Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

  1. #1
    Einsteiger Avatar von R-o-B-i-N
    Registriert seit
    02.04.2012
    Beiträge
    8

    WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    Hallo Zusammen,

    mein Computer läuft seit ca. 3 Moanten ziemlich langsam also lies ich mal die Virenscanner durchlaufen.
    Nichts gefunden, ein Freund sagte mir ich solle es mal mit Gmer probieren, da der sogenannte Rootkits findet.

    Bei Google sagen fast alle Einträge, dass es ein Trojaner ist. Angeblich ein Bundekriminalamt Virus, der auf andere Internetseiten umleitet, bei mir allerdings (anscheinend) nicht.

    Was muss ich nun tun??? Handelt es sich überhaupt um einen Virus?

    Desweiteren sagte mir die Logfile Auswertung bei einigen Einträgen "Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft."

    Hat das was damit zu tun, dass ich ein 64-Bit Windows habe?


    Das sagte mir die HijackThis Logileauswertung:

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 09:44:01, on 02.04.2012
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18639)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Windows\SysWOW64\conime.exe
    C:\Users\R-o-B-i-N\AppData\Local\Temp\Temp1_gmer1015.zip\gmer.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Users\R-o-B-i-N\Desktop\HiJackThis204.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
    O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [KiesTrayAgent] "C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
    O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    Wäre für jede Hilfe sehr dankbar!!!

    Viele Grüße

    P.S.: Wenn was falsch gescannt oder unzureichend beschrieben, bitte kurze Info. Bin noch neu
    Geändert von kira (02.04.2012 um 13:30 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.694

    AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ► Unrechtmäßig erworbene Software (durch Keygen, Crack, Keymaker) wird hier nicht geduldet, in diesem Fall wird der Support eingestellt.!
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    Zitat Zitat von R-o-B-i-N Beitrag anzeigen
    Desweiteren sagte mir die Logfile Auswertung bei einigen Einträgen "Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft."
    Automatische Auswertung HiJackThis:
    Niemals ohne fachliche Beratung etwas selbst unternehmen fixen, löschen etc!
    Ein Vergleichsverfahren, das auf einem Strukturklassenmodell basiert, also bitte nur als Anhaltspunkt betrachten!
    Ermittle (lösche, "fixe") auf keinen Fall auf eigene Faust! Vor allem wenn der Eintrag als unbekannt oder als nicht vorhandene Objekt angezeigt.
    ist halt "Datenbankproblem"...Kann verschiedene Gründe geben, wieso ein Eintrag nicht richtig erkannt, oder als schädlich eingestuft wird:
    ➢ Nicht "Übereinstimmung" bzw nicht eingeordnet werden kann, es gibt noch zu wenig Daten zu diesem Prozess, ist in der Datenbank nicht "Buchstaben-gleich" vorhanden. Also das heißt noch lange nicht, dass ein Eintrag z.B schädlich ist
    ➢ Auch die Besucher Schreiben Ihren eigenen Kommentar dazu und das nicht immer glaubwürdig...
    ➢ Ergebnis: "File missing" - das Objekt wohl existiert, nur HijackThis erkennt nicht, besonders kommt häufig vor, bei 64 Bit Systeme
    Außerdem HJT bei 64Bit Systeme ein "bisschen" mit Erkennungsprobleme zu kämpfen hat...

    ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Deinstalliere:
    "Ad-Aware Free": jetzt läuft mit Anti-Viren-Schutz!
    kann es zu einem Systemabsturz kommen!
    Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!

    2.
    Das Program installieren und ausführen:
    Anleitung:-> Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

    3.
    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.


    4.
    Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
    • Download den CCleaner
    • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]

    Wie es geht:-> Logfiles in Code-Tags setzen
    gruß
    kira
    Geändert von kira (02.04.2012 um 13:34 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger Avatar von R-o-B-i-N
    Registriert seit
    02.04.2012
    Beiträge
    8

    AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    Hi Kira,

    Danke für die rasche Antwort!

    Also:

    zu Schritt 1

    Ad-Adware wurde erfolgreich deinstalliert.
    AntiVir anschließend aktualisiert.

    zu Schritt 2

    Malwarebytes direkt auf aktuellen Stand per Update gebracht und Suchlauf (Vollständig) als Admin gestartet. Kein Fund!

    Code:
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org
    
    Datenbank Version: v2012.04.02.07
    
    Windows Vista Service Pack 1 x64 NTFS
    Internet Explorer 7.0.6001.18000
    R-o-B-i-N :: R-O-B-I-N [Administrator]
    
    Schutz: Aktiviert
    
    02.04.2012 19:26:15
    mbam-log-2012-04-02 (19-26-15).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 577914
    Laufzeit: 1 Stunde(n), 59 Minute(n), 37 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)
    
    (Ende)
    zu Schritt 3

    OTL mit Safe-List und Minimale Ausgabe Einstellungen

    Extras Logfile:

    Code:
    OTL Extras logfile created on: 02.04.2012 21:56:48 - Run 1
    OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\R-o-B-i-N\Desktop
    64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.6001.18000)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    8,00 Gb Total Physical Memory | 5,33 Gb Available Physical Memory | 66,68% Memory free
    16,21 Gb Paging File | 13,78 Gb Available in Paging File | 85,02% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 450,68 Gb Total Space | 209,80 Gb Free Space | 46,55% Space Free | Partition Type: NTFS
    Drive D: | 15,00 Gb Total Space | 5,63 Gb Free Space | 37,51% Space Free | Partition Type: NTFS
    Drive E: | 602,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
     
    Computer Name: R-O-B-I-N | User Name: R-o-B-i-N | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
    .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" ()
    InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
    InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1" ()
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
    "VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "oobe_av" = 1
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
     
    ========== Authorized Applications List ==========
     
     
    ========== Vista Active Open Ports Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
     
    ========== Vista Active Application Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{51B95829-A371-420F-86F1-05A29EA7C7AF}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
    "{5FBF6C32-F949-4DA5-92A9-95E3C06911A0}" = protocol=6 | dir=in | app=c:\gamez\starcraft ii\starcraft ii.exe | 
    "{D0255774-F882-411A-990D-95C332C80E76}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
    "{F5A37020-EE9B-402D-B7A6-8C313799ADAF}" = protocol=17 | dir=in | app=c:\gamez\starcraft ii\starcraft ii.exe | 
    "TCP Query User{43449489-2E26-46A3-8BB5-FC4D916F7757}C:\users\r-o-b-i-n\appdata\roaming\ebibki\yqyl.exe" = protocol=6 | dir=in | app=c:\users\r-o-b-i-n\appdata\roaming\ebibki\yqyl.exe | 
    "UDP Query User{FC65E8A1-F856-4A19-99CE-1CD020F62D88}C:\users\r-o-b-i-n\appdata\roaming\ebibki\yqyl.exe" = protocol=17 | dir=in | app=c:\users\r-o-b-i-n\appdata\roaming\ebibki\yqyl.exe | 
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
    "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
    "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
    "CCleaner" = CCleaner
    "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
    "{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
    "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
    "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
    "7-Zip" = 7-Zip 9.20
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "Freemake Video Downloader_is1" = Freemake Video Downloader
    "InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
    "InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
    "VLC media player" = VLC media player 1.1.9
    "WinPcapInst" = WinPcap 4.1.2
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
    "MyFreeCodec" = MyFreeCodec
     
    ========== Last 10 Event Log Errors ==========
     
    Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
     
    < End of report >
    Die Log Datei 'Extra' sagt mir nicht viel, keine Ahnung, ob da Auffälligkeiten sind




    OTL Logfile:

    Code:
    OTL logfile created on: 02.04.2012 21:56:48 - Run 1
    OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\R-o-B-i-N\Desktop
    64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.6001.18000)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    8,00 Gb Total Physical Memory | 5,33 Gb Available Physical Memory | 66,68% Memory free
    16,21 Gb Paging File | 13,78 Gb Available in Paging File | 85,02% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 450,68 Gb Total Space | 209,80 Gb Free Space | 46,55% Space Free | Partition Type: NTFS
    Drive D: | 15,00 Gb Total Space | 5,63 Gb Free Space | 37,51% Space Free | Partition Type: NTFS
    Drive E: | 602,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
     
    Computer Name: R-O-B-I-N | User Name: R-o-B-i-N | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Users\R-o-B-i-N\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
    PRC - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
    PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
    PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
    PRC - C:\Windows\SysWOW64\conime.exe (Microsoft Corporation)
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
    MOD - C:\Users\R-o-B-i-N\AppData\Local\Temp\6573b3c6-4299-4ce1-bc75-7f3a9cd9d739\CliSecureRT.dll ()
    MOD - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
    MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\76d7e84f5dca7908b45edba58bd12f48\System.Management.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\8985ef7c12df01b25c53bd80f7103819\System.Runtime.Remoting.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\19f85a4f6faaeb87a9055ccf23a9f8b7\System.Xaml.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\2250ddb1626087da27fb00f46a679ff5\PresentationFramework.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\ca8307311e87b234b2faa5ee08332722\PresentationCore.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\f3e016a2e799cfe233b13d88e90c0e0b\System.Windows.Forms.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\3154b66d01dcd674b256e03d5f359fac\WindowsBase.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\53591520988a6ee49924e1efc911df30\System.Drawing.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\0d4cdd1b911d6e28b4fd5c43ab39f7ea\System.Core.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\b61b31d1f518e9663fc204e7de21215a\PresentationFramework.Aero.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\7cc17b90932adaad5651ceb526cade44\System.Xml.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\5a8bf6ab1a6ba60e7355fa4cc61fd0c5\System.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\74353039393f68f4c068cc37f759e5be\mscorlib.ni.dll ()
    MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV:64bit: - (Ati External Event Utility) -- C:\Windows\SysNative\Ati2evxx.exe ()
    SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
    SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV:64bit: - (avipbb) -- C:\Windows\SysNative\DRIVERS\avipbb.sys ()
    DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\DRIVERS\avgntflt.sys ()
    DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys ()
    DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\DRIVERS\ssadmdm.sys ()
    DRV:64bit: - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\Windows\SysNative\DRIVERS\ssadbus.sys ()
    DRV:64bit: - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\Windows\SysNative\DRIVERS\ssadmdfl.sys ()
    DRV:64bit: - (npf) -- C:\Windows\SysNative\drivers\npf.sys ()
    DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\DRIVERS\atikmdag.sys ()
    DRV:64bit: - (RTL8169) -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys ()
    DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys ()
    DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys ()
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
     
     
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.03.21 00:15:46 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.18 00:56:18 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.09.07 21:16:00 | 000,000,000 | ---D | M]
     
    [2011.12.28 03:44:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Extensions
    [2012.03.04 11:26:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Firefox\Profiles\xatobif2.default\extensions
    [2012.03.04 11:26:54 | 000,000,000 | ---D | M] (WOT) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Firefox\Profiles\xatobif2.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    [2012.03.21 00:15:46 | 000,000,000 | ---D | M] (Freemake Video Downloader Plugin) -- C:\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO DOWNLOADER\BROWSERPLUGIN\FIREFOX
    () (No name found) -- C:\USERS\R-O-B-I-N\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XATOBIF2.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
     
    O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: ::1             localhost
    O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKCU..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe (Samsung)
    O4 - HKCU..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
    O4 - Startup: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.225.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A342D7E3-D811-4C0A-9042-719E02FD36AC}: DhcpNameServer = 10.225.0.1
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe ()
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O24 - Desktop WallPaper: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
    O24 - Desktop BackupWallPaper: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
    O32 - HKLM CDRom: AutoRun - 1
    O32 - Unable to obtain root file information for disk D:\
    O32 - AutoRun File - [2003.01.17 22:32:20 | 000,000,000 | ---D | M] - E:\Autorun -- [ CDFS ]
    O32 - AutoRun File - [2003.01.13 22:01:56 | 001,101,824 | R--- | M] () - E:\Autorun.exe -- [ CDFS ]
    O32 - AutoRun File - [2003.01.13 09:28:00 | 000,002,012 | R--- | M] () - E:\autorun.csf -- [ CDFS ]
    O32 - AutoRun File - [2003.01.13 09:28:00 | 000,000,027 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
    O33 - MountPoints2\{db19a8a9-30cf-11e1-bb1b-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{db19a8a9-30cf-11e1-bb1b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2003.01.13 22:01:56 | 001,101,824 | R--- | M] ()
    O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\wd_windows_tools\setup.exe
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.04.02 21:39:06 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\R-o-B-i-N\Desktop\OTL.exe
    [2012.04.02 20:05:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
    [2012.04.02 20:05:54 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\StarCraft II
    [2012.04.02 20:02:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
    [2012.04.02 02:16:39 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\IO
    [2012.03.26 13:41:12 | 002,068,016 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\R-o-B-i-N\Desktop\TDSSKiller.exe
    [2012.03.22 22:13:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MAGIX
    [2012.03.17 21:09:39 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Desktop\backups
    [2012.03.16 22:33:38 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Temp
    [2012.03.16 22:24:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
    [2012.03.16 22:23:57 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\SelfMV
    [2012.03.16 16:35:53 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Local\Samsung
    [2012.03.16 16:35:48 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Samsung
    [2012.03.16 16:35:46 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\samsung
    [2012.03.16 16:31:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
    [2012.03.16 16:31:24 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\SysWow64\Redemption.dll
    [2012.03.16 16:30:35 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\Windows\SysWow64\dgderapi.dll
    [2012.03.16 16:30:35 | 000,319,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DIFxAPI.dll
    [2012.03.16 16:30:35 | 000,020,032 | ---- | C] (Devguru Co., Ltd) -- C:\Windows\SysWow64\drivers\dgderdrv.sys
    [2012.03.16 16:30:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny
    [2012.03.16 16:29:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
    [2012.03.16 16:29:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Samsung
    [2012.03.16 16:26:59 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Local\Downloaded Installations
    [2012.03.13 14:48:11 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Ebibki
    [2012.03.13 14:48:11 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Bufuy
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.04.02 21:58:38 | 000,000,692 | ---- | M] () -- C:\Windows\SysWow64\5d67jjhe45454 - Verknüpfung.lnk
    [2012.04.02 21:39:10 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\R-o-B-i-N\Desktop\OTL.exe
    [2012.04.02 21:00:39 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2012.04.02 21:00:39 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2012.04.02 19:02:35 | 001,445,310 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2012.04.02 19:02:35 | 000,628,504 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
    [2012.04.02 19:02:35 | 000,595,798 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2012.04.02 19:02:35 | 000,126,248 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
    [2012.04.02 19:02:35 | 000,103,872 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2012.04.02 19:00:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012.04.02 11:51:55 | 000,674,439 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\census.cache
    [2012.04.02 11:51:52 | 000,000,000 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\ars.cache
    [2012.04.02 10:44:20 | 000,286,208 | ---- | M] () -- C:\Users\R-o-B-i-N\Desktop\gmer.exe
    [2012.04.02 02:13:59 | 002,068,016 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\R-o-B-i-N\Desktop\TDSSKiller.exe
    [2012.03.31 18:52:26 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat
    [2012.03.31 18:52:26 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat
    [2012.03.30 14:49:25 | 000,039,936 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012.03.29 10:07:42 | 000,001,634 | ---- | M] () -- C:\Users\Public\Desktop\Command & Conquer(TM) Generals.lnk
    [2012.03.24 17:52:25 | 000,000,040 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Roaming\cdr.ini
    [2012.03.21 00:15:47 | 000,001,169 | ---- | M] () -- C:\Users\Public\Desktop\Freemake Video Downloader.lnk
    [2012.03.16 16:35:42 | 000,001,790 | ---- | M] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
    [2012.03.16 15:08:34 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    [2012.03.12 18:02:01 | 000,013,085 | ---- | M] () -- C:\Users\R-o-B-i-N\Documents\epro Anmeldung.odt
    [2012.03.12 09:19:29 | 000,000,772 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
     
    ========== Files Created - No Company Name ==========
     
    [2012.04.02 09:21:03 | 000,674,439 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\census.cache
    [2012.04.02 09:21:03 | 000,000,000 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\ars.cache
    [2012.03.16 16:35:42 | 000,001,790 | ---- | C] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
    [2012.03.16 16:33:50 | 000,177,640 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadmdm.sys
    [2012.03.16 16:33:50 | 000,157,672 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadbus.sys
    [2012.03.16 16:33:50 | 000,016,872 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadmdfl.sys
    [2012.03.16 16:33:50 | 000,013,800 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadwhnt.sys
    [2012.03.16 16:33:50 | 000,013,800 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadwh.sys
    [2012.03.16 16:33:50 | 000,013,288 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadcmnt.sys
    [2012.03.16 16:33:50 | 000,013,288 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadcm.sys
    [2012.03.16 15:08:34 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    [2012.03.13 12:10:24 | 000,224,256 | ---- | C] () -- C:\Windows\SysNative\iphlpsvc.dll
    [2012.03.13 12:10:24 | 000,029,696 | ---- | C] () -- C:\Windows\SysNative\drivers\tunnel.sys
    [2012.03.12 18:01:26 | 000,013,085 | ---- | C] () -- C:\Users\R-o-B-i-N\Documents\epro Anmeldung.odt
    [2012.02.15 21:38:35 | 000,000,620 | ---- | C] () -- C:\Windows\eReg.dat
    [2012.01.31 19:15:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
    [2012.01.31 19:15:42 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
    [2012.01.31 19:15:42 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
    [2012.01.31 19:15:42 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
    [2012.01.31 19:15:42 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
    [2012.01.19 20:03:45 | 000,000,040 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Roaming\cdr.ini
    [2012.01.10 19:59:13 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
    [2012.01.10 19:59:13 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
    [2012.01.10 09:00:09 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
    [2012.01.09 05:25:11 | 000,106,605 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
    [2012.01.09 05:25:11 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
    [2011.12.28 03:50:02 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
    [2011.12.28 03:21:33 | 000,172,032 | ---- | C] () -- C:\Windows\WsBtn.dll
    [2011.12.28 00:02:12 | 000,000,680 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\d3d9caps.dat
    [2011.12.27 23:53:18 | 000,039,936 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011.12.27 23:44:50 | 000,000,732 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\d3d9caps64.dat
    [2011.02.11 23:23:34 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll
    
    < End of report >
    Was genau ist denn in der Logfile der Eintrag O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.225.0.1 ? Ist das normal?

    Außerdem lade ich keine Musik runter, weshalb gibt es da C:\Windows\MusiccityDownload.exe oder ist das Microsoft bzw. Dell Standard?

    zu Schritt 4

    Deinstallierbare Programme im CCleaner:

    Code:
    7-Zip 9.20		26.12.2011	3,54MB	
    Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	27.12.2011		11.1.102.55
    Adobe Reader 9 - Deutsch	Adobe Systems Incorporated	08.01.2012	167,6MB	9.0.0
    Avira AntiVir Personal - Free Antivirus	Avira GmbH	12.02.2012	144,4MB	10.2.0.707
    CCleaner	Piriform	11.03.2012	7,04MB	3.16
    CDBurnerXP	CDBurnerXP	09.01.2012	12,8MB	4.4.0.2905
    Command & Conquer Generals	Electronic Arts	14.02.2012	1.553MB	0.50.0000
    Freemake Video Downloader	Ellora Assets Corporation	19.03.2012	32,3MB	3.0.1
    Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	30.01.2012	11,6MB	1.60.1.1000
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	10.01.2012	42,1MB	
    Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	08.01.2012	32,4MB	
    Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	09.01.2012	182,5MB	4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	09.01.2012	46,5MB	4.0.30319
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	19.01.2012	0,76MB	9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	26.12.2011	0,58MB	9.0.30729.4148
    Mozilla Firefox 11.0 (x86 de)	Mozilla	17.03.2012	36,6MB	11.0
    MyFreeCodec		15.03.2012		
    OpenOffice.org 3.3	OpenOffice.org	19.01.2012	415MB	3.3.9567
    Samsung Kies	Samsung Electronics Co., Ltd.	15.03.2012	211MB	2.2.0.12014_18
    SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	15.03.2012	39,0MB	1.4.103.0
    VLC media player 1.1.9	VideoLAN	27.12.2011	80,1MB	1.1.9
    WinPcap 4.1.2	CACE Technologies	09.01.2012	0,19MB	4.1.0.2001



    Hier noch einige Randbemerkungen, vielleicht wichtig, evtl. auch nicht:

    Die verdächtige von Gmer gemeldete Datei unter C:\Windows\System32\Logfiles\WUDF\WUDFTrace.etl existiert nicht wie andere Windowskomponenten seit Installation, sondern seitdem der PC langsamer ist (unter Datei Eigenschaften: Erstelldatum: 27.12.2011 Änderungsdatum: 02.04.2012). Zudem laufen unter Sicherheit folgende Benutzer: System, Lokaler Dienst, Administratoren, Benutzer und wudfSVC.

    Folgendes ist evtl. auch wichtig (wahrscheinlich aber eher nicht ^^ ). Sowohl im CCleaner, wie unter Windows Systemsteuerung erscheint unter den Programmen als einziges Spiel Command & Conquer Generals. Auf meinem Computer befinden sich jedoch noch weitere Spiele wie Starcraft 1 u 2, Warcraft 3 usw. werden aber nicht unter Programme angezeigt. Die Spiele funktionieren allerdings einwandfrei (gerade alle gestartet, Doppelklick auf die jeweilige exe Datei), Zugriff aufs Battlenet scheint auch zu funktionieren (Habe Paswort aber noch nicht eingegeben, da ich erst sicher sein möchte, dass der Computer nicht Malware befallen ist).
    Starte ich die Spiele von der CD schlägt der PC mir vor das Programm zu installieren (Normalerweise Play). Merkwürdig...Als ich die Spiele im Dezember gestartet habe, gings noch von CD.

    Vielen Dank für den Support!!!

    Gruß
    Geändert von R-o-B-i-N (02.04.2012 um 22:41 Uhr)

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.694

    AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    Systemreinigung und Prüfung:

    1.
    Dateiname sagt mir nichts? Um was handelt es sich dabei? - könnten auch von Malware stammen..!:
    Code:
    C:\Users\R-o-B-i-N\AppData\Roaming\Ebibki
    C:\Users\R-o-B-i-N\AppData\Roaming\Bufuy
    C:\Windows\SysWow64\5d67jjhe45454 - Verknüpfung.lnk
    2.
    Ich sehe dass Du selber versucht Abhilfe zu schaffen, oder jemand Dir geholfen?
    Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
    Code:
    Gmer
    TDSSKiller
    3.
    Windows Defender:
    Neben 1 AV-Scanner und 1 Firewall garnix erst nötig und nicht Empfehlenswert aktiv laufen lassen, weil dadurch können sich in die Quere kommen. Bitte dich ihn so zu deaktivieren: -> http://windows.microsoft.com/de-AT/w...nder-on-or-off
    ► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen
    ► Unter Dienste:
    Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

    4.
    Achtung wichtig!:
    Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
    (Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert inkl. :OTL):
    Code:
    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O32 - HKLM CDRom: AutoRun - 1
    O32 - Unable to obtain root file information for disk D:\
    O32 - AutoRun File - [2003.01.17 22:32:20 | 000,000,000 | ---D | M] - E:\Autorun -- [ CDFS ]
    O32 - AutoRun File - [2003.01.13 22:01:56 | 001,101,824 | R--- | M] () - E:\Autorun.exe -- [ CDFS ]
    O32 - AutoRun File - [2003.01.13 09:28:00 | 000,002,012 | R--- | M] () - E:\autorun.csf -- [ CDFS ]
    O32 - AutoRun File - [2003.01.13 09:28:00 | 000,000,027 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
    O33 - MountPoints2\{db19a8a9-30cf-11e1-bb1b-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{db19a8a9-30cf-11e1-bb1b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2003.01.13 22:01:56 | 001,101,824 | R--- | M] ()
    O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\wd_windows_tools\setup.exe
    
    :Files
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.


    5.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    6.
    IE 9: Tipps zu Internet Explorer 9
    -> Wie kann ich den Verlauf, bzw. Cache im Internet Explorer leeren?:

    7.
    Tipps:
    -> Standard Suchmaschine des Explorers ändern
    -> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
    -> Wie kann ich den Cache im Internet Explorer leeren?

    8.
    erneut einen Scan mit OTL: - ältere Logdateien löschen!
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.


    ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger Avatar von R-o-B-i-N
    Registriert seit
    02.04.2012
    Beiträge
    8

    AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    zu Schritt 1

    Inhalt Ordner C:\Users\R-o-B-i-N\AppData\Roaming\Ebibki:
    5d67jjhe45454

    Scan mit Malwarebytes, kein Fund.

    Antivir meldet sich...

    Nach öffnen des Ordners schlägt Antivir Guard Alarm:

    Code:
     Exportierte Ereignisse:
    
    03.04.2012 13:09 [Guard] Malware gefunden
          In der Datei 'C:\Users\R-o-B-i-N\AppData\Roaming\Ebibki\5d67jjhe45454'
          wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
          Ausgeführte Aktion: Zugriff verweigern
    Datei anschließend gelöscht.

    Inhalt Ordner C:\Users\R-o-B-i-N\AppData\Roaming\Bufuy:
    ipuv.veo

    Scan Malwarebytes und Antivir, keine Auffälligkeit.

    C:\Windows\SysWow64\5d67jjhe45454 - Verknüpfung.lnk war mit dem gelöschten Ordner Ebibki verknüpft, daher gelöscht.

    zu Schritt 2

    Ja, ein Freund sagte mir ich solle es mal mit Gmer probieren, da der sogenannte Rootkits findet.
    WUDFTrace.etl wird von Gmer als Rootkit angezeigt, aufgrund von Sizemissmatch. Deshalb such ich ja nach Malware auf dem Computer, da der PC zeitweise langsam ist.

    TDSSKiller lasse ich jetzt laufen und poste die Logfile:

    Code:
     13:45:18.0902 2364	TDSS rootkit removing tool 2.7.24.0 Apr  2 2012 10:31:48
    13:45:19.0105 2364	============================================================
    13:45:19.0105 2364	Current date / time: 2012/04/03 13:45:19.0105
    13:45:19.0105 2364	SystemInfo:
    13:45:19.0105 2364	
    13:45:19.0106 2364	OS Version: 6.0.6001 ServicePack: 1.0
    13:45:19.0106 2364	Product type: Workstation
    13:45:19.0106 2364	ComputerName: R-O-B-I-N
    13:45:19.0106 2364	UserName: R-o-B-i-N
    13:45:19.0106 2364	Windows directory: C:\Windows
    13:45:19.0106 2364	System windows directory: C:\Windows
    13:45:19.0106 2364	Running under WOW64
    13:45:19.0106 2364	Processor architecture: Intel x64
    13:45:19.0106 2364	Number of processors: 4
    13:45:19.0106 2364	Page size: 0x1000
    13:45:19.0106 2364	Boot type: Normal boot
    13:45:19.0106 2364	============================================================
    13:45:20.0007 2364	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
    13:45:20.0026 2364	\Device\Harddisk0\DR0:
    13:45:20.0026 2364	MBR used
    13:45:20.0026 2364	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x27800, BlocksNum 0x1E00000
    13:45:20.0026 2364	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E27800, BlocksNum 0x3855E000
    13:45:20.0096 2364	Initialize success
    13:45:20.0096 2364	============================================================
    13:45:34.0984 2168	============================================================
    13:45:34.0984 2168	Scan started
    13:45:34.0984 2168	Mode: Manual; SigCheck; TDLFS; 
    13:45:34.0984 2168	============================================================
    13:45:35.0704 2168	ACPI            (8c99ed256a889d647935a97c543b7b85) C:\Windows\system32\drivers\acpi.sys
    13:45:35.0834 2168	ACPI - ok
    13:45:35.0876 2168	adp94xx         (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
    13:45:35.0923 2168	adp94xx - ok
    13:45:35.0938 2168	adpahci         (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
    13:45:36.0019 2168	adpahci - ok
    13:45:36.0065 2168	adpu160m        (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
    13:45:36.0078 2168	adpu160m - ok
    13:45:36.0121 2168	adpu320         (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
    13:45:36.0137 2168	adpu320 - ok
    13:45:36.0175 2168	AeLookupSvc     (0f421175574bfe0bf2f4d8e910a253bb) C:\Windows\System32\aelupsvc.dll
    13:45:36.0268 2168	AeLookupSvc - ok
    13:45:36.0315 2168	AFD             (9bb97042fa331a0fb4bdd98b9280a50a) C:\Windows\system32\drivers\afd.sys
    13:45:36.0353 2168	AFD - ok
    13:45:36.0400 2168	agp440          (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
    13:45:36.0414 2168	agp440 - ok
    13:45:36.0461 2168	aic78xx         (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
    13:45:36.0476 2168	aic78xx - ok
    13:45:36.0516 2168	ALG             (5922f4f59b7868f3d74bbbbeb7b825a3) C:\Windows\System32\alg.exe
    13:45:36.0554 2168	ALG - ok
    13:45:36.0592 2168	aliide          (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
    13:45:36.0604 2168	aliide - ok
    13:45:36.0632 2168	amdide          (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
    13:45:36.0644 2168	amdide - ok
    13:45:36.0679 2168	AmdK8           (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
    13:45:36.0716 2168	AmdK8 - ok
    13:45:36.0791 2168	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    13:45:36.0808 2168	AntiVirSchedulerService - ok
    13:45:36.0820 2168	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    13:45:36.0830 2168	AntiVirService - ok
    13:45:36.0952 2168	Appinfo         (9c37b3fd5615477cb9a0cd116cf43f5c) C:\Windows\System32\appinfo.dll
    13:45:36.0982 2168	Appinfo - ok
    13:45:37.0027 2168	arc             (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
    13:45:37.0041 2168	arc - ok
    13:45:37.0089 2168	arcsas          (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
    13:45:37.0104 2168	arcsas - ok
    13:45:37.0137 2168	AsyncMac        (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
    13:45:37.0172 2168	AsyncMac - ok
    13:45:37.0198 2168	atapi           (1898fae8e07d97f2f6c2d5326c633fac) C:\Windows\system32\drivers\atapi.sys
    13:45:37.0207 2168	atapi - ok
    13:45:37.0247 2168	Ati External Event Utility (25508c3a6565f06f30d645e11c6c25ec) C:\Windows\system32\Ati2evxx.exe
    13:45:37.0323 2168	Ati External Event Utility - ok
    13:45:37.0435 2168	atikmdag        (db96850170c9895d855463c207fbd4ad) C:\Windows\system32\DRIVERS\atikmdag.sys
    13:45:37.0557 2168	atikmdag - ok
    13:45:37.0667 2168	AudioEndpointBuilder (2a54b6a48ab6d2166271b05e9469326e) C:\Windows\System32\Audiosrv.dll
    13:45:37.0715 2168	AudioEndpointBuilder - ok
    13:45:37.0724 2168	AudioSrv        (2a54b6a48ab6d2166271b05e9469326e) C:\Windows\System32\Audiosrv.dll
    13:45:37.0801 2168	AudioSrv - ok
    13:45:37.0855 2168	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
    13:45:37.0908 2168	avgntflt - ok
    13:45:37.0937 2168	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
    13:45:37.0950 2168	avipbb - ok
    13:45:37.0991 2168	BFE             (bc4737aaffa5964e4f8827c9b8c0eb8e) C:\Windows\System32\bfe.dll
    13:45:38.0035 2168	BFE - ok
    13:45:38.0081 2168	BITS            (d896a0d43f8ab81ecb1fc6c24decfd58) C:\Windows\System32\qmgr.dll
    13:45:38.0137 2168	BITS - ok
    13:45:38.0174 2168	blbdrive        (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
    13:45:38.0208 2168	blbdrive - ok
    13:45:38.0242 2168	bowser          (f0f035fcec3554cc1b70c5611bd87951) C:\Windows\system32\DRIVERS\bowser.sys
    13:45:38.0268 2168	bowser - ok
    13:45:38.0295 2168	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
    13:45:38.0318 2168	BrFiltLo - ok
    13:45:38.0333 2168	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
    13:45:38.0355 2168	BrFiltUp - ok
    13:45:38.0399 2168	Browser         (a1b39de453433b115b4ea69ee0343816) C:\Windows\System32\browser.dll
    13:45:38.0432 2168	Browser - ok
    13:45:38.0456 2168	Brserid         (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
    13:45:38.0575 2168	Brserid - ok
    13:45:38.0598 2168	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
    13:45:38.0653 2168	BrSerWdm - ok
    13:45:38.0667 2168	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
    13:45:38.0720 2168	BrUsbMdm - ok
    13:45:38.0740 2168	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
    13:45:38.0791 2168	BrUsbSer - ok
    13:45:38.0821 2168	BTHMODEM        (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
    13:45:38.0866 2168	BTHMODEM - ok
    13:45:38.0889 2168	cdfs            (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
    13:45:38.0921 2168	cdfs - ok
    13:45:38.0945 2168	cdrom           (3b2fb35363423ed60c8fbf15fc8680bd) C:\Windows\system32\DRIVERS\cdrom.sys
    13:45:38.0977 2168	cdrom - ok
    13:45:39.0022 2168	CertPropSvc     (edfffc8b6afb609bf33dbe0a900426b6) C:\Windows\System32\certprop.dll
    13:45:39.0054 2168	CertPropSvc - ok
    13:45:39.0067 2168	circlass        (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
    13:45:39.0098 2168	circlass - ok
    13:45:39.0126 2168	CLFS            (caeda2572b7042b11062f327f099251d) C:\Windows\system32\CLFS.sys
    13:45:39.0145 2168	CLFS - ok
    13:45:39.0176 2168	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    13:45:39.0191 2168	clr_optimization_v2.0.50727_32 - ok
    13:45:39.0242 2168	clr_optimization_v2.0.50727_64 (fa58b51ed71c9133e141164eaa7c54eb) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
    13:45:39.0256 2168	clr_optimization_v2.0.50727_64 - ok
    13:45:39.0333 2168	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    13:45:39.0350 2168	clr_optimization_v4.0.30319_32 - ok
    13:45:39.0376 2168	clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
    13:45:39.0392 2168	clr_optimization_v4.0.30319_64 - ok
    13:45:39.0434 2168	cmdide          (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
    13:45:39.0446 2168	cmdide - ok
    13:45:39.0457 2168	Compbatt        (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys
    13:45:39.0470 2168	Compbatt - ok
    13:45:39.0497 2168	COMSysApp - ok
    13:45:39.0529 2168	crcdisk         (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
    13:45:39.0542 2168	crcdisk - ok
    13:45:39.0583 2168	CryptSvc        (4374f784121d8b3bb466b03f5e5ebd33) C:\Windows\system32\cryptsvc.dll
    13:45:39.0618 2168	CryptSvc - ok
    13:45:39.0669 2168	DcomLaunch      (52cdade8289ff21f1f2215ff51a5f36c) C:\Windows\system32\rpcss.dll
    13:45:39.0707 2168	DcomLaunch - ok
    13:45:39.0742 2168	DfsC            (3725c43c9e90731eca651d506cc599a3) C:\Windows\system32\Drivers\dfsc.sys
    13:45:39.0771 2168	DfsC - ok
    13:45:39.0868 2168	DFSR            (1781f99840979ee7b126c9073c377fd0) C:\Windows\system32\DFSR.exe
    13:45:39.0984 2168	DFSR - ok
    13:45:40.0058 2168	Dhcp            (fdaa0edfcfb70cd529589ad654651b40) C:\Windows\System32\dhcpcsvc.dll
    13:45:40.0099 2168	Dhcp - ok
    13:45:40.0176 2168	disk            (2dc415fc05fb8a079f896cbbacb19324) C:\Windows\system32\drivers\disk.sys
    13:45:40.0191 2168	disk - ok
    13:45:40.0225 2168	Dnscache        (daf05293c1264e251d3a25e7e24b2ddf) C:\Windows\System32\dnsrslvr.dll
    13:45:40.0260 2168	Dnscache - ok
    13:45:40.0295 2168	dot3svc         (cc661867677627f2911c2a4970dee0f1) C:\Windows\System32\dot3svc.dll
    13:45:40.0336 2168	dot3svc - ok
    13:45:40.0362 2168	DPS             (1583b39790db3eaec7edb0cb0140c708) C:\Windows\system32\dps.dll
    13:45:40.0401 2168	DPS - ok
    13:45:40.0430 2168	drmkaud         (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
    13:45:40.0459 2168	drmkaud - ok
    13:45:40.0501 2168	DXGKrnl         (412964040ce920ff83aff6b5b551bf99) C:\Windows\System32\drivers\dxgkrnl.sys
    13:45:40.0558 2168	DXGKrnl - ok
    13:45:40.0614 2168	E1G60           (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
    13:45:40.0653 2168	E1G60 - ok
    13:45:40.0690 2168	EapHost         (c2303883fd9be49dc36a6400643002ea) C:\Windows\System32\eapsvc.dll
    13:45:40.0719 2168	EapHost - ok
    13:45:40.0737 2168	Ecache          (7343d950a34a95dcb7441642e3e6beef) C:\Windows\system32\drivers\ecache.sys
    13:45:40.0755 2168	Ecache - ok
    13:45:40.0802 2168	ehRecvr         (14ce384d2e27b64c256bda4dc39c312d) C:\Windows\ehome\ehRecvr.exe
    13:45:40.0841 2168	ehRecvr - ok
    13:45:40.0854 2168	ehSched         (b93159c1313d66fdfbbe876f5189cd52) C:\Windows\ehome\ehsched.exe
    13:45:40.0873 2168	ehSched - ok
    13:45:40.0890 2168	ehstart         (f5ee2527d74449868e3c3227a59bcd28) C:\Windows\ehome\ehstart.dll
    13:45:40.0916 2168	ehstart - ok
    13:45:40.0991 2168	elxstor         (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
    13:45:41.0012 2168	elxstor - ok
    13:45:41.0063 2168	EMDMgmt         (e4eb76d0a8fc43db7f36302e1f33791f) C:\Windows\system32\emdmgmt.dll
    13:45:41.0098 2168	EMDMgmt - ok
    13:45:41.0126 2168	ErrDev          (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
    13:45:41.0161 2168	ErrDev - ok
    13:45:41.0202 2168	EventSystem     (6b1a97bf9fefbdc83f3c7c7d0f826c66) C:\Windows\system32\es.dll
    13:45:41.0239 2168	EventSystem - ok
    13:45:41.0301 2168	exfat           (2a546b9a84658b0554b1ec35cd9adaf5) C:\Windows\system32\drivers\exfat.sys
    13:45:41.0340 2168	exfat - ok
    13:45:41.0367 2168	fastfat         (fe731d345ed9eeabbc72a59b35941834) C:\Windows\system32\drivers\fastfat.sys
    13:45:41.0406 2168	fastfat - ok
    13:45:41.0435 2168	fdc             (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
    13:45:41.0471 2168	fdc - ok
    13:45:41.0489 2168	fdPHost         (bb9267acacd8b7533dd936c34a0cba5e) C:\Windows\system32\fdPHost.dll
    13:45:41.0526 2168	fdPHost - ok
    13:45:41.0544 2168	FDResPub        (300c80931eabbe1db7591c516efe8d0f) C:\Windows\system32\fdrespub.dll
    13:45:41.0600 2168	FDResPub - ok
    13:45:41.0637 2168	FileInfo        (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
    13:45:41.0654 2168	FileInfo - ok
    13:45:41.0672 2168	Filetrace       (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
    13:45:41.0709 2168	Filetrace - ok
    13:45:41.0733 2168	flpydisk        (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    13:45:41.0769 2168	flpydisk - ok
    13:45:41.0779 2168	FltMgr          (7dacf1a3a4219575070c6dc7c957428a) C:\Windows\system32\drivers\fltmgr.sys
    13:45:41.0799 2168	FltMgr - ok
    13:45:41.0848 2168	FontCache3.0.0.0 (73d0f1d32edae3dcc4e84468bf910add) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
    13:45:41.0860 2168	FontCache3.0.0.0 - ok
    13:45:41.0867 2168	Fs_Rec          (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
    13:45:41.0894 2168	Fs_Rec - ok
    13:45:41.0921 2168	gagp30kx        (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
    13:45:41.0935 2168	gagp30kx - ok
    13:45:41.0986 2168	gpsvc           (9e5b254d58232ec8921ec3c5a94c81ed) C:\Windows\System32\gpsvc.dll
    13:45:42.0036 2168	gpsvc - ok
    13:45:42.0068 2168	HdAudAddService (df45f8142dc6df9d18c39b3effbd0409) C:\Windows\system32\drivers\HdAudio.sys
    13:45:42.0128 2168	HdAudAddService - ok
    13:45:42.0160 2168	HDAudBus        (0c0d0f8a3ff09ecc81963d09ec6a0a84) C:\Windows\system32\DRIVERS\HDAudBus.sys
    13:45:42.0198 2168	HDAudBus - ok
    13:45:42.0228 2168	HidBth          (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
    13:45:42.0283 2168	HidBth - ok
    13:45:42.0306 2168	HidIr           (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
    13:45:42.0361 2168	HidIr - ok
    13:45:42.0391 2168	hidserv         (0aa154538544e988429da2d5aa803a6c) C:\Windows\system32\hidserv.dll
    13:45:42.0428 2168	hidserv - ok
    13:45:42.0443 2168	HidUsb          (128e2da8483fdd4dd0c7b3f9abd6f323) C:\Windows\system32\DRIVERS\hidusb.sys
    13:45:42.0479 2168	HidUsb - ok
    13:45:42.0505 2168	hkmsvc          (b12f367ea39c0795fd57e31242ce1a5a) C:\Windows\system32\kmsvc.dll
    13:45:42.0537 2168	hkmsvc - ok
    13:45:42.0580 2168	HpCISSs         (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
    13:45:42.0592 2168	HpCISSs - ok
    13:45:42.0634 2168	HTTP            (e690736da6c543f5d99c8fa27bea31db) C:\Windows\system32\drivers\HTTP.sys
    13:45:42.0671 2168	HTTP - ok
    13:45:42.0699 2168	i2omp           (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
    13:45:42.0710 2168	i2omp - ok
    13:45:42.0768 2168	i8042prt        (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
    13:45:42.0795 2168	i8042prt - ok
    13:45:42.0821 2168	iaStorV         (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
    13:45:42.0838 2168	iaStorV - ok
    13:45:42.0909 2168	idsvc           (76ea63cdb2d88dae7209691d089bef1d) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
    13:45:42.0949 2168	idsvc - ok
    13:45:43.0013 2168	iirsp           (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
    13:45:43.0026 2168	iirsp - ok
    13:45:43.0052 2168	IKEEXT          (3a3b232140c33376e134e7b61a0eaa44) C:\Windows\System32\ikeext.dll
    13:45:43.0096 2168	IKEEXT - ok
    13:45:43.0138 2168	intelide        (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
    13:45:43.0150 2168	intelide - ok
    13:45:43.0175 2168	intelppm        (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
    13:45:43.0213 2168	intelppm - ok
    13:45:43.0225 2168	IPBusEnum       (5624bc1bc5eeb49c0ab76a8114f05ea3) C:\Windows\system32\ipbusenum.dll
    13:45:43.0266 2168	IPBusEnum - ok
    13:45:43.0294 2168	IpFilterDriver  (99b821f5bebd6a3cc3fe564f802ae0fd) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    13:45:43.0331 2168	IpFilterDriver - ok
    13:45:43.0387 2168	iphlpsvc        (3a0427f35e7f8c16bbc5b1be32b8de76) C:\Windows\System32\iphlpsvc.dll
    13:45:43.0418 2168	iphlpsvc - ok
    13:45:43.0425 2168	IpInIp - ok
    13:45:43.0449 2168	IPMIDRV         (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
    13:45:43.0487 2168	IPMIDRV - ok
    13:45:43.0514 2168	IPNAT           (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
    13:45:43.0552 2168	IPNAT - ok
    13:45:43.0580 2168	IRENUM          (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
    13:45:43.0616 2168	IRENUM - ok
    13:45:43.0642 2168	isapnp          (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
    13:45:43.0656 2168	isapnp - ok
    13:45:43.0696 2168	iScsiPrt        (49e4ccbf74783fce5d2cc1ff6480e1f4) C:\Windows\system32\DRIVERS\msiscsi.sys
    13:45:43.0714 2168	iScsiPrt - ok
    13:45:43.0729 2168	iteatapi        (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
    13:45:43.0743 2168	iteatapi - ok
    13:45:43.0780 2168	iteraid         (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
    13:45:43.0794 2168	iteraid - ok
    13:45:43.0818 2168	kbdclass        (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
    13:45:43.0831 2168	kbdclass - ok
    13:45:43.0839 2168	kbdhid          (bf8783a5066cfecf45095459e8010fa7) C:\Windows\system32\DRIVERS\kbdhid.sys
    13:45:43.0875 2168	kbdhid - ok
    13:45:43.0902 2168	KeyIso          (80f4593e92ff960e4763380d3168e498) C:\Windows\system32\lsass.exe
    13:45:43.0933 2168	KeyIso - ok
    13:45:43.0979 2168	KSecDD          (ccdcce6224e1e207e953af826b98a9d9) C:\Windows\system32\Drivers\ksecdd.sys
    13:45:44.0007 2168	KSecDD - ok
    13:45:44.0025 2168	ksthunk         (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
    13:45:44.0061 2168	ksthunk - ok
    13:45:44.0099 2168	KtmRm           (1faf6926f3416d3da05c5b265491bdae) C:\Windows\system32\msdtckrm.dll
    13:45:44.0143 2168	KtmRm - ok
    13:45:44.0172 2168	LanmanServer    (3f27c9cdae606d74431e3ab39571a7f3) C:\Windows\system32\srvsvc.dll
    13:45:44.0212 2168	LanmanServer - ok
    13:45:44.0252 2168	LanmanWorkstation (6e25ffc6fead6544c6e9f1d23329570c) C:\Windows\System32\wkssvc.dll
    13:45:44.0287 2168	LanmanWorkstation - ok
    13:45:44.0321 2168	lltdio          (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
    13:45:44.0359 2168	lltdio - ok
    13:45:44.0395 2168	lltdsvc         (961ccbd0b1ccb5675d64976fae37d092) C:\Windows\System32\lltdsvc.dll
    13:45:44.0436 2168	lltdsvc - ok
    13:45:44.0466 2168	lmhosts         (a47f8080cacc23c91fe823ad19aa5612) C:\Windows\System32\lmhsvc.dll
    13:45:44.0503 2168	lmhosts - ok
    13:45:44.0537 2168	LSI_FC          (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
    13:45:44.0551 2168	LSI_FC - ok
    13:45:44.0564 2168	LSI_SAS         (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
    13:45:44.0579 2168	LSI_SAS - ok
    13:45:44.0621 2168	LSI_SCSI        (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
    13:45:44.0636 2168	LSI_SCSI - ok
    13:45:44.0656 2168	luafv           (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
    13:45:44.0694 2168	luafv - ok
    13:45:44.0714 2168	MBAMProtector   (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
    13:45:44.0726 2168	MBAMProtector - ok
    13:45:44.0808 2168	MBAMService     (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    13:45:44.0829 2168	MBAMService - ok
    13:45:44.0878 2168	Mcx2Svc         (76a58df02bd4ea29f189b82d0bef17f8) C:\Windows\system32\Mcx2Svc.dll
    13:45:44.0894 2168	Mcx2Svc - ok
    13:45:44.0957 2168	megasas         (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
    13:45:44.0970 2168	megasas - ok
    13:45:44.0993 2168	MegaSR          (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
    13:45:45.0014 2168	MegaSR - ok
    13:45:45.0046 2168	MMCSS           (3cbe4995e80e13ccfbc42e5dcf3ac81a) C:\Windows\system32\mmcss.dll
    13:45:45.0084 2168	MMCSS - ok
    13:45:45.0108 2168	Modem           (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
    13:45:45.0145 2168	Modem - ok
    13:45:45.0183 2168	monitor         (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
    13:45:45.0221 2168	monitor - ok
    13:45:45.0234 2168	mouclass        (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
    13:45:45.0248 2168	mouclass - ok
    13:45:45.0271 2168	mouhid          (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
    13:45:45.0307 2168	mouhid - ok
    13:45:45.0329 2168	MountMgr        (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
    13:45:45.0344 2168	MountMgr - ok
    13:45:45.0388 2168	mpio            (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
    13:45:45.0405 2168	mpio - ok
    13:45:45.0429 2168	mpsdrv          (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
    13:45:45.0458 2168	mpsdrv - ok
    13:45:45.0495 2168	MpsSvc          (8a670648c755867a3aa38da50ba569aa) C:\Windows\system32\mpssvc.dll
    13:45:45.0545 2168	MpsSvc - ok
    13:45:45.0574 2168	Mraid35x        (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
    13:45:45.0587 2168	Mraid35x - ok
    13:45:45.0612 2168	MRxDAV          (fe2706c15f8345c342820e4e4583fea0) C:\Windows\system32\drivers\mrxdav.sys
    13:45:45.0641 2168	MRxDAV - ok
    13:45:45.0687 2168	mrxsmb          (b698eb9acc7ecd4927d99d268918f912) C:\Windows\system32\DRIVERS\mrxsmb.sys
    13:45:45.0717 2168	mrxsmb - ok
    13:45:45.0727 2168	mrxsmb10        (9a797e27fd28500ee13d43000c931435) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    13:45:45.0748 2168	mrxsmb10 - ok
    13:45:45.0763 2168	mrxsmb20        (f9425d610712533107a264e2d5b2154b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    13:45:45.0782 2168	mrxsmb20 - ok
    13:45:45.0816 2168	msahci          (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
    13:45:45.0829 2168	msahci - ok
    13:45:45.0852 2168	msdsm           (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
    13:45:45.0867 2168	msdsm - ok
    13:45:45.0908 2168	MSDTC           (7ec02ce772f068ed0beafa3da341a9bc) C:\Windows\System32\msdtc.exe
    13:45:45.0947 2168	MSDTC - ok
    13:45:45.0982 2168	Msfs            (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
    13:45:46.0019 2168	Msfs - ok
    13:45:46.0038 2168	msisadrv        (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
    13:45:46.0051 2168	msisadrv - ok
    13:45:46.0098 2168	MSiSCSI         (366b0c1f4478b519c181e37d43dcda32) C:\Windows\system32\iscsiexe.dll
    13:45:46.0137 2168	MSiSCSI - ok
    13:45:46.0143 2168	msiserver - ok
    13:45:46.0175 2168	MSKSSRV         (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
    13:45:46.0210 2168	MSKSSRV - ok
    13:45:46.0226 2168	MSPCLOCK        (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
    13:45:46.0262 2168	MSPCLOCK - ok
    13:45:46.0279 2168	MSPQM           (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
    13:45:46.0314 2168	MSPQM - ok
    13:45:46.0331 2168	MsRPC           (b8e32e6103fbba9fbb1d0c11ff0d13b5) C:\Windows\system32\drivers\MsRPC.sys
    13:45:46.0349 2168	MsRPC - ok
    13:45:46.0359 2168	mssmbios        (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
    13:45:46.0373 2168	mssmbios - ok
    13:45:46.0390 2168	MSTEE           (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
    13:45:46.0425 2168	MSTEE - ok
    13:45:46.0432 2168	Mup             (ddf133501f68d6988a0f55dfa88637b4) C:\Windows\system32\Drivers\mup.sys
    13:45:46.0447 2168	Mup - ok
    13:45:46.0485 2168	napagent        (c25022cdd18980846973b598900915f8) C:\Windows\system32\qagentRT.dll
    13:45:46.0525 2168	napagent - ok
    13:45:46.0564 2168	NativeWifiP     (73b99c98fa3a2ed1566e02d6fe1913a5) C:\Windows\system32\DRIVERS\nwifi.sys
    13:45:46.0581 2168	NativeWifiP - ok
    13:45:46.0642 2168	NDIS            (2a2ee457af36c5c9a6808c768bd3a12b) C:\Windows\system32\drivers\ndis.sys
    13:45:46.0674 2168	NDIS - ok
    13:45:46.0681 2168	NdisTapi        (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys
    13:45:46.0709 2168	NdisTapi - ok
    13:45:46.0729 2168	Ndisuio         (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys
    13:45:46.0766 2168	Ndisuio - ok
    13:45:46.0786 2168	NdisWan         (52e3e8e35101399be9b2938c992aa087) C:\Windows\system32\DRIVERS\ndiswan.sys
    13:45:46.0819 2168	NdisWan - ok
    13:45:46.0826 2168	NDProxy         (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
    13:45:46.0851 2168	NDProxy - ok
    13:45:46.0858 2168	NetBIOS         (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys
    13:45:46.0889 2168	NetBIOS - ok
    13:45:46.0908 2168	netbt           (7a29ca243a629230799754162d80120f) C:\Windows\system32\DRIVERS\netbt.sys
    13:45:46.0943 2168	netbt - ok
    13:45:46.0974 2168	Netlogon        (80f4593e92ff960e4763380d3168e498) C:\Windows\system32\lsass.exe
    13:45:46.0985 2168	Netlogon - ok
    13:45:47.0018 2168	Netman          (9b63b29defc0f3115a559d2597bf5d75) C:\Windows\System32\netman.dll
    13:45:47.0056 2168	Netman - ok
    13:45:47.0076 2168	netprofm        (7846d0136cc2b264926a73047ba7688a) C:\Windows\System32\netprofm.dll
    13:45:47.0116 2168	netprofm - ok
    13:45:47.0165 2168	NetTcpPortSharing (b84613b469b98e09f50a748c1d02e132) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
    13:45:47.0182 2168	NetTcpPortSharing - ok
    13:45:47.0233 2168	nfrd960         (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys
    13:45:47.0248 2168	nfrd960 - ok
    13:45:47.0282 2168	NlaSvc          (f145bf4c4668e7e312069f81ef847cfc) C:\Windows\System32\nlasvc.dll
    13:45:47.0327 2168	NlaSvc - ok
    13:45:47.0373 2168	npf             (351533acc2a069b94e80bbfc177e8fdf) C:\Windows\system32\drivers\npf.sys
    13:45:47.0384 2168	npf - ok
    13:45:47.0398 2168	Npfs            (b06154e2a2c91e9be5599fca53bc4cd0) C:\Windows\system32\drivers\Npfs.sys
    13:45:47.0433 2168	Npfs - ok
    13:45:47.0463 2168	nsi             (acb62baa1c319b17752553df3026eeeb) C:\Windows\system32\nsisvc.dll
    13:45:47.0499 2168	nsi - ok
    13:45:47.0550 2168	nsiproxy        (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys
    13:45:47.0583 2168	nsiproxy - ok
    13:45:47.0631 2168	Ntfs            (fe86ba5ac3b50e2ca911e9c60c07b638) C:\Windows\system32\drivers\Ntfs.sys
    13:45:47.0677 2168	Ntfs - ok
    13:45:47.0686 2168	Null            (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
    13:45:47.0717 2168	Null - ok
    13:45:47.0738 2168	nvraid          (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys
    13:45:47.0751 2168	nvraid - ok
    13:45:47.0788 2168	nvstor          (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys
    13:45:47.0800 2168	nvstor - ok
    13:45:47.0832 2168	nv_agp          (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys
    13:45:47.0845 2168	nv_agp - ok
    13:45:47.0852 2168	NwlnkFlt - ok
    13:45:47.0861 2168	NwlnkFwd - ok
    13:45:47.0921 2168	ohci1394        (7b58953e2f263421fdbb09a192712a85) C:\Windows\system32\drivers\ohci1394.sys
    13:45:47.0977 2168	ohci1394 - ok
    13:45:48.0025 2168	p2pimsvc        (430f35c5592d253f43a26b4f5a523dbf) C:\Windows\system32\p2psvc.dll
    13:45:48.0098 2168	p2pimsvc - ok
    13:45:48.0111 2168	p2psvc          (430f35c5592d253f43a26b4f5a523dbf) C:\Windows\system32\p2psvc.dll
    13:45:48.0135 2168	p2psvc - ok
    13:45:48.0197 2168	Parport         (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys
    13:45:48.0253 2168	Parport - ok
    13:45:48.0279 2168	partmgr         (5ab40c36894f4c06bdab0c9a2fba282d) C:\Windows\system32\drivers\partmgr.sys
    13:45:48.0294 2168	partmgr - ok
    13:45:48.0324 2168	PcaSvc          (9ab157b374192ff276c1628fbdba2b0e) C:\Windows\System32\pcasvc.dll
    13:45:48.0343 2168	PcaSvc - ok
    13:45:48.0362 2168	pci             (2a5b2a51559066ea84742909b5b2cd69) C:\Windows\system32\drivers\pci.sys
    13:45:48.0379 2168	pci - ok
    13:45:48.0393 2168	pciide          (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys
    13:45:48.0405 2168	pciide - ok
    13:45:48.0439 2168	pcmcia          (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
    13:45:48.0456 2168	pcmcia - ok
    13:45:48.0491 2168	PEAUTH          (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
    13:45:48.0562 2168	PEAUTH - ok
    13:45:48.0627 2168	PerfHost        (0ed8727ea0172860f47258456c06caea) C:\Windows\SysWow64\perfhost.exe
    13:45:48.0665 2168	PerfHost - ok
    13:45:48.0755 2168	pla             (e9e68c1a0f25cf4a7ac966eea74ee89e) C:\Windows\system32\pla.dll
    13:45:48.0808 2168	pla - ok
    13:45:48.0849 2168	PlugPlay        (5aaa0c5534b05ed49919fcd9dbd11a5b) C:\Windows\system32\umpnpmgr.dll
    13:45:48.0892 2168	PlugPlay - ok
    13:45:48.0916 2168	PNRPAutoReg     (430f35c5592d253f43a26b4f5a523dbf) C:\Windows\system32\p2psvc.dll
    13:45:48.0939 2168	PNRPAutoReg - ok
    13:45:48.0952 2168	PNRPsvc         (430f35c5592d253f43a26b4f5a523dbf) C:\Windows\system32\p2psvc.dll
    13:45:48.0977 2168	PNRPsvc - ok
    13:45:49.0023 2168	PolicyAgent     (eef3688d5e9592cbbbed00de71dda1ef) C:\Windows\System32\ipsecsvc.dll
    13:45:49.0066 2168	PolicyAgent - ok
    13:45:49.0130 2168	PptpMiniport    (f5739f2c6db2534c384ad5150808e8f5) C:\Windows\system32\DRIVERS\raspptp.sys
    13:45:49.0169 2168	PptpMiniport - ok
    13:45:49.0198 2168	Processor       (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
    13:45:49.0236 2168	Processor - ok
    13:45:49.0273 2168	ProfSvc         (b21fe10dad3ab59e78df7aa3fbf41e70) C:\Windows\system32\profsvc.dll
    13:45:49.0314 2168	ProfSvc - ok
    13:45:49.0347 2168	ProtectedStorage (80f4593e92ff960e4763380d3168e498) C:\Windows\system32\lsass.exe
    13:45:49.0359 2168	ProtectedStorage - ok
    13:45:49.0389 2168	PSched          (0e0e205a296095fe4c631e6a4775ad6c) C:\Windows\system32\DRIVERS\pacer.sys
    13:45:49.0416 2168	PSched - ok
    13:45:49.0473 2168	ql2300          (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
    13:45:49.0539 2168	ql2300 - ok
    13:45:49.0617 2168	ql40xx          (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
    13:45:49.0632 2168	ql40xx - ok
    13:45:49.0678 2168	QWAVE           (90574842c3da781e279061a3eff91f07) C:\Windows\system32\qwave.dll
    13:45:49.0700 2168	QWAVE - ok
    13:45:49.0712 2168	QWAVEdrv        (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
    13:45:49.0729 2168	QWAVEdrv - ok
    13:45:49.0737 2168	RasAcd          (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys
    13:45:49.0775 2168	RasAcd - ok
    13:45:49.0794 2168	RasAuto         (b2ae18f847d07f0044404ddf7cb04497) C:\Windows\System32\rasauto.dll
    13:45:49.0827 2168	RasAuto - ok
    13:45:49.0837 2168	Rasl2tp         (3b9085f91ef00abd15a6f36570e90e12) C:\Windows\system32\DRIVERS\rasl2tp.sys
    13:45:49.0869 2168	Rasl2tp - ok
    13:45:49.0905 2168	RasMan          (2a63d46b01685fd4be9778ca3c231c2d) C:\Windows\System32\rasmans.dll
    13:45:49.0940 2168	RasMan - ok
    13:45:49.0948 2168	RasPppoe        (2ce1703c27196094fb6e4c6e439f2c21) C:\Windows\system32\DRIVERS\raspppoe.sys
    13:45:49.0979 2168	RasPppoe - ok
    13:45:49.0995 2168	RasSstp         (fcd04fa67e8b40fa0ad361dd38593942) C:\Windows\system32\DRIVERS\rassstp.sys
    13:45:50.0027 2168	RasSstp - ok
    13:45:50.0044 2168	rdbss           (33fa5b6136d92ee0f53f021c79091300) C:\Windows\system32\DRIVERS\rdbss.sys
    13:45:50.0079 2168	rdbss - ok
    13:45:50.0086 2168	RDPCDD          (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
    13:45:50.0122 2168	RDPCDD - ok
    13:45:50.0157 2168	rdpdr           (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys
    13:45:50.0196 2168	rdpdr - ok
    13:45:50.0203 2168	RDPENCDD        (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys
    13:45:50.0239 2168	RDPENCDD - ok
    13:45:50.0275 2168	RDPWD           (7747082f672aa2846235c9cea42e2e72) C:\Windows\system32\drivers\RDPWD.sys
    13:45:50.0315 2168	RDPWD - ok
    13:45:50.0352 2168	RemoteAccess    (c612b9557da73f70d41f8a6fbc8e5344) C:\Windows\System32\mprdim.dll
    13:45:50.0391 2168	RemoteAccess - ok
    13:45:50.0421 2168	RemoteRegistry  (416c611369cbe49074b89cee2f83abef) C:\Windows\system32\regsvc.dll
    13:45:50.0463 2168	RemoteRegistry - ok
    13:45:50.0476 2168	RpcLocator      (f46c457840d4b7a4daafee739ce04102) C:\Windows\system32\locator.exe
    13:45:50.0515 2168	RpcLocator - ok
    13:45:50.0557 2168	RpcSs           (52cdade8289ff21f1f2215ff51a5f36c) C:\Windows\system32\rpcss.dll
    13:45:50.0581 2168	RpcSs - ok
    13:45:50.0622 2168	rspndr          (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys
    13:45:50.0660 2168	rspndr - ok
    13:45:50.0685 2168	RTL8169         (335352091acc9884b9c527edcdd643bb) C:\Windows\system32\DRIVERS\Rtlh64.sys
    13:45:50.0737 2168	RTL8169 - ok
    13:45:50.0778 2168	SamSs           (80f4593e92ff960e4763380d3168e498) C:\Windows\system32\lsass.exe
    13:45:50.0792 2168	SamSs - ok
    13:45:50.0823 2168	sbp2port        (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
    13:45:50.0839 2168	sbp2port - ok
    13:45:50.0878 2168	SCardSvr        (f024d560fea06f8b56d673849eb89ae6) C:\Windows\System32\SCardSvr.dll
    13:45:50.0919 2168	SCardSvr - ok
    13:45:50.0952 2168	Schedule        (ce75d26e0a1106129f4d156851e298ed) C:\Windows\system32\schedsvc.dll
    13:45:51.0019 2168	Schedule - ok
    13:45:51.0051 2168	SCPolicySvc     (edfffc8b6afb609bf33dbe0a900426b6) C:\Windows\System32\certprop.dll
    13:45:51.0085 2168	SCPolicySvc - ok
    13:45:51.0115 2168	SDRSVC          (4ff71b076a7760fe75ea5ae2d0ee0018) C:\Windows\System32\SDRSVC.dll
    13:45:51.0145 2168	SDRSVC - ok
    13:45:51.0187 2168	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    13:45:51.0242 2168	secdrv - ok
    13:45:51.0254 2168	seclogon        (5acdcbc67fcf894a1815b9f96d704490) C:\Windows\system32\seclogon.dll
    13:45:51.0290 2168	seclogon - ok
    13:45:51.0320 2168	SENS            (90973a64b96cd647ff81c79443618eed) C:\Windows\System32\sens.dll
    13:45:51.0353 2168	SENS - ok
    13:45:51.0382 2168	Serenum         (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys
    13:45:51.0426 2168	Serenum - ok
    13:45:51.0442 2168	Serial          (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys
    13:45:51.0490 2168	Serial - ok
    13:45:51.0519 2168	sermouse        (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
    13:45:51.0549 2168	sermouse - ok
    13:45:51.0571 2168	SessionEnv      (a8e4a4407a09f35dccc3771af590b0c4) C:\Windows\system32\sessenv.dll
    13:45:51.0609 2168	SessionEnv - ok
    13:45:51.0637 2168	sffdisk         (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
    13:45:51.0668 2168	sffdisk - ok
    13:45:51.0688 2168	sffp_mmc        (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
    13:45:51.0724 2168	sffp_mmc - ok
    13:45:51.0743 2168	sffp_sd         (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
    13:45:51.0778 2168	sffp_sd - ok
    13:45:51.0811 2168	sfloppy         (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
    13:45:51.0867 2168	sfloppy - ok
    13:45:51.0910 2168	SharedAccess    (4c5aee179da7e1ee9a9ccb9da289af34) C:\Windows\System32\ipnathlp.dll
    13:45:51.0948 2168	SharedAccess - ok
    13:45:51.0988 2168	ShellHWDetection (9235ec680d3db17464b39c7c7decb4dd) C:\Windows\System32\shsvcs.dll
    13:45:52.0036 2168	ShellHWDetection - ok
    13:45:52.0091 2168	SiSRaid2        (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
    13:45:52.0103 2168	SiSRaid2 - ok
    13:45:52.0126 2168	SiSRaid4        (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
    13:45:52.0138 2168	SiSRaid4 - ok
    13:45:52.0193 2168	slsvc           (a301d2cefb4747dfe0c24425dcbe0b78) C:\Windows\system32\SLsvc.exe
    13:45:52.0269 2168	slsvc - ok
    13:45:52.0293 2168	SLUINotify      (f5ddf7c0af85eb72cb295171f8c3cb35) C:\Windows\system32\SLUINotify.dll
    13:45:52.0333 2168	SLUINotify - ok
    13:45:52.0371 2168	Smb             (41eb2e8e005feedcafce301983eff932) C:\Windows\system32\DRIVERS\smb.sys
    13:45:52.0409 2168	Smb - ok
    13:45:52.0434 2168	SNMPTRAP        (f8f47f38909823b1af28d60b96340cff) C:\Windows\System32\snmptrap.exe
    13:45:52.0450 2168	SNMPTRAP - ok
    13:45:52.0457 2168	spldr           (f9cb0672162f7f04248e2b82c1ff4617) C:\Windows\system32\drivers\spldr.sys
    13:45:52.0470 2168	spldr - ok
    13:45:52.0498 2168	Spooler         (92e6738d25c2123be9515c0eac0776cd) C:\Windows\System32\spoolsv.exe
    13:45:52.0527 2168	Spooler - ok
    13:45:52.0556 2168	srv             (a8abd7d0d907b45cf3831f4dd8644349) C:\Windows\system32\DRIVERS\srv.sys
    13:45:52.0589 2168	srv - ok
    13:45:52.0615 2168	srv2            (6c72eea39e1c37b436a6d1532999f9ec) C:\Windows\system32\DRIVERS\srv2.sys
    13:45:52.0640 2168	srv2 - ok
    13:45:52.0662 2168	srvnet          (7f69bcf9e6fa3d93c82ee6b87812666d) C:\Windows\system32\DRIVERS\srvnet.sys
    13:45:52.0680 2168	srvnet - ok
    13:45:52.0716 2168	ssadbus         (8f8324ed1de63ffc7b1a02cd2d963c72) C:\Windows\system32\DRIVERS\ssadbus.sys
    13:45:52.0729 2168	ssadbus - ok
    13:45:52.0772 2168	ssadmdfl        (58221efcb74167b73667f0024c661ce0) C:\Windows\system32\DRIVERS\ssadmdfl.sys
    13:45:52.0781 2168	ssadmdfl - ok
    13:45:52.0815 2168	ssadmdm         (4da7c71bfac5ad71255b7e4cab980163) C:\Windows\system32\DRIVERS\ssadmdm.sys
    13:45:52.0827 2168	ssadmdm - ok
    13:45:52.0859 2168	SSDPSRV         (192c74646ec5725aef3f80d19ff75f6a) C:\Windows\System32\ssdpsrv.dll
    13:45:52.0900 2168	SSDPSRV - ok
    13:45:52.0928 2168	SstpSvc         (2ee3fa0308e6185ba64a9a7f2e74332b) C:\Windows\system32\sstpsvc.dll
    13:45:52.0968 2168	SstpSvc - ok
    13:45:53.0009 2168	stisvc          (f14f7d7d68a66777fb999d5d0f21138d) C:\Windows\System32\wiaservc.dll
    13:45:53.0036 2168	stisvc - ok
    13:45:53.0064 2168	swenum          (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
    13:45:53.0076 2168	swenum - ok
    13:45:53.0094 2168	swprv           (da34d6eb4a3154c0bebaeb0a2483ef3e) C:\Windows\System32\swprv.dll
    13:45:53.0140 2168	swprv - ok
    13:45:53.0153 2168	Symc8xx         (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
    13:45:53.0166 2168	Symc8xx - ok
    13:45:53.0192 2168	Sym_hi          (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
    13:45:53.0205 2168	Sym_hi - ok
    13:45:53.0227 2168	Sym_u3          (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
    13:45:53.0240 2168	Sym_u3 - ok
    13:45:53.0284 2168	SysMain         (bea0d5521ed21df8f6ffeed86daede7b) C:\Windows\system32\sysmain.dll
    13:45:53.0337 2168	SysMain - ok
    13:45:53.0395 2168	TabletInputService (005ce42567f9113a3bccb3b20073b029) C:\Windows\System32\TabSvc.dll
    13:45:53.0429 2168	TabletInputService - ok
    13:45:53.0463 2168	TapiSrv         (52091001caf20ae84cf47023ee21b4bb) C:\Windows\System32\tapisrv.dll
    13:45:53.0506 2168	TapiSrv - ok
    13:45:53.0517 2168	TBS             (cdbe8d7c1e201b911cdc346d06617fb5) C:\Windows\System32\tbssvc.dll
    13:45:53.0557 2168	TBS - ok
    13:45:53.0608 2168	Tcpip           (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\drivers\tcpip.sys
    13:45:53.0698 2168	Tcpip - ok
    13:45:53.0774 2168	Tcpip6          (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\DRIVERS\tcpip.sys
    13:45:53.0867 2168	Tcpip6 - ok
    13:45:53.0950 2168	tcpipreg        (c29d4b3b08ad0b7e8564814e4ff6a57b) C:\Windows\system32\drivers\tcpipreg.sys
    13:45:53.0987 2168	tcpipreg - ok
    13:45:54.0012 2168	TDPIPE          (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys
    13:45:54.0048 2168	TDPIPE - ok
    13:45:54.0081 2168	TDTCP           (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys
    13:45:54.0117 2168	TDTCP - ok
    13:45:54.0136 2168	tdx             (8c39c72e0e853de04748c0337d9b9216) C:\Windows\system32\DRIVERS\tdx.sys
    13:45:54.0173 2168	tdx - ok
    13:45:54.0184 2168	TermDD          (3f0ebf6ee609f2a276c0d5faf244ec90) C:\Windows\system32\DRIVERS\termdd.sys
    13:45:54.0198 2168	TermDD - ok
    13:45:54.0236 2168	TermService     (f870a5589d6a94b426efb13689023946) C:\Windows\System32\termsrv.dll
    13:45:54.0284 2168	TermService - ok
    13:45:54.0319 2168	Themes          (9235ec680d3db17464b39c7c7decb4dd) C:\Windows\system32\shsvcs.dll
    13:45:54.0336 2168	Themes - ok
    13:45:54.0370 2168	THREADORDER     (3cbe4995e80e13ccfbc42e5dcf3ac81a) C:\Windows\system32\mmcss.dll
    13:45:54.0404 2168	THREADORDER - ok
    13:45:54.0437 2168	TrkWks          (f4689f05af472a651a7b1b7b02d200e7) C:\Windows\System32\trkwks.dll
    13:45:54.0477 2168	TrkWks - ok
    13:45:54.0528 2168	TrustedInstaller (ac6ff1df22ed90bad6417ee5a4c6e2f0) C:\Windows\servicing\TrustedInstaller.exe
    13:45:54.0566 2168	TrustedInstaller - ok
    13:45:54.0603 2168	tssecsrv        (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
    13:45:54.0640 2168	tssecsrv - ok
    13:45:54.0661 2168	tunmp           (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys
    13:45:54.0684 2168	tunmp - ok
    13:45:54.0732 2168	tunnel          (2dc2c423572946e9a3131425bda73cb6) C:\Windows\system32\DRIVERS\tunnel.sys
    13:45:54.0748 2168	tunnel - ok
    13:45:54.0778 2168	uagp35          (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
    13:45:54.0793 2168	uagp35 - ok
    13:45:54.0827 2168	udfs            (eca6629e33f122afff18a2ab7c3eb033) C:\Windows\system32\DRIVERS\udfs.sys
    13:45:54.0868 2168	udfs - ok
    13:45:54.0900 2168	UI0Detect       (060507c4113391394478f6953a79eedc) C:\Windows\system32\UI0Detect.exe
    13:45:54.0939 2168	UI0Detect - ok
    13:45:54.0962 2168	uliagpkx        (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
    13:45:54.0976 2168	uliagpkx - ok
    13:45:55.0005 2168	uliahci         (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
    13:45:55.0022 2168	uliahci - ok
    13:45:55.0043 2168	UlSata          (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
    13:45:55.0059 2168	UlSata - ok
    13:45:55.0114 2168	ulsata2         (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
    13:45:55.0129 2168	ulsata2 - ok
    13:45:55.0159 2168	umbus           (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
    13:45:55.0196 2168	umbus - ok
    13:45:55.0229 2168	upnphost        (7093799ff80e9deca0680d2e3535be60) C:\Windows\System32\upnphost.dll
    13:45:55.0274 2168	upnphost - ok
    13:45:55.0322 2168	usbccgp         (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
    13:45:55.0351 2168	usbccgp - ok
    13:45:55.0398 2168	usbcir          (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
    13:45:55.0455 2168	usbcir - ok
    13:45:55.0481 2168	usbehci         (da6d8d8ed0a53c63ac6f4bd40fe83fbe) C:\Windows\system32\DRIVERS\usbehci.sys
    13:45:55.0518 2168	usbehci - ok
    13:45:55.0562 2168	usbhub          (99045369ae3216216573d0775fd7ed56) C:\Windows\system32\DRIVERS\usbhub.sys
    13:45:55.0603 2168	usbhub - ok
    13:45:55.0629 2168	usbohci         (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys
    13:45:55.0684 2168	usbohci - ok
    13:45:55.0700 2168	usbprint        (acfee697af477021bb3ec78c5431fed2) C:\Windows\system32\drivers\usbprint.sys
    13:45:55.0755 2168	usbprint - ok
    13:45:55.0777 2168	USBSTOR         (586d9876a4945779c8eea926c0d16889) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    13:45:55.0815 2168	USBSTOR - ok
    13:45:55.0829 2168	usbuhci         (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
    13:45:55.0856 2168	usbuhci - ok
    13:45:55.0910 2168	usbvideo        (fc33099877790d51b0927b7039059855) C:\Windows\system32\Drivers\usbvideo.sys
    13:45:55.0949 2168	usbvideo - ok
    13:45:55.0993 2168	UxSms           (9190f03c82547afa87367f1ceca88f3b) C:\Windows\System32\uxsms.dll
    13:45:56.0032 2168	UxSms - ok
    13:45:56.0049 2168	vds             (c15a4a550cba7b9f1f68b72528e04ce1) C:\Windows\System32\vds.exe
    13:45:56.0094 2168	vds - ok
    13:45:56.0115 2168	vga             (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
    13:45:56.0151 2168	vga - ok
    13:45:56.0165 2168	VgaSave         (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
    13:45:56.0202 2168	VgaSave - ok
    13:45:56.0236 2168	viaide          (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
    13:45:56.0249 2168	viaide - ok
    13:45:56.0276 2168	volmgr          (793d9b32a1c462c91f6f70358283ac97) C:\Windows\system32\drivers\volmgr.sys
    13:45:56.0290 2168	volmgr - ok
    13:45:56.0311 2168	volmgrx         (5aa217da5dc4ff5b9ac9ab86563b3223) C:\Windows\system32\drivers\volmgrx.sys
    13:45:56.0333 2168	volmgrx - ok
    13:45:56.0375 2168	volsnap         (de4307412d98050239026e56a7dff3c0) C:\Windows\system32\drivers\volsnap.sys
    13:45:56.0394 2168	volsnap - ok
    13:45:56.0442 2168	vsmraid         (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
    13:45:56.0457 2168	vsmraid - ok
    13:45:56.0517 2168	VSS             (186bd53f8a408ad20f5a056c05678629) C:\Windows\system32\vssvc.exe
    13:45:56.0635 2168	VSS - ok
    13:45:56.0687 2168	W32Time         (ba29f34a61cb55c0dee29e787542edf4) C:\Windows\system32\w32time.dll
    13:45:56.0733 2168	W32Time - ok
    13:45:56.0812 2168	WacomPen        (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
    13:45:56.0867 2168	WacomPen - ok
    13:45:56.0899 2168	Wanarp          (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys
    13:45:56.0937 2168	Wanarp - ok
    13:45:56.0941 2168	Wanarpv6        (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys
    13:45:56.0976 2168	Wanarpv6 - ok
    13:45:56.0996 2168	wcncsvc         (055449247c490e24b968b44fe8a969eb) C:\Windows\System32\wcncsvc.dll
    13:45:57.0020 2168	wcncsvc - ok
    13:45:57.0052 2168	WcsPlugInService (ea4b369560e986f19d93f45a881484ac) C:\Windows\System32\WcsPlugInService.dll
    13:45:57.0077 2168	WcsPlugInService - ok
    13:45:57.0099 2168	Wd              (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
    13:45:57.0110 2168	Wd - ok
    13:45:57.0138 2168	Wdf01000        (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
    13:45:57.0166 2168	Wdf01000 - ok
    13:45:57.0185 2168	WdiServiceHost  (c5efda73ebfca8b02a094898de0a9276) C:\Windows\system32\wdi.dll
    13:45:57.0218 2168	WdiServiceHost - ok
    13:45:57.0222 2168	WdiSystemHost   (c5efda73ebfca8b02a094898de0a9276) C:\Windows\system32\wdi.dll
    13:45:57.0252 2168	WdiSystemHost - ok
    13:45:57.0268 2168	WebClient       (3d4ab55f8178fd0cd3ca45cd0ec9cf5b) C:\Windows\System32\webclnt.dll
    13:45:57.0286 2168	WebClient - ok
    13:45:57.0318 2168	Wecsvc          (8d40bc587993f876658bf9fb0f7d3462) C:\Windows\system32\wecsvc.dll
    13:45:57.0351 2168	Wecsvc - ok
    13:45:57.0358 2168	wercplsupport   (9c980351d7e96288ea0c23ae232bd065) C:\Windows\System32\wercplsupport.dll
    13:45:57.0385 2168	wercplsupport - ok
    13:45:57.0423 2168	WerSvc          (fc25242b3bcaf7e84d9184082274ae08) C:\Windows\System32\WerSvc.dll
    13:45:57.0448 2168	WerSvc - ok
    13:45:57.0520 2168	WinDefend - ok
    13:45:57.0528 2168	WinHttpAutoProxySvc - ok
    13:45:57.0582 2168	Winmgmt         (ac98f38feab066a8f983d54ff3f4fd4c) C:\Windows\system32\wbem\WMIsvc.dll
    13:45:57.0622 2168	Winmgmt - ok
    13:45:57.0683 2168	WinRM           (6cbb0c68f13b9c2ec1b16f5fa5e7c869) C:\Windows\system32\WsmSvc.dll
    13:45:57.0735 2168	WinRM - ok
    13:45:57.0793 2168	Wlansvc         (0a69955261c1b54206adc9beb89517de) C:\Windows\System32\wlansvc.dll
    13:45:57.0839 2168	Wlansvc - ok
    13:45:57.0914 2168	WmiAcpi         (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys
    13:45:57.0940 2168	WmiAcpi - ok
    13:45:58.0005 2168	wmiApSrv        (d303322dd577c3deda1251ed2e7a496c) C:\Windows\system32\wbem\WmiApSrv.exe
    13:45:58.0045 2168	wmiApSrv - ok
    13:45:58.0118 2168	WMPNetworkSvc - ok
    13:45:58.0148 2168	WPCSvc          (cbc156c913f099e6680d1df9307db7a8) C:\Windows\System32\wpcsvc.dll
    13:45:58.0176 2168	WPCSvc - ok
    13:45:58.0194 2168	WPDBusEnum      (a27c8f92d84e2ddc151978e4692c978e) C:\Windows\system32\wpdbusenum.dll
    13:45:58.0223 2168	WPDBusEnum - ok
    13:45:58.0258 2168	WpdUsb          (6329d1990db931073b86ab5946d8e317) C:\Windows\system32\DRIVERS\wpdusb.sys
    13:45:58.0286 2168	WpdUsb - ok
    13:45:58.0388 2168	WPFFontCache_v0400 (991e2c2cf3bc204c2bb2ee1476149e4e) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
    13:45:58.0424 2168	WPFFontCache_v0400 - ok
    13:45:58.0482 2168	ws2ifsl         (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
    13:45:58.0518 2168	ws2ifsl - ok
    13:45:58.0545 2168	wscsvc          (cb8ea6d95949384925ccfca21cc6dfd8) C:\Windows\System32\wscsvc.dll
    13:45:58.0560 2168	wscsvc - ok
    13:45:58.0567 2168	WSearch - ok
    13:45:58.0634 2168	wuauserv        (fb3796754fe00f0bdc87a36f164a5f4d) C:\Windows\system32\wuaueng.dll
    13:45:58.0701 2168	wuauserv - ok
    13:45:58.0720 2168	WUDFRd          (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
    13:45:58.0758 2168	WUDFRd - ok
    13:45:58.0789 2168	wudfsvc         (6cbd51ff913c851d56ed9dc7f2a27dde) C:\Windows\System32\WUDFSvc.dll
    13:45:58.0829 2168	wudfsvc - ok
    13:45:58.0849 2168	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
    13:45:58.0962 2168	\Device\Harddisk0\DR0 - ok
    13:45:58.0989 2168	Boot (0x1200)   (5be16c84ee27fb63b26f98881d5cddaf) \Device\Harddisk0\DR0\Partition0
    13:45:58.0991 2168	\Device\Harddisk0\DR0\Partition0 - ok
    13:45:58.0994 2168	Boot (0x1200)   (bf7812bc3fb6988d493b359ea5f7806a) \Device\Harddisk0\DR0\Partition1
    13:45:58.0995 2168	\Device\Harddisk0\DR0\Partition1 - ok
    13:45:58.0997 2168	============================================================
    13:45:58.0997 2168	Scan finished
    13:45:58.0997 2168	============================================================
    13:45:59.0010 3296	Detected object count: 0
    13:45:59.0010 3296	Actual detected object count: 0
    zu Schritt 3


    Windows Defender ausgeschaltet, Starte Computer neu.


    zu Schritt 4

    OTL Befehl eingegeben und Fix gedrückt. Windows stürzt ab und startet neu.
    Folgene Logfile wird beim hochfahren angezeigt:

    Code:
     Files\Folders moved on Reboot...
    File move failed. E:\Autorun.exe scheduled to be moved on reboot.
    File move failed. E:\autorun.csf scheduled to be moved on reboot.
    File move failed. E:\autorun.inf scheduled to be moved on reboot.
    C:\Users\R-o-B-i-N\AppData\Local\Mozilla\Firefox\Profiles\xatobif2.default\Cache\_CACHE_001_ moved successfully.
    
    Registry entries deleted on Reboot...

    zu Schritt 5

    CCleaner ausgeführt / Cache geleert.

    Registry Fehler behoben

    Neustart des Computers


    zu Schritt 6 & 7

    siehe Schritt 5. Firefox wird als Standardbrowser verwendet.


    zu Schritt 8

    OTL mit Safe-List und Minimale Ausgabe Einstellungen

    Extras Logfile:

    Code:
     OTL Extras logfile created on: 03.04.2012 14:45:44 - Run 1
    OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\R-o-B-i-N\Desktop
    64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.6001.18000)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    8,00 Gb Total Physical Memory | 6,39 Gb Available Physical Memory | 79,93% Memory free
    16,04 Gb Paging File | 14,52 Gb Available in Paging File | 90,53% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 450,68 Gb Total Space | 210,36 Gb Free Space | 46,68% Space Free | Partition Type: NTFS
    Drive D: | 15,00 Gb Total Space | 5,63 Gb Free Space | 37,51% Space Free | Partition Type: NTFS
    Drive E: | 602,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
     
    Computer Name: R-O-B-I-N | User Name: R-o-B-i-N | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
    .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" ()
    InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
    InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1" ()
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
    "VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "oobe_av" = 1
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
     
    ========== Authorized Applications List ==========
     
     
    ========== Vista Active Open Ports Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
     
    ========== Vista Active Application Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{51B95829-A371-420F-86F1-05A29EA7C7AF}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
    "{5FBF6C32-F949-4DA5-92A9-95E3C06911A0}" = protocol=6 | dir=in | app=c:\gamez\starcraft ii\starcraft ii.exe | 
    "{D0255774-F882-411A-990D-95C332C80E76}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
    "{F5A37020-EE9B-402D-B7A6-8C313799ADAF}" = protocol=17 | dir=in | app=c:\gamez\starcraft ii\starcraft ii.exe |  
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
    "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
    "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
    "CCleaner" = CCleaner
    "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
    "{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
    "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
    "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
    "7-Zip" = 7-Zip 9.20
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "Freemake Video Downloader_is1" = Freemake Video Downloader
    "InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
    "InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
    "VLC media player" = VLC media player 1.1.9
    "WinPcapInst" = WinPcap 4.1.2
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
    "MyFreeCodec" = MyFreeCodec
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
    Description = 
     
    Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
    Description = 
     
    Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
    Description = 
     
    Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
    Description = 
     
    Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
    Description = 
     
    Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
    Description = 
     
    Error - 03.04.2012 08:15:44 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
    Description = 
     
    Error - 03.04.2012 08:15:44 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
    Description = 
     
    Error - 03.04.2012 08:15:44 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
    Description = 
     
    Error - 03.04.2012 08:28:09 | Computer Name = R-o-B-i-N | Source = WinMgmt | ID = 10
    Description = 
     
    [ System Events ]
    Error - 02.04.2012 04:41:01 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
    Description = 
     
    Error - 03.04.2012 05:33:07 | Computer Name = R-o-B-i-N | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
    Description = 
     
    Error - 03.04.2012 05:33:37 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
    Description = 
     
    Error - 03.04.2012 08:00:43 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
    Description = 
     
    Error - 03.04.2012 08:02:32 | Computer Name = R-o-B-i-N | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
    Description = 
     
    Error - 03.04.2012 08:09:14 | Computer Name = R-o-B-i-N | Source = EventLog | ID = 6008
    Description = Das System wurde zuvor am 03.04.2012 um 14:08:11 unerwartet heruntergefahren.
     
    Error - 03.04.2012 08:10:08 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
    Description = 
     
    Error - 03.04.2012 08:10:38 | Computer Name = R-o-B-i-N | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
    Description = 
     
    Error - 03.04.2012 08:26:54 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
    Description = 
     
    Error - 03.04.2012 08:27:28 | Computer Name = R-o-B-i-N | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
    Description = 
     
     
    < End of report >


    OTL Logfile

    Code:
    OTL logfile created on: 03.04.2012 14:45:44 - Run 1
    OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\R-o-B-i-N\Desktop
    64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.6001.18000)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    8,00 Gb Total Physical Memory | 6,39 Gb Available Physical Memory | 79,93% Memory free
    16,04 Gb Paging File | 14,52 Gb Available in Paging File | 90,53% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 450,68 Gb Total Space | 210,36 Gb Free Space | 46,68% Space Free | Partition Type: NTFS
    Drive D: | 15,00 Gb Total Space | 5,63 Gb Free Space | 37,51% Space Free | Partition Type: NTFS
    Drive E: | 602,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
     
    Computer Name: R-O-B-I-N | User Name: R-o-B-i-N | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Users\R-o-B-i-N\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
    PRC - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
    PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
    PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
    PRC - C:\Windows\SysWOW64\conime.exe (Microsoft Corporation)
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - C:\Users\R-o-B-i-N\AppData\Local\Temp\6573b3c6-4299-4ce1-bc75-7f3a9cd9d739\CliSecureRT.dll ()
    MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
    MOD - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
    MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\76d7e84f5dca7908b45edba58bd12f48\System.Management.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\8985ef7c12df01b25c53bd80f7103819\System.Runtime.Remoting.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\19f85a4f6faaeb87a9055ccf23a9f8b7\System.Xaml.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\2250ddb1626087da27fb00f46a679ff5\PresentationFramework.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\ca8307311e87b234b2faa5ee08332722\PresentationCore.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\f3e016a2e799cfe233b13d88e90c0e0b\System.Windows.Forms.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\3154b66d01dcd674b256e03d5f359fac\WindowsBase.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\53591520988a6ee49924e1efc911df30\System.Drawing.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\0d4cdd1b911d6e28b4fd5c43ab39f7ea\System.Core.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\b61b31d1f518e9663fc204e7de21215a\PresentationFramework.Aero.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\7cc17b90932adaad5651ceb526cade44\System.Xml.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\5a8bf6ab1a6ba60e7355fa4cc61fd0c5\System.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\74353039393f68f4c068cc37f759e5be\mscorlib.ni.dll ()
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV:64bit: - (Ati External Event Utility) -- C:\Windows\SysNative\Ati2evxx.exe ()
    SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
    SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV:64bit: - (avipbb) -- C:\Windows\SysNative\DRIVERS\avipbb.sys ()
    DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\DRIVERS\avgntflt.sys ()
    DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys ()
    DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\DRIVERS\ssadmdm.sys ()
    DRV:64bit: - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\Windows\SysNative\DRIVERS\ssadbus.sys ()
    DRV:64bit: - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\Windows\SysNative\DRIVERS\ssadmdfl.sys ()
    DRV:64bit: - (npf) -- C:\Windows\SysNative\drivers\npf.sys ()
    DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\DRIVERS\atikmdag.sys ()
    DRV:64bit: - (RTL8169) -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys ()
    DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys ()
    DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys ()
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\..\SearchScopes,DefaultScope = 
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 
    IE - HKCU\..\SearchScopes,DefaultScope = 
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
     
     
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.03.21 00:15:46 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.18 00:56:18 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.09.07 21:16:00 | 000,000,000 | ---D | M]
     
    [2011.12.28 03:44:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Extensions
    [2012.03.04 11:26:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Firefox\Profiles\xatobif2.default\extensions
    [2012.03.04 11:26:54 | 000,000,000 | ---D | M] (WOT) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Firefox\Profiles\xatobif2.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    [2012.03.21 00:15:46 | 000,000,000 | ---D | M] (Freemake Video Downloader Plugin) -- C:\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO DOWNLOADER\BROWSERPLUGIN\FIREFOX
    () (No name found) -- C:\USERS\R-O-B-I-N\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XATOBIF2.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
     
    O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: ::1             localhost
    O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKCU..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe (Samsung)
    O4 - HKCU..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
    O4 - Startup: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.225.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A342D7E3-D811-4C0A-9042-719E02FD36AC}: DhcpNameServer = 10.225.0.1
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe ()
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O24 - Desktop WallPaper: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
    O24 - Desktop BackupWallPaper: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
    O32 - HKLM CDRom: AutoRun - 1
    O32 - Unable to obtain root file information for disk D:\
    O32 - AutoRun File - [2003.01.17 22:32:20 | 000,000,000 | ---D | M] - E:\Autorun -- [ CDFS ]
    O32 - AutoRun File - [2003.01.13 22:01:56 | 001,101,824 | R--- | M] () - E:\Autorun.exe -- [ CDFS ]
    O32 - AutoRun File - [2003.01.13 09:28:00 | 000,002,012 | R--- | M] () - E:\autorun.csf -- [ CDFS ]
    O32 - AutoRun File - [2003.01.13 09:28:00 | 000,000,027 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.04.03 14:07:39 | 000,000,000 | ---D | C] -- C:\_OTL
    [2012.04.03 14:05:22 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\R-o-B-i-N\Desktop\OTL.exe
    [2012.04.02 20:05:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
    [2012.04.02 20:05:54 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\StarCraft II
    [2012.04.02 20:02:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
    [2012.04.02 10:34:54 | 002,068,528 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\R-o-B-i-N\Desktop\TDSSKiller.exe
    [2012.04.02 02:16:39 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\IO
    [2012.03.22 22:13:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MAGIX
    [2012.03.17 21:09:39 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Desktop\backups
    [2012.03.16 22:33:38 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Temp
    [2012.03.16 22:24:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
    [2012.03.16 22:23:57 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\SelfMV
    [2012.03.16 16:35:53 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Local\Samsung
    [2012.03.16 16:35:48 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Samsung
    [2012.03.16 16:35:46 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\samsung
    [2012.03.16 16:31:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
    [2012.03.16 16:31:24 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\SysWow64\Redemption.dll
    [2012.03.16 16:30:35 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\Windows\SysWow64\dgderapi.dll
    [2012.03.16 16:30:35 | 000,319,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DIFxAPI.dll
    [2012.03.16 16:30:35 | 000,020,032 | ---- | C] (Devguru Co., Ltd) -- C:\Windows\SysWow64\drivers\dgderdrv.sys
    [2012.03.16 16:30:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny
    [2012.03.16 16:29:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
    [2012.03.16 16:29:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Samsung
    [2012.03.16 16:26:59 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Local\Downloaded Installations
    [2012.03.13 14:48:11 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Bufuy
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.04.03 14:31:24 | 001,445,310 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2012.04.03 14:31:24 | 000,628,504 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
    [2012.04.03 14:31:24 | 000,595,798 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2012.04.03 14:31:24 | 000,126,248 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
    [2012.04.03 14:31:24 | 000,103,872 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2012.04.03 14:26:28 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2012.04.03 14:26:28 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2012.04.03 14:26:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012.04.03 14:05:24 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\R-o-B-i-N\Desktop\OTL.exe
    [2012.04.03 11:32:16 | 000,256,008 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2012.04.03 03:28:42 | 000,044,032 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012.04.02 20:03:43 | 000,000,628 | ---- | M] () -- C:\Users\R-o-B-i-N\Desktop\StarCraft.lnk
    [2012.04.02 20:02:32 | 000,000,658 | ---- | M] () -- C:\Users\R-o-B-i-N\Desktop\StarCraft II.lnk
    [2012.04.02 11:51:55 | 000,674,439 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\census.cache
    [2012.04.02 11:51:52 | 000,000,000 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\ars.cache
    [2012.04.02 10:34:54 | 002,068,528 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\R-o-B-i-N\Desktop\TDSSKiller.exe
    [2012.03.31 18:52:26 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat
    [2012.03.31 18:52:26 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat
    [2012.03.29 10:07:42 | 000,001,634 | ---- | M] () -- C:\Users\Public\Desktop\Command & Conquer(TM) Generals.lnk
    [2012.03.24 17:52:25 | 000,000,040 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Roaming\cdr.ini
    [2012.03.22 22:11:28 | 000,001,257 | ---- | M] () -- C:\Users\R-o-B-i-N\Desktop\MovieEdit.lnk
    [2012.03.21 00:15:47 | 000,001,169 | ---- | M] () -- C:\Users\Public\Desktop\Freemake Video Downloader.lnk
    [2012.03.16 16:35:42 | 000,001,790 | ---- | M] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
    [2012.03.16 15:08:34 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    [2012.03.12 18:02:01 | 000,013,085 | ---- | M] () -- C:\Users\R-o-B-i-N\Documents\epro Anmeldung.odt
    [2012.03.12 09:19:29 | 000,000,772 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
     
    ========== Files Created - No Company Name ==========
     
    [2012.04.02 20:03:43 | 000,000,628 | ---- | C] () -- C:\Users\R-o-B-i-N\Desktop\StarCraft.lnk
    [2012.04.02 20:02:32 | 000,000,658 | ---- | C] () -- C:\Users\R-o-B-i-N\Desktop\StarCraft II.lnk
    [2012.04.02 09:21:03 | 000,674,439 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\census.cache
    [2012.04.02 09:21:03 | 000,000,000 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\ars.cache
    [2012.03.22 22:11:28 | 000,001,257 | ---- | C] () -- C:\Users\R-o-B-i-N\Desktop\MovieEdit.lnk
    [2012.03.16 16:35:42 | 000,001,790 | ---- | C] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
    [2012.03.16 16:33:50 | 000,177,640 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadmdm.sys
    [2012.03.16 16:33:50 | 000,157,672 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadbus.sys
    [2012.03.16 16:33:50 | 000,016,872 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadmdfl.sys
    [2012.03.16 16:33:50 | 000,013,800 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadwhnt.sys
    [2012.03.16 16:33:50 | 000,013,800 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadwh.sys
    [2012.03.16 16:33:50 | 000,013,288 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadcmnt.sys
    [2012.03.16 16:33:50 | 000,013,288 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadcm.sys
    [2012.03.16 15:08:34 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    [2012.03.13 12:10:24 | 000,224,256 | ---- | C] () -- C:\Windows\SysNative\iphlpsvc.dll
    [2012.03.13 12:10:24 | 000,029,696 | ---- | C] () -- C:\Windows\SysNative\drivers\tunnel.sys
    [2012.03.12 18:01:26 | 000,013,085 | ---- | C] () -- C:\Users\R-o-B-i-N\Documents\epro Anmeldung.odt
    [2012.02.15 21:38:35 | 000,000,620 | ---- | C] () -- C:\Windows\eReg.dat
    [2012.01.31 19:15:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
    [2012.01.31 19:15:42 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
    [2012.01.31 19:15:42 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
    [2012.01.31 19:15:42 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
    [2012.01.31 19:15:42 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
    [2012.01.19 20:03:45 | 000,000,040 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Roaming\cdr.ini
    [2012.01.10 19:59:13 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
    [2012.01.10 19:59:13 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
    [2012.01.10 09:00:09 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
    [2012.01.09 05:25:11 | 000,106,605 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
    [2012.01.09 05:25:11 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
    [2011.12.28 03:50:02 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
    [2011.12.28 03:21:33 | 000,172,032 | ---- | C] () -- C:\Windows\WsBtn.dll
    [2011.12.28 00:02:12 | 000,000,680 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\d3d9caps.dat
    [2011.12.27 23:53:18 | 000,044,032 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011.12.27 23:44:50 | 000,000,732 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\d3d9caps64.dat
    [2011.02.11 23:23:34 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll
    
    < End of report >

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.694

    AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    1.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    2.
    Systemreinigung und Prüfung:
    Anleitung:-> Grundreinigung mit SUPERAntiSpyware
    Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.

    3.
    ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    4.
    ESET Online Scanner
    Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset:

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von:
    Eset/Nod32 bitte auswählen!!!-> Link und Anleitung zum ESET/NOD32 online Scanner-> Kostenlose Online Scanner
    ♦ Poste bitte das Protokoll

    ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
    Geändert von kira (04.04.2012 um 07:56 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger Avatar von R-o-B-i-N
    Registriert seit
    02.04.2012
    Beiträge
    8

    AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    zu Schritt 1

    Mithilfe CCleaner Registry Fehler behoben

    zu Schritt 2

    Code:
     SUPERAntiSpyware Scan Log
    http://www.superantispyware.com
    
    Generated 04/04/2012 at 10:18 PM
    
    Application Version : 5.0.1146
    
    Core Rules Database Version : 8415
    Trace Rules Database Version: 6227
    
    Scan type       : Complete Scan
    Total Scan Time : 01:40:17
    
    Operating System Information
    Windows Vista Home Premium 64-bit, Service Pack 1 (Build 6.00.6001)
    UAC On - Limited User
    
    Memory items scanned      : 431
    Memory threats detected   : 0
    Registry items scanned    : 107685
    Registry threats detected : 0
    File items scanned        : 112713
    File threats detected     : 2
    
    
    Trojan.Agent/Gen-MSFake
    	C:\USERS\R-O-B-I-N\APPDATA\ROAMING\DESKTOPICONFORAMAZON\ICONFORAMAZON.EXE
    
    Trojan.Dropper/Win-NV
    	C:\USERS\R-O-B-I-N\APPDATA\ROAMING\HTTP.DLL
    zu Schritt 3

    externe Speichermedien weisen keine Viren auf

    zu Schritt 4

    Eset hat keine Bedrohung gefunden, daher habe ich keine Logfile gespeichert.


    Da kein andereres Programm die Datei WUDFTrace.etl für schädlich befunden hat, kann ich davon ausgehen, dass es ein Fehlalarm von Gmer war und es keine weiteren Bedrohungen gibt oder soll ich noch eine Aktion ausführen?

    Danke und Gruß

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.694

    AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    Datei-Überprüfung
    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen.
    Prüfende Datei/en:
    Code:
    C:\Users\R-o-B-i-N\AppData\Local\Temp\6573b3c6-4299-4ce1-bc75-7f3a9cd9d739\CliSecureRT.dll
    • klick auf "Choose File"
    • Lass Deinen Computer in "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten" nach besagter Datei "lkapoer.dll" suchen.
    • Wenn Du die Datei gefunden hast, klickst du sie an und auf "Scan it"
    • Sollte VirusTotal melden, dass die Datei bereits überpüft wurde ("File already analysed"), lasse sie trotzdem über den Button Reanalyse erneut prüfen.
    • Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen.
    • Wenn das Ergebnis vorliegt - markieren-> kopieren -> hier einfügen - (egal wie es aussieht - nicht auslassen, das komplette Resultat wie angezeigt da reinkopieren! - und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
      ► Oder die Ergebnisse markieren mit <Strg><A>-> kopieren mit <Strg><C>-> mit <Strg><V> hier einfügen


    Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
    Scanergebnisse mitsamt Dateiname!
    Code:
    Datei  File name:
    <hier kommt die Dateiname>
    Submission date:
    2010-10-22 03:34:01 (UTC)
    Current status:
    queued queued analysing finished
    Result:
    .....%
        
    VT Community
    
    goodware/badware
     Safety score: 100.0% 
    Compact
    Print results
    Antivirus     Version     Last Update     Result
    AhnLab-V3    2010.10.22.00    2010.10.21    -
    AntiVir    7.10.13.15    2010.10.21    -
    Antiy-AVL    2.0.3.7    2010.10.22    -
    Authentium    5.2.0.5    2010.10.22    -
    Avast    4.8.1351.0    2010.10.21    -
    Avast5    5.0.594.0    2010.10.21    -
    usw........
    
    ...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!
    Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft[/quote]
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    Einsteiger Avatar von R-o-B-i-N
    Registriert seit
    02.04.2012
    Beiträge
    8

    AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    Ich war jetzt nicht sicher, ob ich CliSecureRT.dll oder lkapoer.dll scannen soll, lkapoer.dll findet der PC nicht.

    CliSecureRT.dll Logfile:

    Code:
     SHA256: 	1a0e5b0ca3c41edfb0a3780be23ce74e4ee4ed2411bfd9ed19224702ef338d78
    SHA1: 	d141b993f4975c75f35268d4d04c4d5f336ed86a
    MD5: 	949af3e92b8adf423a222f4a27a41a30
    File size: 	112.4 KB ( 115137 bytes )
    File name: 	CliSecureRT.dll
    File type: 	Win32 DLL
    Detection ratio: 	0 / 42
    Analysis date: 	2012-04-05 15:55:50 UTC ( 1 Stunde, 46 Minuten ago )
    0
    2
    Antivirus 	Result 	Update
    AhnLab-V3 	- 	20120405
    AntiVir 	- 	20120405
    Antiy-AVL 	- 	20120403
    Avast 	- 	20120405
    AVG 	- 	20120405
    BitDefender 	- 	20120405
    ByteHero 	- 	20120404
    CAT-QuickHeal 	- 	20120405
    ClamAV 	- 	20120405
    Commtouch 	- 	20120405
    Comodo 	- 	20120405
    DrWeb 	- 	20120405
    Emsisoft 	- 	20120405
    eSafe 	- 	20120404
    eTrust-Vet 	- 	20120405
    F-Prot 	- 	20120405
    F-Secure 	- 	20120405
    Fortinet 	- 	20120405
    GData 	- 	20120405
    Ikarus 	- 	20120405
    Jiangmin 	- 	20120331
    K7AntiVirus 	- 	20120404
    Kaspersky 	- 	20120405
    McAfee 	- 	20120405
    McAfee-GW-Edition 	- 	20120405
    Microsoft 	- 	20120405
    NOD32 	- 	20120405
    Norman 	- 	20120405
    nProtect 	- 	20120405
    Panda 	- 	20120405
    PCTools 	- 	20120405
    Rising 	- 	20120405
    Sophos 	- 	20120405
    SUPERAntiSpyware 	- 	20120402
    Symantec 	- 	20120405
    TheHacker 	- 	20120405
    TrendMicro 	- 	20120405
    TrendMicro-HouseCall 	- 	20120405
    VBA32 	- 	20120405
    VIPRE 	- 	20120405
    ViRobot 	- 	20120405
    VirusBuster 	- 	20120405

  10. #10
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.694

    AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

    ► Soweit erst mal alles im grünen Bereich?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Entpacken wird immer als Fehler angezeigt
    Von Madde4797 im Forum Archiv
    Antworten: 0
    Letzter Beitrag: 02.08.2008, 10:34
  2. Vundo.Gen wird von Avira AntiVir angezeigt
    Von naggi im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 06.09.2007, 10:54
  3. gebbbxu.dll wird von AV Vir als Trojaner erkannt
    Von coolgonzo im Forum Archiv
    Antworten: 41
    Letzter Beitrag: 08.12.2006, 19:06
  4. Antworten: 1
    Letzter Beitrag: 21.04.2006, 02:04
  5. Alte IE-Version wird als aktuell angezeigt
    Von Gurkenpapst im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 06.09.2005, 18:34

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •