| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofileWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2011, 21:17
| #1 |
 |  Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Hallo zusammen, wie der Name schon sagt liegt in diesem Ordner ein Textdokument das unter anderem die genannte Zeile enthält. Der volle Inhalt ist: regf Dá‰mÌ c o n f i g \ s y s t e m p r o f i l e \ N T U S E R . D A T Backdoor:Win32/Rbot Backdoor:Win32/Rbot Backdoor:Win32/Rbot Backdoor:Win32/Rbot Backdoor:Win32/Rbot Backdoor:Win32/Rbot û\csDIRTÿð_á\ D e v i c e \ H a r d d i s k V o l u m e 1 \ W I N D O W S \ s y s t e m 3 2 \ c o n f i g \ s y s t e m p r o f i l e \ n t u s e r . d a t ÿÿ Bin auch nur durch Zufall drauf gestoßen. Antivir hat aber nirgendwo angeschlagen, weder von alleine noch nach Suche. Hab die Suche genutzt aber niemanden mit genau dem selben Problem gefunden. Weil eh nix wichtiges drauf war hab Ich den PC einfach mal komplett Formatier/neu Aufgesetzt, und sofort danach hier angemeldet. Nichts runtergeladen oder angeschlossen außer einen Grafik Treiber. Die Datei besteht aber nach wie vor. In der Zeit davor hat der PC sich auch komisch verhalten. Firefoxeinstellungen waren zurückgesetzt oder die Taskleiste hatte nach dem Hochfahren einen anderen Skin eingestellt (das ''Windows blau'' anstatt dem ''silber''). Hab übrigens schon von nem externen PC alle Passwörter und dergleichen geändert! Was ist zu tun? Beste Grüße und danke schon mal, JoWü Geändert von JoWü (07.09.2011 um 21:27 Uhr) |
|
07.09.2011, 21:59
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Hallo und
__________________ Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ |
|
07.09.2011, 22:53
| #3 |
| | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Danke
__________________ Hab keine alten Logs. Hier der aktuelle: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7673 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 07.09.2011 23:40:39 mbam-log-2011-09-07 (23-40-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Durchsuchte Objekte: 199012 Laufzeit: 23 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hier die OTL Logs: Extras:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.09.2011 23:09:20 - Run 2
OTL by OldTimer - Version 3.2.27.0 Folder = C:\Dokumente und Einstellungen\Joh\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,48 Mb Total Physical Memory | 644,97 Mb Available Physical Memory | 63,02% Memory free
2,40 Gb Paging File | 2,13 Gb Available in Paging File | 88,41% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 181,64 Gb Total Space | 171,73 Gb Free Space | 94,54% Space Free | Partition Type: NTFS
Drive D: | 186,31 Gb Total Space | 186,24 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
Computer Name: KHAOZ | User Name: Joh | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
"C:\Programme\CA\Etrust Antivirus\InoRpc.exe" = C:\Programme\CA\Etrust Antivirus\InoRpc.exe:*:Enabled:eTrust Antivirus - RPC Server -- (Computer Associates International, Inc.)
"C:\Programme\CA\Etrust Antivirus\InocIT.exe" = C:\Programme\CA\Etrust Antivirus\InocIT.exe:*:Enabled:eTrust Antivirus - Local Scanner -- (Computer Associates International, Inc.)
"C:\Programme\CA\Etrust Antivirus\Realmon.exe" = C:\Programme\CA\Etrust Antivirus\Realmon.exe:*:Enabled:eTrust Antivirus - Realtime monitor -- (Computer Associates International, Inc.)
"C:\Programme\CyberLink\PowerCinema\PowerCinema.exe" = C:\Programme\CyberLink\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema -- (CyberLink Corp.)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{2F315767-6230-4980-BE36-C2E91D42BBB8}" = die ReadKVK Applikation
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}" = Ulead COOL 360 1.0
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{581CE7EA-A30D-0000-1211-088635773309}" = ZyDAS IEEE 802.11g Wireless LAN - USB
"{6054F774-FEF0-46C6-9311-EC97FC576FC5}" = USB Wireless Keyboard Driver
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6BFF4534-7608-41F0-85F7-31A0569D8960}" = eTrust Registration
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{8CD9282B-A8F4-4A6D-A11C-6B9738975B00}" = WISO Mein Geld 5
"{8D6306BE-BF85-45E0-A629-411FA83F8A83}" = AudioJack 2
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer Express
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC55BD24-C1A6-4397-8EA3-2F30E74BDA2B}" = CA eTrust Antivirus
"{D271DAE0-8D68-4C97-8356-A126D48A1D8C}" = Ulead Photo Explorer 8.0 SE Basic
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D9BAA0FD-3D69-43C2-B587-B153E402EFA3}" = Chipkartenleser Treiberinstallation
"{DF2C5F25-5736-4388-964A-92FBE3DD8197}" = Das Telefonbuch für Deutschland
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"4EFDC40AC0855422A9BA84CD3FD24FB4EFA6F9B8" = Windows-Treiberpaket - Hauppauge WinTV (88x) (05/31/2005 2.106.23151)
"America Online de" = AOL Deutschland
"AOL Connectivity Services" = AOL Optimized Dial-In
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de)
"Camgoo TwoPlay_is1" = Camgoo TwoPlay
"DivX Codec" = DivX Codec
"LetsTrade" = LetsTrade Komponenten
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"Shockwave" = Shockwave
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"ST6UNST #1" = Chipcard master 5.15
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SystemRequirementsLab" = System Requirements Lab
"VGA USB Camera" = VGA USB Camera
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Works2005Setup" = Setup-Start von Microsoft Works 2005
========== Last 10 Event Log Errors ==========
[ System Events ]
Error - 07.09.2011 14:15:45 | Computer Name = KHAOZ | Source = System Error | ID = 1003
Description = Fehlercode 1000007e, 1. Parameter c0000005, 2. Parameter 804e844f,
3. Parameter f7c79a7c, 4. Parameter f7c79778.
Error - 07.09.2011 14:27:57 | Computer Name = KHAOZ | Source = DCOM | ID = 10010
Description = Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.09.2011 23:09:20 - Run 2 OTL by OldTimer - Version 3.2.27.0 Folder = C:\Dokumente und Einstellungen\Joh\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 644,97 Mb Available Physical Memory | 63,02% Memory free 2,40 Gb Paging File | 2,13 Gb Available in Paging File | 88,41% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 181,64 Gb Total Space | 171,73 Gb Free Space | 94,54% Space Free | Partition Type: NTFS Drive D: | 186,31 Gb Total Space | 186,24 Gb Free Space | 99,96% Space Free | Partition Type: NTFS Computer Name: KHAOZ | User Name: Joh | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Joh\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink) PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation) PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) PRC - C:\WINDOWS\mHotkey.exe () PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc) PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\CA\Etrust Antivirus\InoTask.exe (Computer Associates International, Inc.) PRC - C:\Programme\CA\Etrust Antivirus\InoRT.exe (Computer Associates International, Inc.) PRC - C:\Programme\CA\Etrust Antivirus\InoRpc.exe (Computer Associates International, Inc.) PRC - C:\WINDOWS\CNYHKey.exe (Chicony) ========== Modules (No Company Name) ========== MOD - C:\Programme\NVIDIA Corporation\nView\nvShell.dll () MOD - C:\Programme\CA\SharedComponents\ScanEngine\AVH32DLL.DLL () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSchMgr.dll () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvcps.dll () MOD - C:\Programme\CyberLink\PowerCinema\Kernel\HomeNetWorking\CLNetMedia.dll () MOD - C:\WINDOWS\mHotkey.exe () MOD - C:\WINDOWS\sm56chs.dll () MOD - C:\WINDOWS\sm56eng.dll () MOD - C:\WINDOWS\sm56jpn.dll () MOD - C:\WINDOWS\sm56cht.dll () MOD - C:\Programme\Gemeinsame Dateien\aol\ACS\DE\DialerRes.dll () MOD - C:\WINDOWS\sm56spn.dll () MOD - C:\WINDOWS\sm56itl.dll () MOD - C:\WINDOWS\sm56ger.dll () MOD - C:\WINDOWS\sm56fra.dll () MOD - C:\WINDOWS\sm56brz.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\CNYUSB.dll () MOD - C:\WINDOWS\HIDMNT.dll () MOD - C:\WINDOWS\HKCYDLL.dll () MOD - C:\WINDOWS\HKNTDLL.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.) SRV - (WmcCds) Windows Media Connect (WMC) -- c:\Programme\Windows Media Connect\mswmccds.exe (Microsoft Corporation) SRV - (WmcCdsLs) -- C:\Programme\Windows Media Connect\mswmcls.exe (Microsoft Corporation) SRV - (InoTask) -- C:\Programme\CA\eTrust Antivirus\InoTask.exe (Computer Associates International, Inc.) SRV - (InoRT) -- C:\Programme\CA\eTrust Antivirus\InoRT.exe (Computer Associates International, Inc.) SRV - (InoRPC) -- C:\Programme\CA\eTrust Antivirus\InoRpc.exe (Computer Associates International, Inc.) ========== Driver Services (SafeList) ========== DRV - (INO_FLTR) -- C:\WINDOWS\system32\drivers\ino_fltr.sys (Computer Associates) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc) DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc) DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc) DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (INO_FLPY) -- C:\WINDOWS\system32\Drivers\ino_flpy.sys (Computer Associates) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (SCR33X USB Smart Card Reader) -- C:\WINDOWS\system32\drivers\SCR33X2K.sys (SCM Microsystems Inc.) DRV - (IMT0521) -- C:\WINDOWS\system32\drivers\IMT0521.sys (Inmax Technology Corp.) DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.) DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.targa.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe () O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc) O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe () O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [OEM-Reset] File not found O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [Realtime Monitor] C:\Programme\CA\Etrust Antivirus\Realmon.exe (Computer Associates International, Inc.) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124708231312 (WUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{76920690-5E2B-4845-9BB8-1E69196BD828}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F5BCF79E-6C12-42E5-B0FB-EDF81D54ABF4}: DhcpNameServer = 172.16.0.3 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_targa_1024x768.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_targa_1024x768.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.08.19 18:12:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{5f859054-10cc-11da-b357-009027bfa409}\Shell - "" = AutoRun O33 - MountPoints2\{5f859054-10cc-11da-b357-009027bfa409}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5f859054-10cc-11da-b357-009027bfa409}\Shell\AutoRun\command - "" = E:\Autorun.exe O33 - MountPoints2\{63b57571-157e-11da-acd9-000feaece007}\Shell\AutoRun\command - "" = M:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error. SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.5.1 ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.5.1 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8EFA4753-7169-4CC3-A28B-0A1643B8A39B} - Microsoft .NET Framework 1.1 Hotfix (KB886903) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\divx.dll (DivXNetworks, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.09.07 23:08:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Desktop\Neuer Ordner [2011.09.07 23:05:34 | 009,466,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Joh\Desktop\mbam-setup-1[1].51.1.1800.exe [2011.09.07 22:42:19 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Joh\Desktop\OTL.exe [2011.09.07 21:46:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation [2011.09.07 21:45:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA [2011.09.07 21:45:34 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsth.dll [2011.09.07 21:45:28 | 000,600,680 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\easyupdatusapiu.dll [2011.09.07 21:45:07 | 017,186,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll [2011.09.07 21:45:07 | 005,427,200 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll [2011.09.07 21:45:07 | 002,404,864 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll [2011.09.07 21:45:07 | 002,387,560 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll [2011.09.07 21:45:07 | 002,090,088 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll [2011.09.07 21:45:07 | 000,914,024 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll [2011.09.07 21:45:07 | 000,875,112 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll [2011.09.07 21:45:07 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2011.09.07 21:44:03 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2011.09.07 21:43:35 | 000,000,000 | ---D | C] -- C:\NVIDIA [2011.09.07 21:43:12 | 127,968,304 | ---- | C] (NVIDIA Corporation) -- C:\Dokumente und Einstellungen\Joh\Desktop\280.26-desktop-winxp-32bit-international-whql.exe [2011.09.07 21:36:57 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab [2011.09.07 21:33:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Eigene Dateien\Downloads [2011.09.07 21:33:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB [2011.09.07 21:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquarters [2011.09.07 21:33:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2011.09.07 21:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Detective [2011.09.07 21:32:03 | 000,000,000 | ---D | C] -- C:\Programme\PC Drivers HeadQuarters [2011.09.07 21:29:11 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.09.07 21:25:07 | 001,038,912 | ---- | C] (PC Drivers HeadQuarters ) -- C:\Dokumente und Einstellungen\Joh\Desktop\DriverInstaller.exe [2011.09.07 20:37:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak [2011.09.07 20:32:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\Macromedia [2011.09.07 20:25:26 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui [2011.09.07 20:25:26 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui [2011.09.07 20:15:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Joh\UserData [2011.09.07 20:15:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\Microsoft [2011.09.07 20:15:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Joh\Cookies [2011.09.07 20:15:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Joh\SendTo [2011.09.07 20:15:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Joh\Recent [2011.09.07 20:15:19 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten [2011.09.07 20:15:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Joh\Startmenü\Programme\Zubehör [2011.09.07 20:15:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Joh\Startmenü [2011.09.07 20:15:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Joh\Favoriten [2011.09.07 20:15:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Joh\Eigene Dateien\Eigene Musik [2011.09.07 20:15:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Joh\Eigene Dateien [2011.09.07 20:15:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Joh\Eigene Dateien\Eigene Bilder [2011.09.07 20:15:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Joh\Startmenü\Programme\Autostart [2011.09.07 20:15:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Joh\Vorlagen [2011.09.07 20:15:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Joh\Netzwerkumgebung [2011.09.07 20:15:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Joh\Lokale Einstellungen [2011.09.07 20:15:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Joh\Druckumgebung [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\You've Got Pictures Screensaver [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Eigene Dateien\TVG [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Startmenü\Programme\SIPPS [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\S.A.D [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Lokale Einstellungen\Anwendungsdaten\PowerCinema [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\Identities [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Desktop [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Eigene Dateien\Das Telefonbuch für Deutschland [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Startmenü\Programme\Chipcard master [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\AOL [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.09.07 20:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\Adobe [2011.09.07 20:11:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.09.08 05:07:12 | 000,000,421 | ---- | M] () -- C:\WINDOWS\recovery.hdt [2011.09.07 23:05:41 | 009,466,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Joh\Desktop\mbam-setup-1[1].51.1.1800.exe [2011.09.07 22:42:24 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Joh\Desktop\OTL.exe [2011.09.07 22:40:51 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Joh\defogger_reenable [2011.09.07 22:39:53 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Joh\Desktop\Defogger.exe [2011.09.07 21:46:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.09.07 21:46:52 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2011.09.07 21:45:27 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.09.07 21:45:27 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.09.07 21:45:25 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.09.07 21:45:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2011.09.07 21:43:17 | 127,968,304 | ---- | M] (NVIDIA Corporation) -- C:\Dokumente und Einstellungen\Joh\Desktop\280.26-desktop-winxp-32bit-international-whql.exe [2011.09.07 21:37:57 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.09.07 21:37:17 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.09.07 21:32:36 | 000,002,192 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Driver Detective.lnk [2011.09.07 21:30:38 | 000,416,420 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.09.07 21:30:38 | 000,401,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.09.07 21:30:38 | 000,075,814 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.09.07 21:30:38 | 000,063,100 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.09.07 21:25:12 | 001,038,912 | ---- | M] (PC Drivers HeadQuarters ) -- C:\Dokumente und Einstellungen\Joh\Desktop\DriverInstaller.exe [2011.09.07 20:15:25 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Joh\Desktop\Windows Media Player.lnk [2011.09.07 20:15:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.09.07 20:14:30 | 000,001,337 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2011.09.07 20:14:29 | 000,000,215 | RHS- | M] () -- C:\boot.ini [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.09.08 05:07:12 | 000,000,421 | ---- | C] () -- C:\WINDOWS\recovery.hdt [2011.09.07 22:40:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\defogger_reenable [2011.09.07 22:39:53 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Desktop\Defogger.exe [2011.09.07 21:46:52 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys [2011.09.07 21:45:25 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.09.07 21:45:25 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.09.07 21:45:25 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.09.07 21:45:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2011.09.07 21:45:07 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.09.07 21:45:07 | 000,003,249 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2011.09.07 21:37:17 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.09.07 21:32:36 | 000,002,192 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Driver Detective.lnk [2011.09.07 21:26:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.09.07 20:15:25 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Desktop\Windows Media Player.lnk [2011.09.07 20:15:19 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Startmenü\Programme\Remoteunterstützung.lnk [2011.09.07 20:15:19 | 000,001,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Desktop\Targa Ultra AN64 Praxishandbuch.lnk [2011.09.07 20:15:19 | 000,000,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Desktop\NVIDIA Demo Kiosk.lnk [2011.09.07 20:15:19 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Startmenü\Programme\Windows Media Player.lnk [2011.09.07 20:15:19 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Startmenü\Programme\Internet Explorer.lnk [2011.09.07 20:15:19 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Startmenü\Programme\Outlook Express.lnk [2011.09.07 20:15:19 | 000,000,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Desktop\Herstellerhinweise.lnk [2011.09.07 20:15:19 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Joh\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.08.25 16:07:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.08.25 15:05:11 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.08.25 13:56:15 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2005.08.25 13:09:19 | 000,000,134 | ---- | C] () -- C:\WINDOWS\WISO.INI [2005.08.25 12:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56spn.dll [2005.08.25 12:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56itl.dll [2005.08.25 12:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56ger.dll [2005.08.25 12:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56fra.dll [2005.08.25 12:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56eng.dll [2005.08.25 12:14:25 | 000,065,536 | R--- | C] () -- C:\WINDOWS\sm56brz.dll [2005.08.25 12:14:25 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56jpn.dll [2005.08.25 12:14:25 | 000,045,056 | R--- | C] () -- C:\WINDOWS\sm56cht.dll [2005.08.25 12:14:25 | 000,045,056 | R--- | C] () -- C:\WINDOWS\sm56chs.dll [2005.08.22 11:31:39 | 000,000,518 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.08.22 11:18:37 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2005.08.22 11:15:22 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini [2005.08.22 11:15:21 | 000,294,912 | ---- | C] () -- C:\WINDOWS\PIC.dll [2005.08.22 11:15:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll [2005.08.22 11:15:21 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll [2005.08.22 11:15:21 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll [2005.08.22 11:15:20 | 000,550,912 | ---- | C] () -- C:\WINDOWS\mHotkey.exe [2005.08.22 11:15:20 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll [2005.08.22 11:14:49 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe [2005.08.22 11:14:49 | 000,036,099 | ---- | C] () -- C:\WINDOWS\amcap.exe [2005.08.22 11:11:41 | 000,000,821 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI [2005.08.22 11:10:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll [2005.08.22 11:10:14 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\ZyDelReg.exe [2005.08.22 11:00:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.08.22 11:00:11 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\hcwxds.dll [2005.08.22 10:48:18 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005.08.22 10:48:18 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.08.22 10:35:52 | 000,249,344 | R--- | C] () -- C:\WINDOWS\System32\NvRaidMan.exe [2005.08.22 10:35:52 | 000,223,232 | R--- | C] () -- C:\WINDOWS\System32\nvsataconnection.exe [2005.08.19 19:09:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.08.19 19:08:37 | 000,218,448 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.08.19 18:16:43 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.08.19 18:13:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.08.19 18:11:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.08.19 17:56:31 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.08.19 17:56:25 | 000,416,420 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005.08.19 17:56:25 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005.08.19 17:56:25 | 000,075,814 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005.08.19 17:56:25 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005.08.19 17:56:17 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2005.08.19 17:56:17 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2005.08.19 17:56:16 | 000,401,820 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005.08.19 17:56:16 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005.08.19 17:56:16 | 000,063,100 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005.08.19 17:56:16 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005.08.19 17:56:15 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005.08.19 17:56:14 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.08.19 17:56:13 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005.08.19 17:56:10 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005.08.19 17:56:10 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005.08.19 17:56:08 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2005.08.19 17:56:07 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005.08.19 17:56:04 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2005.07.20 21:07:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll ========== LOP Check ========== [2005.08.25 13:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2011.09.07 21:33:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2011.09.07 21:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB [2005.08.22 12:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2005.08.22 11:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2005.08.23 15:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\S.A.D ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2005.08.22 15:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\Adobe [2005.08.22 11:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\AOL [2005.08.19 18:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\Identities [2011.09.07 20:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\Macromedia [2005.08.22 14:29:23 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\Microsoft [2005.08.23 15:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\S.A.D [2005.08.22 11:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Joh\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\sp2qfe\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\sp2qfe\netlogon.dll < MD5 for: NVATA.SYS > [2005.05.17 17:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\system32\drivers\nvata.sys < MD5 for: NVATABUS.SYS > [2005.08.08 09:45:02 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\oemdrivers\NATA\nvatabus.sys [2005.08.08 09:45:02 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\oemdrivers\NVRAID\nvatabus.sys [2005.05.17 17:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\system32\drivers\nvatabus.sys [2005.08.08 09:45:02 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\nvatabus.sys [2005.05.17 17:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\dllcache\user32.dll [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.08.19 20:07:29 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2005.08.19 20:07:29 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2005.08.19 20:07:29 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > Richtig so? Ich hatte vor der Formatierung übrigens auch das Gefühl, dass verschiedene neue und mehr Prozesse im Taskmanger angezeigt wurden. rundell32.exe z.B. Vielleicht hab ich mir das auch nur eingebildet, habs leider nicht wirklich überprüft. Geändert von JoWü (07.09.2011 um 23:19 Uhr) |
|
08.09.2011, 11:37
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.09.2011, 21:54
| #5 |
| | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Hay cosinus, sorry das es etwas gedauert hat, musste arbeiten und anderer Stress. Hier nun der ESET-Log: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK esets_scanner_update returned -1 esets_gle=0 # version=7 # iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=90bc926ee4b8b34baf3f3889f3bbaf94 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-09-08 08:52:14 # local_time=2011-09-08 10:52:14 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=4864 16777215 100 0 190807064 190807064 0 0 # compatibility_mode=8192 67108863 100 0 120 120 0 0 # scanned=0 # found=0 # cleaned=0 # scan_time=0 |
|
08.09.2011, 22:04
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofileZitat:
OTL-Log ist soweit ok, Malwarebytes keine Funde, ESET auch nicht. Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ --> Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile |
|
08.09.2011, 23:01
| #7 |
| | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Ich weiß, aber es ging mir erst mal nur darum herauszufinden was es mit dieser Datei auf sich hat. Wenn das geklärt ist hatte Ich eh vor den PC noch mal komplett zu Formatieren. Bisher auch keine andere Seite als diese hier & die von dir genannten besucht/geöffnet. Dabei bleibt es auch.. Der TDSSKiller-Log: Code:
ATTFilter 2011/09/08 23:16:32.0375 2832 TDSS rootkit removing tool 2.5.20.0 Sep 7 2011 16:44:34
2011/09/08 23:16:32.0500 2832 ================================================================================
2011/09/08 23:16:32.0500 2832 SystemInfo:
2011/09/08 23:16:32.0500 2832
2011/09/08 23:16:32.0500 2832 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/08 23:16:32.0500 2832 Product type: Workstation
2011/09/08 23:16:32.0500 2832 ComputerName: KHAOZ
2011/09/08 23:16:32.0500 2832 UserName: Joh
2011/09/08 23:16:32.0500 2832 Windows directory: C:\WINDOWS
2011/09/08 23:16:32.0500 2832 System windows directory: C:\WINDOWS
2011/09/08 23:16:32.0500 2832 Processor architecture: Intel x86
2011/09/08 23:16:32.0500 2832 Number of processors: 1
2011/09/08 23:16:32.0500 2832 Page size: 0x1000
2011/09/08 23:16:32.0500 2832 Boot type: Normal boot
2011/09/08 23:16:32.0500 2832 ================================================================================
2011/09/08 23:16:32.0781 2832 Initialize success
2011/09/08 23:17:18.0109 3412 ================================================================================
2011/09/08 23:17:18.0109 3412 Scan started
2011/09/08 23:17:18.0109 3412 Mode: Manual;
2011/09/08 23:17:18.0109 3412 ================================================================================
2011/09/08 23:17:18.0609 3412 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/08 23:17:18.0671 3412 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/08 23:17:18.0765 3412 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/09/08 23:17:18.0828 3412 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/09/08 23:17:19.0031 3412 ALCXWDM (35045a23957a71ba649740741e69408c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/08 23:17:19.0140 3412 AmdK8 (9ba1213aab7ff12af30ae9df2e0b4701) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/09/08 23:17:19.0203 3412 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/08 23:17:19.0328 3412 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/08 23:17:19.0343 3412 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/08 23:17:19.0390 3412 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/08 23:17:19.0421 3412 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/08 23:17:19.0468 3412 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/08 23:17:19.0500 3412 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/08 23:17:19.0515 3412 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/08 23:17:19.0562 3412 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/08 23:17:19.0593 3412 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/08 23:17:19.0625 3412 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/08 23:17:19.0781 3412 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/08 23:17:19.0843 3412 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/08 23:17:19.0875 3412 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/08 23:17:19.0890 3412 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/08 23:17:19.0921 3412 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/08 23:17:19.0953 3412 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/08 23:17:19.0984 3412 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/09/08 23:17:20.0031 3412 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/08 23:17:20.0046 3412 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/08 23:17:20.0078 3412 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/08 23:17:20.0093 3412 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/08 23:17:20.0125 3412 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/08 23:17:20.0156 3412 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/08 23:17:20.0171 3412 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/08 23:17:20.0203 3412 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/08 23:17:20.0234 3412 HCW88AUD (4ab4824d825d704c460bae9abc991beb) C:\WINDOWS\system32\drivers\hcw88aud.sys
2011/09/08 23:17:20.0265 3412 HCW88BDA (f8ac6d8cba0b8e6b0853a62efef5ad77) C:\WINDOWS\system32\drivers\hcw88bda.sys
2011/09/08 23:17:20.0296 3412 HCW88TSE (c6beab66dc3d80fb18a312916f7a832b) C:\WINDOWS\system32\drivers\hcw88tse.sys
2011/09/08 23:17:20.0312 3412 HCW88TUNE (c84170a30cfe6aa8ecc9ab455bef2e8e) C:\WINDOWS\system32\drivers\hcw88tun.sys
2011/09/08 23:17:20.0359 3412 hcw88vid (2bb97297023f2b5d68026eaf09eb5360) C:\WINDOWS\system32\drivers\hcw88vid.sys
2011/09/08 23:17:20.0390 3412 HCW88XBAR (01ee0e4e3d3e8f45b6539b89e7136d96) C:\WINDOWS\system32\drivers\HCW88BAR.sys
2011/09/08 23:17:20.0437 3412 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/08 23:17:20.0500 3412 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/08 23:17:20.0562 3412 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/08 23:17:20.0593 3412 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/08 23:17:20.0625 3412 IMT0521 (8f71a9bab376dfa71165f9092d661a03) C:\WINDOWS\system32\Drivers\IMT0521.sys
2011/09/08 23:17:20.0687 3412 INO_FLPY (f45da362be40f56f35af1bbf1b23ea80) C:\WINDOWS\system32\Drivers\ino_flpy.sys
2011/09/08 23:17:20.0718 3412 INO_FLTR (d6e645a6b8fea3d96059c4b588345bc7) C:\WINDOWS\system32\Drivers\ino_fltr.sys
2011/09/08 23:17:20.0765 3412 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/08 23:17:20.0796 3412 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/08 23:17:20.0812 3412 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/08 23:17:20.0843 3412 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/08 23:17:20.0875 3412 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/08 23:17:20.0890 3412 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/08 23:17:20.0921 3412 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/08 23:17:20.0937 3412 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/08 23:17:20.0968 3412 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/08 23:17:21.0000 3412 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/08 23:17:21.0062 3412 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/08 23:17:21.0125 3412 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/09/08 23:17:21.0171 3412 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/08 23:17:21.0187 3412 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/08 23:17:21.0218 3412 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/09/08 23:17:21.0234 3412 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/08 23:17:21.0281 3412 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/08 23:17:21.0296 3412 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/08 23:17:21.0312 3412 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/09/08 23:17:21.0359 3412 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/08 23:17:21.0406 3412 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/08 23:17:21.0437 3412 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/08 23:17:21.0484 3412 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/08 23:17:21.0500 3412 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/08 23:17:21.0515 3412 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/08 23:17:21.0546 3412 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/08 23:17:21.0562 3412 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/08 23:17:21.0593 3412 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/08 23:17:21.0609 3412 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/08 23:17:21.0656 3412 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/08 23:17:21.0671 3412 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/08 23:17:21.0703 3412 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/08 23:17:21.0718 3412 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/08 23:17:21.0734 3412 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/08 23:17:21.0765 3412 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/08 23:17:21.0781 3412 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/08 23:17:21.0828 3412 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/08 23:17:21.0875 3412 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/08 23:17:21.0890 3412 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/08 23:17:21.0921 3412 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/08 23:17:21.0968 3412 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/08 23:17:22.0328 3412 nv (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/08 23:17:22.0453 3412 nvata (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/09/08 23:17:22.0468 3412 nvatabus (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2011/09/08 23:17:22.0515 3412 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/09/08 23:17:22.0531 3412 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/09/08 23:17:22.0546 3412 nvraid (9c8a8e00648eaf7a1d794f7cfb25a6b4) C:\WINDOWS\system32\DRIVERS\nvraid.sys
2011/09/08 23:17:22.0593 3412 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/08 23:17:22.0625 3412 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/08 23:17:22.0640 3412 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/08 23:17:22.0687 3412 ovt519 (db5e1d29aa509d58067aed5cc83d8170) C:\WINDOWS\system32\Drivers\ov519vid.sys
2011/09/08 23:17:22.0703 3412 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/08 23:17:22.0734 3412 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/08 23:17:22.0750 3412 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/08 23:17:22.0781 3412 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/08 23:17:22.0812 3412 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/08 23:17:22.0843 3412 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/08 23:17:23.0015 3412 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/08 23:17:23.0046 3412 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/08 23:17:23.0062 3412 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/08 23:17:23.0093 3412 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/08 23:17:23.0203 3412 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/08 23:17:23.0234 3412 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/08 23:17:23.0250 3412 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/08 23:17:23.0281 3412 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/08 23:17:23.0312 3412 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/08 23:17:23.0328 3412 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/08 23:17:23.0359 3412 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/08 23:17:23.0390 3412 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/08 23:17:23.0468 3412 SCR33X USB Smart Card Reader (e96730a19bab0346bebbdc604350920c) C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys
2011/09/08 23:17:23.0484 3412 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/08 23:17:23.0515 3412 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/08 23:17:23.0531 3412 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/08 23:17:23.0578 3412 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/09/08 23:17:23.0625 3412 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/08 23:17:23.0656 3412 smserial (fc512d9288cd4985a3f59a1184559051) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/09/08 23:17:23.0718 3412 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/08 23:17:23.0781 3412 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/08 23:17:23.0828 3412 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/08 23:17:23.0875 3412 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/08 23:17:23.0890 3412 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/08 23:17:23.0921 3412 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/08 23:17:24.0031 3412 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/08 23:17:24.0078 3412 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/08 23:17:24.0109 3412 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/08 23:17:24.0140 3412 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/08 23:17:24.0156 3412 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/08 23:17:24.0203 3412 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/08 23:17:24.0265 3412 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/08 23:17:24.0296 3412 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/08 23:17:24.0328 3412 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/08 23:17:24.0343 3412 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/08 23:17:24.0375 3412 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/08 23:17:24.0390 3412 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/08 23:17:24.0406 3412 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/08 23:17:24.0437 3412 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/09/08 23:17:24.0468 3412 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/08 23:17:24.0500 3412 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/08 23:17:24.0531 3412 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/09/08 23:17:24.0562 3412 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/08 23:17:24.0640 3412 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/08 23:17:24.0687 3412 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/09/08 23:17:24.0750 3412 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/09/08 23:17:24.0765 3412 Boot (0x1200) (210534dc89151a2c8c04906159df474c) \Device\Harddisk0\DR0\Partition0
2011/09/08 23:17:24.0765 3412 Boot (0x1200) (e4a7b248669adbcde2af526253cc6e0e) \Device\Harddisk1\DR1\Partition0
2011/09/08 23:17:24.0781 3412 ================================================================================
2011/09/08 23:17:24.0781 3412 Scan finished
2011/09/08 23:17:24.0781 3412 ================================================================================
2011/09/08 23:17:24.0796 0308 Detected object count: 0
2011/09/08 23:17:24.0796 0308 Actual detected object count: 0
2011/09/08 23:19:37.0921 3796 ================================================================================
2011/09/08 23:19:37.0921 3796 Scan started
2011/09/08 23:19:37.0921 3796 Mode: Manual;
2011/09/08 23:19:37.0921 3796 ================================================================================
2011/09/08 23:19:38.0328 3796 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/08 23:19:38.0359 3796 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/08 23:19:38.0421 3796 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/09/08 23:19:38.0468 3796 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/09/08 23:19:38.0671 3796 ALCXWDM (35045a23957a71ba649740741e69408c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/09/08 23:19:38.0781 3796 AmdK8 (9ba1213aab7ff12af30ae9df2e0b4701) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/09/08 23:19:38.0843 3796 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/08 23:19:38.0937 3796 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/08 23:19:38.0968 3796 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/08 23:19:39.0000 3796 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/08 23:19:39.0031 3796 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/08 23:19:39.0078 3796 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/08 23:19:39.0109 3796 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/08 23:19:39.0125 3796 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/08 23:19:39.0171 3796 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/08 23:19:39.0187 3796 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/08 23:19:39.0203 3796 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/08 23:19:39.0375 3796 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/08 23:19:39.0421 3796 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/08 23:19:39.0453 3796 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/08 23:19:39.0484 3796 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/08 23:19:39.0500 3796 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/08 23:19:39.0546 3796 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/08 23:19:39.0578 3796 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/09/08 23:19:39.0625 3796 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/08 23:19:39.0640 3796 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/08 23:19:39.0671 3796 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/08 23:19:39.0687 3796 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/08 23:19:39.0703 3796 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/08 23:19:39.0765 3796 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/08 23:19:39.0781 3796 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/08 23:19:39.0828 3796 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/08 23:19:39.0859 3796 HCW88AUD (4ab4824d825d704c460bae9abc991beb) C:\WINDOWS\system32\drivers\hcw88aud.sys
2011/09/08 23:19:39.0890 3796 HCW88BDA (f8ac6d8cba0b8e6b0853a62efef5ad77) C:\WINDOWS\system32\drivers\hcw88bda.sys
2011/09/08 23:19:39.0921 3796 HCW88TSE (c6beab66dc3d80fb18a312916f7a832b) C:\WINDOWS\system32\drivers\hcw88tse.sys
2011/09/08 23:19:39.0953 3796 HCW88TUNE (c84170a30cfe6aa8ecc9ab455bef2e8e) C:\WINDOWS\system32\drivers\hcw88tun.sys
2011/09/08 23:19:39.0984 3796 hcw88vid (2bb97297023f2b5d68026eaf09eb5360) C:\WINDOWS\system32\drivers\hcw88vid.sys
2011/09/08 23:19:40.0031 3796 HCW88XBAR (01ee0e4e3d3e8f45b6539b89e7136d96) C:\WINDOWS\system32\drivers\HCW88BAR.sys
2011/09/08 23:19:40.0062 3796 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/08 23:19:40.0125 3796 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/08 23:19:40.0187 3796 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/08 23:19:40.0203 3796 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/08 23:19:40.0234 3796 IMT0521 (8f71a9bab376dfa71165f9092d661a03) C:\WINDOWS\system32\Drivers\IMT0521.sys
2011/09/08 23:19:40.0296 3796 INO_FLPY (f45da362be40f56f35af1bbf1b23ea80) C:\WINDOWS\system32\Drivers\ino_flpy.sys
2011/09/08 23:19:40.0328 3796 INO_FLTR (d6e645a6b8fea3d96059c4b588345bc7) C:\WINDOWS\system32\Drivers\ino_fltr.sys
2011/09/08 23:19:40.0375 3796 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/08 23:19:40.0390 3796 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/08 23:19:40.0421 3796 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/08 23:19:40.0437 3796 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/08 23:19:40.0453 3796 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/08 23:19:40.0484 3796 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/08 23:19:40.0500 3796 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/08 23:19:40.0531 3796 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/08 23:19:40.0562 3796 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/08 23:19:40.0593 3796 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/08 23:19:40.0640 3796 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/08 23:19:40.0718 3796 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/09/08 23:19:40.0750 3796 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/08 23:19:40.0781 3796 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/08 23:19:40.0796 3796 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2011/09/08 23:19:40.0812 3796 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/08 23:19:40.0859 3796 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/08 23:19:40.0890 3796 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/08 23:19:40.0906 3796 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/09/08 23:19:40.0953 3796 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/08 23:19:41.0000 3796 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/08 23:19:41.0046 3796 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/08 23:19:41.0062 3796 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/08 23:19:41.0093 3796 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/08 23:19:41.0109 3796 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/08 23:19:41.0125 3796 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/08 23:19:41.0156 3796 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/08 23:19:41.0171 3796 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/08 23:19:41.0203 3796 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/08 23:19:41.0250 3796 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/08 23:19:41.0265 3796 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/08 23:19:41.0296 3796 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/08 23:19:41.0312 3796 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/08 23:19:41.0328 3796 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/08 23:19:41.0359 3796 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/08 23:19:41.0390 3796 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/08 23:19:41.0406 3796 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/08 23:19:41.0453 3796 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/08 23:19:41.0484 3796 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/08 23:19:41.0515 3796 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/08 23:19:41.0562 3796 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/08 23:19:41.0921 3796 nv (6733e80a193fc36f41c24142b0c45c0e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/08 23:19:42.0156 3796 nvata (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/09/08 23:19:42.0187 3796 nvatabus (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
2011/09/08 23:19:42.0218 3796 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/09/08 23:19:42.0234 3796 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/09/08 23:19:42.0250 3796 nvraid (9c8a8e00648eaf7a1d794f7cfb25a6b4) C:\WINDOWS\system32\DRIVERS\nvraid.sys
2011/09/08 23:19:42.0281 3796 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/08 23:19:42.0296 3796 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/08 23:19:42.0328 3796 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/08 23:19:42.0359 3796 ovt519 (db5e1d29aa509d58067aed5cc83d8170) C:\WINDOWS\system32\Drivers\ov519vid.sys
2011/09/08 23:19:42.0375 3796 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/08 23:19:42.0406 3796 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/08 23:19:42.0421 3796 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/08 23:19:42.0453 3796 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/08 23:19:42.0484 3796 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/08 23:19:42.0515 3796 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/08 23:19:42.0703 3796 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/08 23:19:42.0750 3796 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/08 23:19:42.0781 3796 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/08 23:19:42.0796 3796 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/08 23:19:42.0921 3796 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/08 23:19:42.0937 3796 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/08 23:19:42.0968 3796 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/08 23:19:42.0984 3796 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/08 23:19:43.0031 3796 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/08 23:19:43.0046 3796 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/08 23:19:43.0078 3796 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/08 23:19:43.0109 3796 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/08 23:19:43.0171 3796 SCR33X USB Smart Card Reader (e96730a19bab0346bebbdc604350920c) C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys
2011/09/08 23:19:43.0203 3796 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/08 23:19:43.0234 3796 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/08 23:19:43.0250 3796 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/08 23:19:43.0281 3796 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/09/08 23:19:43.0328 3796 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/08 23:19:43.0375 3796 smserial (fc512d9288cd4985a3f59a1184559051) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/09/08 23:19:43.0421 3796 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/08 23:19:43.0453 3796 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/08 23:19:43.0531 3796 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/08 23:19:43.0578 3796 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/08 23:19:43.0609 3796 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/08 23:19:43.0625 3796 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/08 23:19:43.0718 3796 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/08 23:19:43.0796 3796 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/08 23:19:43.0828 3796 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/08 23:19:43.0843 3796 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/08 23:19:43.0875 3796 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/08 23:19:43.0921 3796 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/08 23:19:43.0968 3796 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/08 23:19:44.0015 3796 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/08 23:19:44.0031 3796 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/08 23:19:44.0046 3796 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/08 23:19:44.0078 3796 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/08 23:19:44.0093 3796 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/08 23:19:44.0125 3796 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/08 23:19:44.0140 3796 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/09/08 23:19:44.0203 3796 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/08 23:19:44.0234 3796 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/08 23:19:44.0265 3796 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/09/08 23:19:44.0312 3796 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/08 23:19:44.0390 3796 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/08 23:19:44.0437 3796 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/09/08 23:19:44.0500 3796 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
2011/09/08 23:19:44.0515 3796 Boot (0x1200) (210534dc89151a2c8c04906159df474c) \Device\Harddisk0\DR0\Partition0
2011/09/08 23:19:44.0531 3796 Boot (0x1200) (e4a7b248669adbcde2af526253cc6e0e) \Device\Harddisk1\DR1\Partition0
2011/09/08 23:19:44.0531 3796 ================================================================================
2011/09/08 23:19:44.0531 3796 Scan finished
2011/09/08 23:19:44.0531 3796 ================================================================================
2011/09/08 23:19:44.0546 2816 Detected object count: 0
2011/09/08 23:19:44.0546 2816 Actual detected object count: 0
Noch mal ein neuer Malewarebytes Scan-Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Datenbank Version: 7680
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
08.09.2011 23:52:56
mbam-log-2011-09-08 (23-52-56).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 204874
Laufzeit: 20 Minute(n), 1 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
08.09.2011, 23:04
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Nee formatieren wirst du wohl nicht nochmal müssen. Bislang alles völlig unauffällig. Ein Check noch mit aswMBR und dann poste ich ein Baustein über SP3/IE8. Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.09.2011, 23:13
| #9 |
| | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Hier der aswMBR-Scan-Log: Code:
ATTFilter aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-09 00:07:04
-----------------------------
00:07:04.812 OS Version: Windows 5.1.2600 Service Pack 2
00:07:04.812 Number of processors: 1 586 0x2701
00:07:04.812 ComputerName: KHAOZ UserName: Joh
00:07:05.328 Initialize success
00:08:05.625 AVAST engine defs: 11090802
00:09:16.031 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000058
00:09:16.031 Disk 0 Vendor: ST3200822AS 3.01 Size: 190782MB BusType: 3
00:09:16.031 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000059
00:09:16.031 Disk 1 Vendor: ST3200822AS 3.01 Size: 190782MB BusType: 3
00:09:16.046 Disk 0 MBR read successfully
00:09:16.046 Disk 0 MBR scan
00:09:16.078 Disk 0 Windows XP default MBR code
00:09:16.078 Disk 0 scanning sectors +390716865
00:09:16.156 Disk 0 scanning C:\WINDOWS\system32\drivers
00:09:20.000 Service scanning
00:09:20.843 Modules scanning
00:09:24.078 Disk 0 trace - called modules:
00:09:24.093 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvatabus.sys
00:09:24.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86702ab8]
00:09:24.593 3 CLASSPNP.SYS[f786f05b] -> nt!IofCallDriver -> \Device\0000005a[0x8671bb98]
00:09:24.593 5 ACPI.sys[f77e4620] -> nt!IofCallDriver -> \Device\00000058[0x8678f030]
00:09:24.968 AVAST engine scan C:\WINDOWS
00:09:31.046 AVAST engine scan C:\WINDOWS\system32
00:10:25.812 AVAST engine scan C:\WINDOWS\system32\drivers
00:10:33.171 AVAST engine scan C:\Dokumente und Einstellungen\Joh
00:11:18.625 AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:11:23.531 Scan finished successfully
00:11:37.531 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Joh\Desktop\MBR.dat"
00:11:37.531 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Joh\Desktop\aswMBR.txt"
|
|
08.09.2011, 23:26
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile MBR ist auch ok. Da sollte nichts sein, keine Anzeichen, nicht die geringste Spur von Malware.  Mach nun die Updates:
Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.09.2011, 08:38
| #11 |
| | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Hay Arne, danke noch mal/schon mal! Antworte erst jetzt, da ich gestern nur noch in's Bett gefallen bin. Aber: Wenn das System wirklich sauber ist, was hat es denn dann mit der Datei auf sich? Die gehört doch sicher nicht zu Windows und ich find den Inhalt schon irgendwie ''bedrohlich''. Zu dem hat die Datei ja auch die Formatierung überlebt.. Und: Außerdem hab Ich ein Problem mit der Installation vom SP3, also: Beim ersten Runterladen war der Download innerhalb von einer Sekunde fertig, was mich verwundert hat, aber da ich es nicht besser weiß, kann es Ja sein das dass nun mal so ist.. Jedenfalls wollte ich dann mit der Installation beginnen, jedoch kam folgende Fehlermeldung: c:\Dokumente und Einstellungen \Joh\Desktop\WindowsXP-KB936929-SP3-x86-DEU.exe ist keine zulässige Win32-Anwendung. Weitere Versuche und PC-Neustart haben nichts gebracht, also hab ich's noch mal runtergeladen. Diesmal war's ein ''vernünftiger'' Download mit ''Ladezeit'' und ''Wartebalken''. (Keine Ahnung ob das irgendwie wichtig/bedeutend ist) Mit der neuen Datei kann ich die Installation nun auch starten, die läuft dann ne Zeit lang, aber bei dem Schritt ''Bereinigung'' (ca. 80% des Ladebalkens sind voll) bleibts dann hängen. Der PC arbeitet merklich aber es tut sich nichts mehr. Die ''Arbeitsgeräusche'' des PC bleiben auch in gleichbleibenden Intervallen. Hört sich halt so an als würde er werkeln, abbrechen und wieder von vorne anfangen. Außerdem flackert das Bild ab und zu leicht, ich kann aber noch alles andere machen, die Installation wird nur nicht fertig. Uuund mir ist aufgefallen, dass auf der anderen Festplatte (D:\), zwei Ordner aufgetaucht sind. Die Namen sind irgendwelche langen Zahlen und Buchstaben abfolgen. Sie beinhalten Unterordner und tausende (glaube in einem etwas an die 2500) verschiedene Dateien. Ich glaube aber die gehören zur Installationsroutine vom SP3, da nach dem ich diese einmal mit dem Taskmanager beendet hatte, einer der Ordner verschwunden war. Ok, soweit der Stand der Dinge. Was für ein Stress.. Mit dankbarem Gruß, Joh Geändert von JoWü (09.09.2011 um 08:44 Uhr) |
|
09.09.2011, 10:35
| #12 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofileZitat:
Zitat:
Zitat:
Warum das SP3 nicht sirklich will weiß ich jetzt auch nicht. Versuchs einfach nochmal, Rechner neu starten, KEINE Programme öffnen, Virenscanner abstellen und am besten ohne Internetverbindung die Vollversion des SP3 installieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.09.2011, 10:44
| #13 |
| | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile 1. Hmm,.. Ja, hab das System bevor ich mich hier angemeldet hab neu aufgesetzt. Weil die Datei noch vorhanden war hab ich hier um Rat gefragt. Sie ist übrigens ''versteckt''. Kann man aber ganz normal über die Ordneroptionen anzeigen lassen. Trotzdem nur ne Log-Datei? Soll ich Sie mal löschen? Irgendwie fühl ich mich dann sicherer. Vielleicht taucht Sie dann nach nem Neustart auch wieder auf.. 2. Ja, hab ich mir schon gedacht. kA, warum der DL beim ersten mal nicht funktioniert hat. Wahrscheinlich nix tragisches, wollte es nur erwähnen. 3. Bin ich ja beruhigt! Habs genauso gemacht. Werds heut Abend aber auf jeden Fall noch mal wiederholen. Zur Zeit auf der Arbeit. Danke & bis später.. Joh Geändert von JoWü (09.09.2011 um 11:33 Uhr) |
|
09.09.2011, 14:01
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofileZitat:
Außerdem waren alle Logs unauffällig. Wenn du die Datei noch hast, lad sie mal bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.09.2011, 20:48
| #15 | |
| | Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile Genau, mit der ''Software, Drivers & Recovery Boot-DVD'' das System komplett platt gemacht und den Auslieferungszustand wiederhergestellt. Zitat:
Ok, ich lad Sie Jetzt gleich hoch! Aber es gibt schon wieder was Anderes: Als ich eben den PC hochgefahren hab, hat das schon mal länger als bisher gedauert. Als ich dann auf dem Desktop war hat sich plötzlich sowas wie n' DOS-Fenster geöffent, da liefen dann in Sekundenschnelle irgendwelche Daten durch und dann wars auch schon weg. Man konnte nix erkennen. Nur der Pfad der oben Stand war ungefähr: C:\Windows\cmd.exe (weiß nicht obs genauso war) Danach wollte sich dann noch ne Internetseite öffnen, was aufgrund der fehlenden Verbindung natürlich nicht ging. Adresse: hxxp://go.microsoft.com Hab dann mal nachgeschaut und nun steht in den Systeminformationen das ich SP3 hab. Obwohl die Installation gestern Ja garnicht bis zum Ende gelaufen ist und ich Sie abgebrochen hab. Aber ok, wenn das stimmt, ist das Ja nicht schlecht. Auf D:/ besteht immer noch ein Ordner mit irgendwelchen Datein, aber dazu hatten wir Ja schon was gesagt. Hab dann aber vorsichtshalber einfach mal 3 Malewarebyte Scans gemacht: 1. Festplatte C:/ Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7680
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
09.09.2011 20:11:57
mbam-log-2011-09-09 (20-11-57).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 30033
Laufzeit: 22 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7680
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
09.09.2011 21:15:26
mbam-log-2011-09-09 (21-15-26).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 242395
Laufzeit: 35 Minute(n), 19 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7680
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
09.09.2011 21:17:44
mbam-log-2011-09-09 (21-17-44).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 14
Laufzeit: 5 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Nur damit du bescheid weißt und dich nicht wunderst weil da irgendwas anders ist. Tut mir leid, vielleicht übertreibe ich es auch wenn ich hier jede kleine Veränderung aufschreibe, will nur endlich sauber werden & bleiben! Danke für deine Geduld! Joh PS: Ich installier dann auch noch schnell den IE8, wie du auf Seite eins gesagt hast. PPS: IE8 ist installiert und konfiguriert. Hier noch mal ein QuickScan von MAMB mit aktueller Datenbank: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7685
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09.09.2011 22:41:33
mbam-log-2011-09-09 (22-41-33).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167909
Laufzeit: 3 Minute(n), 5 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Geändert von JoWü (09.09.2011 um 21:44 Uhr) |
|
| Themen zu Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile |
| backdoor, backdoor:win32/rbot, system32, textdokument, windows |
Textbox.
.
Linear-Darstellung
