334.24298)
CCC Help French (Version: 2011.0206.1334.24298)
CCC Help German (Version: 2011.0206.1334.24298)
CCC Help Greek (Version: 2011.0206.1334.24298)
CCC Help Hungarian (Version: 2011.0206.1334.24298)
CCC Help Italian (Version: 2011.0206.1334.24298)
CCC Help Japanese (Version: 2011.0206.1334.24298)
CCC Help Korean (Version: 2011.0206.1334.24298)
CCC Help Norwegian (Version: 2011.0206.1334.24298)
CCC Help Polish (Version: 2011.0206.1334.24298)
CCC Help Portuguese (Version: 2011.0206.1334.24298)
CCC Help Russian (Version: 2011.0206.1334.24298)
CCC Help Spanish (Version: 2011.0206.1334.24298)
CCC Help Swedish (Version: 2011.0206.1334.24298)
CCC Help Thai (Version: 2011.0206.1334.24298)
CCC Help Turkish (Version: 2011.0206.1334.24298)
ccc-core-static (Version: 2011.0206.1335.24298)
ccc-utility64 (Version: 2011.0206.1335.24298)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
D3DX10 (Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Device Access Manager for HP ProtectTools (Version: 6.0.0.9)
DirectX 9 Runtime (Version: 1.00.0000)
Drive Encryption For HP ProtectTools (Version: 6.0.98.29476)
Embedded Security for HP ProtectTools (Version: 6.0.100.2572)
Energy Star Digital Logo (Version: 1.0.1)
Face Recognition for HP ProtectTools (Version: 6.00.4303)
File Sanitizer For HP ProtectTools (Version: 6.0.0.8)
Freizeitkarte_Spanien (Ausgabe 13.01)
Garmin BaseCamp (Version: 4.1.2)
Garmin USB Drivers (Version: 2.3.1.0)
Hewlett-Packard ACLM.NET v1.1.2.0 (Version: 1.00.0000)
HP 3D DriveGuard (Version: 4.1.16.1)
HP Auto (Version: 1.0.12494.3472)
HP Client Automation Agent Preload  (Version: 7.5)
HP Customer Experience Enhancements (Version: 6.0.1.7)
HP DayStarter (Version: 2.0.0.12)
HP Documentation (Version: 1.1.0.0)
HP ESU for Microsoft Windows 7 (Version: 2.0.6.1)
HP GPS and Location (Version: 1.0.26.1)
HP Mobile Broadband Drivers (Version: 6.3.5.3)
HP Power Assistant (Version: 2.0.2.0)
HP ProtectTools Security Manager (Version: 6.00.888)
HP QuickWeb (Version: 3.0.0.9057)
HP Setup (Version: 8.5.4526.3645)
HP SoftPaq Download Manager (Version: 3.2.0.0)
HP Software Framework (Version: 4.5.12.1)
HP Software Setup (Version: 8.2.1.1)
HP Support Assistant (Version: 6.1.12.1)
HP System Default Settings (Version: 2.1.2)
HP Wallpaper (Version: 2.00)
HP Web Camera (Version: 1.0.0)
HP Webcam (Version: 1.0.26.3)
HP Webcam Driver (Version: 5.8.50058.0)
IDT Audio (Version: 1.0.6341.0)
Intel(R) Identity Protection Technology 1.0.71.0 (Version: 1.0.71.0)
Intel(R) Management Engine Components (Version: 7.0.0.1144)
Intel(R) Network Connections Drivers (Version: 15.4)
Intel(R) Rapid Storage Technology (Version: 10.1.2.1004)
iTunes (Version: 11.0.3.42)
JMicron 1394 Filter Driver (Version: 1.00.21.00)
JMicron Flash Media Controller Driver (Version: 1.0.57.2)
Junk Mail filter update (Version: 15.4.3502.0922)
LightScribe System Software (Version: 1.18.15.1)
LSI HDA Modem (Version: 2.2.100)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Metzler Musiklexikon 2.0 (Version: 1.00.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT_amd64 (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
PDF Complete Special Edition (Version: 4.0.57)
PDFCreator (Version: 1.5.0)
PhotoDose 4.5
Picasa 3 (Version: 3.9)
Privacy Manager for HP ProtectTools (Version: 6.00.831)
RBVirtualFolder64Inst (Version: 1.00.0000)
Roxio Activation Module (Version: 1.0)
Roxio CinePlayer Decoder Pack (Version: 4.3.0)
Roxio Express Labeler 3 (Version: 3.2.2)
Roxio MyDVD Business 2010 (Version: 1.0.410)
Roxio MyDVD Business 2010 (Version: 12.1.73.14)
Roxio Secure Burn (Version: 1.8)
Roxio Secure Burn (Version: 1.8.73.2)
SDK (Version: 2.24.025)
Steuer-Spar-Erklärung 2012 (Version: 17.11)
Steuer-Spar-Erklärung 2013 (Version: 18.08)
Synaptics Pointing Device Driver (Version: 15.2.16.5)
Theft Recovery for HP ProtectTools (Version: 6.0.0.30)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
Validity Fingerprint Sensor Driver (Version: 4.3.216.0)
VIP Access SDK x64(1.0.0.50)  (Version: 1.0.0.50)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3555.0308)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)

==================== Restore Points  =========================

23-04-2013 16:57:11 Windows Update
25-04-2013 06:31:13 Windows Update
28-04-2013 16:02:19 Windows Update
05-05-2013 18:20:49 Windows Update
12-05-2013 16:25:29 Windows Update
17-05-2013 04:55:15 Windows Update
20-05-2013 17:20:46 Windows Update
20-05-2013 18:16:02 Windows Update
24-05-2013 21:46:15 Windows Update
01-06-2013 18:54:07 Windows Update
03-06-2013 20:09:39 Installed iTunes
05-06-2013 20:23:49 Windows Update
09-06-2013 18:35:21 Nokia Connectivity Cable Driver wird entfernt
09-06-2013 18:36:23 PC Connectivity Solution wird entfernt

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/09/2013 07:49:37 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/09/2013 06:49:20 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/09/2013 05:30:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe, Version: 11.7.700.169, Zeitstempel: 0x5155fbd9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000532d0
ID des fehlerhaften Prozesses: 0x1008
Startzeit der fehlerhaften Anwendung: 0xFlashUtil64_11_7_700_169_ActiveX.exe0
Pfad der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe1
Pfad des fehlerhaften Moduls: FlashUtil64_11_7_700_169_ActiveX.exe2
Berichtskennung: FlashUtil64_11_7_700_169_ActiveX.exe3

Error: (06/09/2013 05:30:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe, Version: 11.7.700.169, Zeitstempel: 0x5155fbd9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000532d0
ID des fehlerhaften Prozesses: 0x1008
Startzeit der fehlerhaften Anwendung: 0xFlashUtil64_11_7_700_169_ActiveX.exe0
Pfad der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe1
Pfad des fehlerhaften Moduls: FlashUtil64_11_7_700_169_ActiveX.exe2
Berichtskennung: FlashUtil64_11_7_700_169_ActiveX.exe3

Error: (06/06/2013 07:01:35 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/02/2013 10:36:06 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe, Version: 11.7.700.169, Zeitstempel: 0x5155fbd9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000532d0
ID des fehlerhaften Prozesses: 0x1420
Startzeit der fehlerhaften Anwendung: 0xFlashUtil64_11_7_700_169_ActiveX.exe0
Pfad der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe1
Pfad des fehlerhaften Moduls: FlashUtil64_11_7_700_169_ActiveX.exe2
Berichtskennung: FlashUtil64_11_7_700_169_ActiveX.exe3

Error: (06/02/2013 10:36:02 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe, Version: 11.7.700.169, Zeitstempel: 0x5155fbd9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000532d0
ID des fehlerhaften Prozesses: 0x1420
Startzeit der fehlerhaften Anwendung: 0xFlashUtil64_11_7_700_169_ActiveX.exe0
Pfad der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe1
Pfad des fehlerhaften Moduls: FlashUtil64_11_7_700_169_ActiveX.exe2
Berichtskennung: FlashUtil64_11_7_700_169_ActiveX.exe3

Error: (05/22/2013 09:13:15 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16576 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d48

Startzeit: 01ce57204955db6f

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (05/22/2013 09:12:22 PM) (Source: Application Hang) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.16576 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1010

Startzeit: 01ce572028ec3b97

Endzeit: 32

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (05/21/2013 07:57:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe, Version: 11.7.700.169, Zeitstempel: 0x5155fbd9
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000532d0
ID des fehlerhaften Prozesses: 0x14a8
Startzeit der fehlerhaften Anwendung: 0xFlashUtil64_11_7_700_169_ActiveX.exe0
Pfad der fehlerhaften Anwendung: FlashUtil64_11_7_700_169_ActiveX.exe1
Pfad des fehlerhaften Moduls: FlashUtil64_11_7_700_169_ActiveX.exe2
Berichtskennung: FlashUtil64_11_7_700_169_ActiveX.exe3


System errors:
=============
Error: (06/10/2013 07:39:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "hpHotkeyMonitor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/09/2013 05:27:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "hpHotkeyMonitor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/08/2013 10:57:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "hpHotkeyMonitor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/08/2013 01:09:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "hpHotkeyMonitor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/07/2013 08:39:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "hpHotkeyMonitor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/06/2013 06:25:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "hpHotkeyMonitor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/05/2013 10:19:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "hpHotkeyMonitor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/03/2013 10:11:04 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (06/03/2013 10:02:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "hpHotkeyMonitor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/02/2013 07:09:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "hpHotkeyMonitor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (06/09/2013 07:49:37 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (06/09/2013 06:49:20 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (06/09/2013 05:30:38 PM) (Source: Application Error)(User: )
Description: FlashUtil64_11_7_700_169_ActiveX.exe11.7.700.1695155fbd9ntdll.dll6.1.7601.177254ec4aa8ec000041d00000000000532d0100801ce6525df4ef779C:\Windows\System32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exeC:\windows\SYSTEM32\ntdll.dll88dd51e1-d119-11e2-aae1-402cf4707cbd

Error: (06/09/2013 05:30:35 PM) (Source: Application Error)(User: )
Description: FlashUtil64_11_7_700_169_ActiveX.exe11.7.700.1695155fbd9ntdll.dll6.1.7601.177254ec4aa8ec000000500000000000532d0100801ce6525df4ef779C:\Windows\System32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exeC:\windows\SYSTEM32\ntdll.dll873a5fb1-d119-11e2-aae1-402cf4707cbd

Error: (06/06/2013 07:01:35 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Nokia\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (06/02/2013 10:36:06 AM) (Source: Application Error)(User: )
Description: FlashUtil64_11_7_700_169_ActiveX.exe11.7.700.1695155fbd9ntdll.dll6.1.7601.177254ec4aa8ec000041d00000000000532d0142001ce5f6c247aac64C:\Windows\System32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exeC:\windows\SYSTEM32\ntdll.dll771fc445-cb5f-11e2-aa18-402cf4707cbd

Error: (06/02/2013 10:36:02 AM) (Source: Application Error)(User: )
Description: FlashUtil64_11_7_700_169_ActiveX.exe11.7.700.1695155fbd9ntdll.dll6.1.7601.177254ec4aa8ec000000500000000000532d0142001ce5f6c247aac64C:\Windows\System32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exeC:\windows\SYSTEM32\ntdll.dll749129da-cb5f-11e2-aa18-402cf4707cbd

Error: (05/22/2013 09:13:15 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16576d4801ce57204955db6f16C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (05/22/2013 09:12:22 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16576101001ce572028ec3b9732C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Error: (05/21/2013 07:57:48 PM) (Source: Application Error)(User: )
Description: FlashUtil64_11_7_700_169_ActiveX.exe11.7.700.1695155fbd9ntdll.dll6.1.7601.177254ec4aa8ec000041d00000000000532d014a801ce564c19b12ef5C:\Windows\System32\Macromed\Flash\FlashUtil64_11_7_700_169_ActiveX.exeC:\windows\SYSTEM32\ntdll.dllf212d29f-c23f-11e2-aa49-402cf4707cbd


==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 4070.36 MB
Available physical RAM: 1959.71 MB
Total Pagefile: 8138.89 MB
Available Pagefile: 5508.16 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:444.59 GB) (Free:361.88 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]
Drive e: (HP_RECOVERY) (Fixed) (Total:15.87 GB) (Free:2.38 GB) NTFS (Disk=0 Partition=3) ==>[System with boot components (obtained from reading drive)]
Drive f: (HP_TOOLS) (Fixed) (Total:4.98 GB) (Free:2.13 GB) FAT32 (Disk=0 Partition=4)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 410FAC6E)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=5 GB) - (Type=0C)

==================== End Of Log ============================
         
__________________

Alt 11.06.2013, 07:25   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? - Standard

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?



Sieht gut aus
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.06.2013, 18:27   #5
Tom32
 
Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? - Standard

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?



Hallo Schrauber,

vielen Dank für das großartige und rasche Engagement, das ist toll. Eine Spende ist Dir/Euch hierfür sicher!

Bedeutet Dein "Sieht gut aus", dass es sich

a) um einen Fehlalarm gehandelt hat oder
b) ich durch das simple Löschen des Nokia-Programms den Virus tatsächlich beseitigt habe?

Wenn b): Muss ich noch irgendetwas tun (z.B. Passwörter ändern) etc. oder gibt es aus Deiner Sicht nichts weiteres zu veranlassen und ich kann ruhig schlafen?

Tausend Dank nochmal!!

Tom


Alt 11.06.2013, 19:37   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? - Standard

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?



Fehlalarm, also nix weiter nötig ausser unsere Arbeit aufräumen

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Falls Du Lob/Kritik loswerden möchtest:
Lob, Kritik und Wünsche - Trojaner-Board


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?

Alt 16.06.2013, 21:19   #7
Tom32
 
Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? - Standard

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?



Vielen Dank nochmal. Habe Deine Anleitung befolgt und den Laptop wieder aufgeräumt.

Die Spende ist auch überwiesen (direkt aufs Kto., nicht über Paypal).

Schönen Abend noch,
Tom

Alt 17.06.2013, 08:37   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? - Standard

Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?



Danke und Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?
aufsetzen, datei, entdeck, entdeckt, fehlalarm, festplatte, festplatten, files, hallo zusammen, kaspersky, kaspersky erkennt virus trojaner o.ä. nicht, laptop, neu, platte, rescue, scan, scanner, tr/atraps.gen, trojaner, trojaner tr/atraps.gen, virus, windows, windows 7, zugriff, zugriff verweigert, zusammen




Ähnliche Themen: Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?


  1. TR/ATRAPS.Gen2 und TR/AGENT.ZDZR werden fortlaufend von AntiVir auf meinem Laptop entdeckt - nicht löschbar
    Log-Analyse und Auswertung - 03.12.2013 (3)
  2. Trojaner entdeckt TR/ATRAPS.Gen - Fehlalarm Avira Scaner?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (10)
  3. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  4. TR/Atraps.gen2 und TR/Spy.390321 entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (3)
  5. Trojaner: tr/atraps.gen entdeckt
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (34)
  6. Trojaner: tr/atraps.gen entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (3)
  7. TR/ATRAPS.Gen2 von AntiVir entdeckt
    Log-Analyse und Auswertung - 14.09.2012 (1)
  8. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  9. tr/atraps.gen und tr/atraps.gen2 - heute Entdeckt, was tun?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  10. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  11. TR/Atraps.gen - TR/Atraps.gen2 - BDS/ZAccess.T - über AVIRA Antivirus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (4)
  12. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  13. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  14. TR/ATRAPS.Gen2 Maleware entdeckt
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (22)
  15. TR/ATRAPS.GEN entdeckt und erfolgreich entfernt – geht das?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (33)
  16. Mein Antivir hat den Trojaner TR/ATRAPS.Gen2 entdeckt
    Log-Analyse und Auswertung - 06.01.2012 (2)
  17. AntiVir hat Trojaner TR/ATRAPS.Gen2 entdeckt
    Log-Analyse und Auswertung - 02.01.2012 (40)

Zum Thema Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? - Hallo zusammen, ich erhielt gestern abend auf meinem Laptop (Windows 7) vom Avira-Echtzeitscanner eine Trojaner-Virenmeldung. Hiernach wurde der Trojaner "TR/ATRAPS.Gen" (ohne weitere Bezeichnung wie z.B. Gen5 o.ä) in der Datei - Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm?...
Archiv
Du betrachtest: Trojaner TR/ATRAPS.Gen entdeckt // Fehlalarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.