Nur Combofix zeigt rootkit an löscht aber nichts

maumau · 19.07.2011, 14:43

Einen schönen guten Tag,

habe heute morgen meinen morgen mit dem schnöden beseitigen von zeroAccess verbracht, und das wie ich inzwischen auch herausgefunden habe wohl dummerweise auf eigene Faust.

Der Stand der Dinge ist Momentan, dass ich alles wieder normal nutzen kann.

Der Heilungsprozess begann, als ich die intelppm.sys wenn auch im TDSKiller nur *verdächtig* markiert mutig gelöscht habe. Daraufhin hat besagter Killer auch mal das rootkit gecured, andere über aswmbr gefundenen infizierten systemdateien cdrom.sys und wulclt.sys oder so ähnlich hat als letztes auch der Combofix vernichtet. Soweit läuft alles wieder wie gewohnt.

Nur zeigt mir ComboF immer noch das vorhandensein von zeroA. an.
kann jemand aus der Log was schließen ? Welche anderen werden noch benötigt ?

hier erstmal aber die jüngste Combof - und vielen Dank für Eure Hilfe
grüße maumau

ComboFix 11-07-19.01 - Besitzer 19.07.2011 14:56:20.6.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1917.1390 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-19 bis 2011-07-19 ))))))))))))))))))))))))))))))
.
.
2011-07-19 08:33 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-19 08:33 . 2011-07-19 08:33 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-07-19 08:33 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-19 08:04 . 2011-07-19 08:04 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-07-19 07:46 . 2011-07-19 07:46 -------- d-----w- c:\windows\system32\LogFiles
2011-07-19 05:34 . 2011-07-19 05:34 -------- d-----w- c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-19 05:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-18 22:38 . 2011-07-19 04:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38 -------- d-----w- c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47 0 ----a-w- c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-19 07:57 . 2006-02-28 12:00 51328 ----a-w- c:\windows\system32\drivers\rasl2tp.sys
2004-10-01 14:00 . 2010-01-07 14:23 40960 ----a-w- c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.07.2011 10:33 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.07.2011 10:33 22712]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 DRWDMD;DRWDMD;c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe [?]
S3 EUUDFM;EUUDFM;c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 14:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19 15:00:54
ComboFix-quarantined-files.txt 2011-07-19 13:00
ComboFix2.txt 2011-07-19 09:36
ComboFix3.txt 2011-07-19 09:01
ComboFix4.txt 2011-07-19 08:30
ComboFix5.txt 2011-07-19 12:52
.
Vor Suchlauf: 11 Verzeichnis(se), 49.590.681.600 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 49.625.772.032 Bytes frei
.
- - End Of File - - 9CFF3C32474A53DF28870631E6D6293F

cosinus · 19.07.2011, 15:01

Zitat:

der so ähnlich hat als letztes auch der Combofix vernichtet.

Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html

Zitat:

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Poste wenn du CF entgegen unserer Hinweise schon auf eigene Faust ausführst auch alle Logs von CF und nicht nur das jüngste!!

maumau · 19.07.2011, 15:36

Hi Arne, danke schonmal..
Ich bin beim googeln leider erst jetzt auf euch gestoßen, sonst hätte ich den Hinweis mit sicherheit beachtet. Ich kenne meine Grenzen

jedenfalls sind das hier die Div. Logs, ganz hinten noch die Qarantäne
also, sorry, meine Unwissenheit

ComboFix2.txt

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-07-19.01 - Besitzer 19.07.2011  11:32:53.5.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1917.1300 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-19 bis 2011-07-19  ))))))))))))))))))))))))))))))
.
.
2011-07-19 08:33 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-19 08:33 . 2011-07-19 08:33	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-07-19 08:33 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-19 08:04 . 2011-07-19 08:04	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-07-19 07:46 . 2011-07-19 07:46	--------	d-----w-	c:\windows\system32\LogFiles
2011-07-19 05:34 . 2011-07-19 05:34	--------	d-----w-	c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-18 22:38 . 2011-07-19 04:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38	--------	d-----w-	c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47	0	----a-w-	c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-19 07:57 . 2006-02-28 12:00	51328	----a-w-	c:\windows\system32\drivers\rasl2tp.sys
2004-10-01 14:00 . 2010-01-07 14:23	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.07.2011 10:33 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.07.2011 10:33 22712]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 DRWDMD;DRWDMD;c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe [?]
S3 EUUDFM;EUUDFM;c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 35493668
*Deregistered* - 35493668
*Deregistered* - MBAMSwissArmy
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 11:35
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19  11:36:33
ComboFix-quarantined-files.txt  2011-07-19 09:36
ComboFix2.txt  2011-07-19 09:01
ComboFix3.txt  2011-07-19 08:30
ComboFix4.txt  2011-07-19 07:01
ComboFix5.txt  2011-07-19 09:29
.
Vor Suchlauf: 11 Verzeichnis(se), 49.636.515.840 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 49.625.219.072 Bytes frei
.
- - End Of File - - 6A9F734910BB54C57085188AB31248C3

--- --- ---

Combofix3.txt

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-07-19.01 - Besitzer 19.07.2011  10:57:03.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1917.1316 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-19 bis 2011-07-19  ))))))))))))))))))))))))))))))
.
.
2011-07-19 08:33 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-19 08:33 . 2011-07-19 08:33	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-07-19 08:33 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-19 08:04 . 2011-07-19 08:04	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-07-19 07:46 . 2011-07-19 07:46	--------	d-----w-	c:\windows\system32\LogFiles
2011-07-19 05:34 . 2011-07-19 05:34	--------	d-----w-	c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-18 22:38 . 2011-07-19 04:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38	--------	d-----w-	c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47	0	----a-w-	c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-19 07:57 . 2006-02-28 12:00	51328	----a-w-	c:\windows\system32\drivers\rasl2tp.sys
2004-10-01 14:00 . 2010-01-07 14:23	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.07.2011 10:33 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.07.2011 10:33 22712]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 DRWDMD;DRWDMD;c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe [?]
S3 EUUDFM;EUUDFM;c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 35493668
*Deregistered* - 35493668
*Deregistered* - MBAMSwissArmy
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 11:00
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19  11:01:43
ComboFix-quarantined-files.txt  2011-07-19 09:01
ComboFix2.txt  2011-07-19 08:30
ComboFix3.txt  2011-07-19 07:01
ComboFix4.txt  2011-07-19 06:07
.
Vor Suchlauf: 11 Verzeichnis(se), 49.667.858.432 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 49.656.733.696 Bytes frei
.
- - End Of File - - BEE1E9D3D07E37A0CAF592CC376802AE

--- --- ---

Combofix4

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-07-19.01 - Besitzer 19.07.2011  10:23:32.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1917.1596 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe
c:\windows\system32\c_45715.nls
c:\windows\system32\config\dmnwavgn
.
Infizierte Kopie von c:\windows\system32\drivers\cdrom.sys wurde gefunden und desinfiziert 
Kopie von - The cat found it :) wurde wiederhergestellt 
Infizierte Kopie von c:\windows\system32\wuauclt.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\system32\dllcache\wuauclt.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-19 bis 2011-07-19  ))))))))))))))))))))))))))))))
.
.
2011-07-19 08:04 . 2011-07-19 08:04	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-07-19 07:46 . 2011-07-19 07:46	--------	d-----w-	c:\windows\system32\LogFiles
2011-07-19 05:34 . 2011-07-19 05:34	--------	d-----w-	c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-18 22:38 . 2011-07-19 04:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38	--------	d-----w-	c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47	0	----a-w-	c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-19 07:57 . 2006-02-28 12:00	51328	----a-w-	c:\windows\system32\drivers\rasl2tp.sys
2004-10-01 14:00 . 2010-01-07 14:23	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
"{A3A93DAF-743B-796A-3500-B994AABC1B1A}"="c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 DRWDMD;DRWDMD;c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe [?]
S3 EUUDFM;EUUDFM;c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe --> c:\dokume~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-28276492.sys
SafeBoot-37970213.sys
SafeBoot-52353416.sys
SafeBoot-62405291.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 10:28
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Lexmark 2600 Series\lxdnMsdMon.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19  10:30:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-19 08:30
ComboFix2.txt  2011-07-19 07:01
ComboFix3.txt  2011-07-19 06:07
.
Vor Suchlauf: 11 Verzeichnis(se), 49.594.941.440 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 49.680.367.616 Bytes frei
.
- - End Of File - - 679948918501AE073B0A34C9BF89481E

--- --- ---

Combofix5

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-07-19.01 - Besitzer 19.07.2011   8:01.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1917.1376 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\sysReserve.ini
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome.manifest
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\install.rdf
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\CPRSPap.dll
c:\windows\odagasud.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-19 bis 2011-07-19  ))))))))))))))))))))))))))))))
.
.
2011-07-19 05:34 . 2011-07-19 05:34	--------	d-----w-	c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-07-18 22:38 . 2011-07-19 04:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38	--------	d-----w-	c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47	0	----a-w-	c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2004-10-01 14:00 . 2010-01-07 14:23	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.07.2011 07:27 366640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.07.2011 07:27 22712]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
R4 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19.07.2011 07:27 41272]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - IPFILTERDRIVER
*NewlyCreated* - MBAMPROTECTOR
*NewlyCreated* - MBAMSERVICE
*NewlyCreated* - MBAMSWISSARMY
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-{A3A93DAF-743B-796A-3500-B994AABC1B1A} - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe
HKCU-Run-Rzupesic - c:\windows\CPRSPap.dll
HKLM-Run-Qfubud - c:\windows\odagasud.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 08:05
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19  08:07:16
ComboFix-quarantined-files.txt  2011-07-19 06:07
.
Vor Suchlauf: 11 Verzeichnis(se), 48.344.432.640 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 48.311.365.632 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 1F0494B793EB0444D975F60C3F966191

--- --- ---
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-07-19.01 - Besitzer 19.07.2011   8:55.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1917.1378 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe
c:\windows\assembly\GAC_MSIL\desktop.ini
.
Infizierte Kopie von c:\windows\system32\wuauclt.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\system32\dllcache\wuauclt.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-19 bis 2011-07-19  ))))))))))))))))))))))))))))))
.
.
2011-07-19 05:34 . 2011-07-19 05:34	--------	d-----w-	c:\programme\CCleaner
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2011-07-19 05:27 . 2011-07-19 05:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-18 22:38 . 2011-07-19 04:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-07-18 22:38 . 2011-07-18 22:38	--------	d-----w-	c:\programme\AVAST Software
2011-07-18 16:58 . 2011-07-19 03:47	0	----a-w-	c:\windows\Ycolec.bin
2011-07-10 13:49 . 2011-07-19 05:49	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Udvuan
2011-06-29 09:11 . 2011-06-29 09:11	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-06-29 09:11 . 2011-06-29 09:11	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2004-10-01 14:00 . 2010-01-07 14:23	40960	----a-w-	c:\programme\Uninstall_CDS.exe
2011-06-29 09:11 . 2011-06-10 10:06	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dradio-RecorderTimer"="c:\programme\dradio-Recorder\phonostarTimer.exe" [2010-11-23 39936]
"{A3A93DAF-743B-796A-3500-B994AABC1B1A}"="c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"="SiSPower.dll" [2007-06-24 53248]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-21 630784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-07 761946]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-14 17881088]
"lxdnmon.exe"="c:\programme\Lexmark 2600 Series\lxdnmon.exe" [2008-03-27 660136]
"lxdnamon"="c:\programme\Lexmark 2600 Series\lxdnamon.exe" [2008-03-27 16040]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2008-03-27 320168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2010-07-12 74752]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-04-28 220552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2009-5-23 3596288]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-23 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programme\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programme\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [22.05.2009 23:56 270720]
S2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20.11.2009 11:38 98984]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.05.2009 19:17 1684736]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://profiles/
LSP: mswsock.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-19 08:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\$NtUninstallKB34985$:SummaryInformation 0 bytes hidden from API
.
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\\.\globalroot\Device\svchost.exe\svchost.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Lexmark 2600 Series\lxdnMsdMon.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-19  09:01:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-19 07:01
ComboFix2.txt  2011-07-19 06:07
.
Vor Suchlauf: 11 Verzeichnis(se), 48.297.824.256 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 48.302.739.456 Bytes frei
.
- - End Of File - - 0FF19C57E6F694B0A23FA6822644B0B2

--- --- ---

Ich füge noch die "quarantiened files" an:

2011-07-19 08:30:09 . 2011-07-19 08:30:09 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-62405291.sys.reg.dat
2011-07-19 08:30:09 . 2011-07-19 08:30:09 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-52353416.sys.reg.dat
2011-07-19 08:30:09 . 2011-07-19 08:30:09 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-37970213.sys.reg.dat
2011-07-19 08:30:08 . 2011-07-19 08:30:08 558 ----a-w- C:\Qoobox\Quarantine\Registry_backups\SafeBoot-28276492.sys.reg.dat
2011-07-19 07:48:15 . 2011-07-19 07:58:24 16,777,216 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\dmnwavgn.vir
2011-07-19 07:16:12 . 2011-07-19 08:05:40 25,600 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir
2011-07-19 06:06:21 . 2011-07-19 06:06:21 80 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Qfubud.reg.dat
2011-07-19 06:06:18 . 2011-07-19 06:06:18 79 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-Rzupesic.reg.dat
2011-07-19 06:06:18 . 2011-07-19 06:06:18 79 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-{A3A93DAF-743B-796A-3500-B994AABC1B1A}.reg.dat
2011-07-19 06:03:54 . 2011-07-19 12:58:33 6,311 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-07-19 05:55:37 . 2011-07-19 12:52:58 510 ----a-w- C:\Qoobox\Quarantine\catchme.log
2011-07-18 16:58:02 . 2011-07-18 16:58:02 5,956 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome\content\overlay.xul.vir
2011-07-18 16:58:02 . 2011-07-18 16:58:02 2,132 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome\content\_cfg.js.vir
2011-07-18 16:58:02 . 2011-07-18 16:58:02 764 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\install.rdf.vir
2011-07-18 16:58:02 . 2011-07-18 16:58:02 122 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{246F3092-434A-443E-9339-6C484236AFD7}\chrome.manifest.vir
2010-02-02 01:34:04 . 2010-02-02 01:34:04 180,224 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Utbuu\dyxid.exe.vir
2010-01-08 20:46:58 . 2010-01-15 08:21:32 8 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini.vir
2009-05-22 18:12:41 . 2008-10-16 12:09:44 51,224 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\wuauclt.exe.vir
2006-02-28 12:00:00 . 2006-02-28 12:00:00 249,856 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\odagasud.dll.vir
2006-02-28 12:00:00 . 2006-02-28 12:00:00 56,416 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\c_45715.nls.vir
2006-02-28 12:00:00 . 2007-04-25 04:20:30 62,592 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir

cosinus · 19.07.2011, 20:31

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

maumau · 20.07.2011, 07:35

Malwarebytes die neuste zuerst, andere folgend:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7206

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.07.2011 08:18:49
mbam-log-2011-07-20 (08-18-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 174158
Laufzeit: 17 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7197

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

19.07.2011 10:51:29
mbam-log-2011-07-19 (10-51-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 30030
Laufzeit: 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7197

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

19.07.2011 10:48:49
mbam-log-2011-07-19 (10-48-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 173288
Laufzeit: 12 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{A3A93DAF-743B-796A-3500-B994AABC1B1A} (Trojan.ZbotR.Gen) -> Value: {A3A93DAF-743B-796A-3500-B994AABC1B1A} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\WINDOWS\cprspap.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{498fef22-68e0-421a-affe-f7403ce98707}\RP378\A0062458.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.

die neuste Otl.txt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 20.07.2011 08:22:03 - Run 3
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 73,48% Memory free
3,72 Gb Paging File | 3,39 Gb Available in Paging File | 91,10% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 46,25 Gb Free Space | 31,03% Space Free | Partition Type: NTFS
 
Computer Name: ELURCH | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.11.23 20:26:00 | 000,039,936 | ---- | M] () -- C:\Programme\dradio-Recorder\phonostarTimer.exe
PRC - [2010.07.12 18:32:48 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2008.03.27 17:13:18 | 000,660,136 | ---- | M] () -- C:\Programme\Lexmark 2600 Series\lxdnmon.exe
PRC - [2008.03.27 17:13:11 | 000,025,256 | ---- | M] () -- C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe
PRC - [2007.06.25 16:45:42 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
PRC - [2007.04.12 13:22:24 | 003,596,288 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe
PRC - [2006.11.21 20:31:26 | 000,630,784 | R--- | M] (Motorola Inc.) -- C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
MOD - [2006.02.28 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (NMSAccess)
SRV - File not found [Auto | Stopped] --  -- (lxdn_device)
SRV - File not found [Auto | Stopped] --  -- (JavaQuickStarterService)
SRV - File not found [On_Demand | Stopped] --  -- (EUUDFM)
SRV - File not found [On_Demand | Stopped] --  -- (DRWDMD)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008.02.28 01:07:14 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe -- (lxdnCATSCustConnectService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.07.06 10:09:06 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2009.05.15 17:19:06 | 005,080,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.05 20:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2007.10.24 10:20:40 | 000,270,720 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2007.06.24 20:10:28 | 000,018,432 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2007.06.24 19:49:08 | 000,321,536 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2007.03.12 10:41:44 | 000,041,600 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2007.01.30 20:20:12 | 000,045,952 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2007.01.30 20:20:06 | 000,066,304 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
DRV - [2006.11.21 20:35:00 | 000,982,272 | R--- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2006.01.04 15:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-796845957-789336058-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.29 11:11:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.10 12:06:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.06.26 18:30:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.01.19 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.01.19 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.18 10:29:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\extensions
[2011.06.10 11:40:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.18 17:09:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.22 10:31:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.01.17 20:27:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VGYB3ZOR.DEFAULT\EXTENSIONS\{3D7EB24F-2740-49DF-8937-200B1CC08F8A}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VGYB3ZOR.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.05.18 17:09:04 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.29 11:11:24 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.06.10 12:06:26 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.10 12:06:26 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.06.10 12:06:26 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.10 12:06:26 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.10 12:06:26 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.06.10 12:06:26 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.07.19 10:28:44 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [FaxCenterServer] C:\Programme\Lexmark Fax Solutions\fm3032.exe ()
O4 - HKLM..\Run: [lxdnamon] C:\Programme\Lexmark 2600 Series\lxdnamon.exe ()
O4 - HKLM..\Run: [lxdnmon.exe] C:\Programme\Lexmark 2600 Series\lxdnmon.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\S-1-5-21-796845957-789336058-1177238915-1003..\Run: [dradio-RecorderTimer] C:\Programme\dradio-Recorder\phonostarTimer.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk = C:\Programme\HotKey_Driver\HotKeyDriver.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.22 20:14:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.19 16:19:49 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.07.19 15:00:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011.07.19 14:51:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2011.07.19 11:12:56 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2011.07.19 10:33:11 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.19 10:33:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.19 10:33:07 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.19 10:33:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.07.19 10:15:00 | 004,157,546 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
[2011.07.19 09:46:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.07.19 09:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\virus
[2011.07.19 09:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\platz
[2011.07.19 09:31:50 | 000,334,720 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RootkitRevealer.exe
[2011.07.19 07:57:39 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.07.19 07:55:46 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.07.19 07:55:46 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.07.19 07:55:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.07.19 07:55:46 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.07.19 07:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.07.19 07:55:27 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Videos
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.07.19 07:34:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.07.19 07:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2011.07.19 07:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.19 00:38:52 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.07.19 00:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.07.10 15:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan
[2011.07.02 16:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\shin
[2009.11.20 11:31:14 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDNhcp.dll
[2009.11.20 11:31:13 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdninpa.dll
[2009.11.20 11:31:13 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdniesc.dll
[2009.11.20 11:31:12 | 001,101,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnserv.dll
[2009.11.20 11:31:12 | 000,843,776 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnusb1.dll
[2009.11.20 11:31:12 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnprox.dll
[2009.11.20 11:31:11 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnpmui.dll
[2009.11.20 11:31:11 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnlmpm.dll
[2009.11.20 11:31:10 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnhbn3.dll
[2009.11.20 11:31:10 | 000,320,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnih.exe
[2009.11.20 11:31:09 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomc.dll
[2009.11.20 11:31:09 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomm.dll
[2009.11.20 11:31:09 | 000,365,224 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncfg.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.20 07:59:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.19 16:18:04 | 000,007,334 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu OpenDocument Text.odt
[2011.07.19 14:26:41 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu RTF-Dokument.rtf
[2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2011.07.19 11:09:02 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe
[2011.07.19 10:33:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.19 10:28:44 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.07.19 10:15:35 | 004,157,546 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
[2011.07.19 09:35:25 | 004,829,184 | ---- | M] () -- C:\WINDOWS\System32\INDDYTAJR
[2011.07.19 09:31:01 | 004,825,088 | ---- | M] () -- C:\WINDOWS\System32\ZFFSG
[2011.07.19 07:57:44 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.07.19 07:54:42 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Mnojikicilucip.dat
[2011.07.19 07:34:18 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.19 06:47:21 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.07.19 05:47:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Ycolec.bin
[2011.07.18 00:37:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.15 23:34:24 | 000,021,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zsnesw.cfg
[2011.07.15 23:34:24 | 000,003,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zinput.cfg
[2011.07.15 23:16:11 | 000,002,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zmovie.cfg
[2011.07.07 13:29:52 | 000,168,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.19 16:18:04 | 000,007,334 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu OpenDocument Text.odt
[2011.07.19 14:26:41 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu RTF-Dokument.rtf
[2011.07.19 11:09:02 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe
[2011.07.19 10:33:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.19 09:35:22 | 004,829,184 | ---- | C] () -- C:\WINDOWS\System32\INDDYTAJR
[2011.07.19 09:31:53 | 000,102,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RootkitRevealer.chm
[2011.07.19 09:30:59 | 004,825,088 | ---- | C] () -- C:\WINDOWS\System32\ZFFSG
[2011.07.19 07:57:44 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.07.19 07:57:42 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.07.19 07:55:46 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.07.19 07:55:46 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.07.19 07:55:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.07.19 07:55:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.07.19 07:55:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.07.19 07:34:18 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.18 18:58:03 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Mnojikicilucip.dat
[2011.07.18 18:58:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ycolec.bin
[2010.12.19 17:41:18 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.10.13 19:47:15 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.02.03 20:57:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.01.07 16:23:48 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2009.11.20 11:38:30 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdnvs.dll
[2009.11.20 11:38:29 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdncoin.dll
[2009.11.20 11:37:53 | 000,782,336 | ---- | C] () -- C:\WINDOWS\System32\lxdndrs.dll
[2009.11.20 11:37:53 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdncaps.dll
[2009.11.20 11:37:53 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdncnv4.dll
[2009.11.20 11:37:07 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\lxf3oem.dll
[2009.11.20 11:37:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMON.DLL
[2009.11.20 11:37:07 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXF3FXPU.DLL
[2009.11.20 11:37:07 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMRC.DLL
[2009.11.20 11:31:25 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdnrwrd.ini
[2009.11.20 11:31:14 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\LXDNinst.dll
[2009.11.20 11:31:10 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdngrd.dll
[2009.05.23 00:36:08 | 000,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll
[2009.05.23 00:28:46 | 000,092,759 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2009.05.23 00:28:07 | 000,208,896 | R--- | C] () -- C:\WINDOWS\Progress.exe
[2009.05.23 00:28:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\InstFunc.exe
[2009.05.23 00:27:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin
[2009.05.23 00:27:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin
[2009.05.23 00:27:55 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin
[2009.05.23 00:27:22 | 000,126,234 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.05.23 00:10:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.05.23 00:03:09 | 000,168,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.22 20:53:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.22 20:51:40 | 000,128,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.05.22 20:17:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.05.22 20:12:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,405,692 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,392,630 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.02.28 14:00:00 | 000,070,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,058,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.08.12 00:00:00 | 001,708,032 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL
[1999.08.12 00:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1999.08.12 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL
[1999.08.12 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2011.07.19 06:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.06.24 19:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThumbnailCache4R
[2009.12.12 14:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.09.24 14:47:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01768E6A-D708-4E34-8071-15466F893DB8}
[2010.12.07 12:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent
[2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
[2010.10.08 16:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\foobar2000
[2011.02.14 22:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GrabPro
[2011.02.23 00:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Karteikartentrainer
[2009.11.20 11:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lexmark Productivity Studio
[2009.05.23 14:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.02.15 12:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Orbit
[2010.02.21 14:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH
[2011.02.14 22:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProgSense
[2010.01.19 17:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird
[2011.07.19 07:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.06.18 10:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
[2010.12.07 12:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent
[2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
[2011.07.04 22:53:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss
[2009.11.20 20:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FaxCtr
[2010.10.08 16:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\foobar2000
[2011.02.14 22:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GrabPro
[2009.05.22 23:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
[2009.05.22 23:56:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
[2011.02.23 00:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Karteikartentrainer
[2009.11.20 11:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lexmark Productivity Studio
[2009.05.23 00:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
[2011.07.19 07:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2010.11.16 19:31:22 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
[2009.05.23 00:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
[2010.02.07 20:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nero
[2009.05.23 14:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.02.15 12:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Orbit
[2010.02.21 14:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH
[2011.02.14 22:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProgSense
[2010.05.18 17:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
[2009.11.15 15:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Talkback
[2010.01.19 17:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird
[2011.07.19 07:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan
[2010.11.22 18:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
[2011.07.19 07:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Winamp
 
< %APPDATA%\*.exe /s >
[2011.02.13 20:49:34 | 013,685,888 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH\dradio-Recorder\update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ERDNT\cache\user32.dll
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.22 21:50:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.05.22 21:50:37 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.05.22 21:50:37 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB34985$] -> Error: Cannot create file handle -> Unknown point type

< End of report >

--- --- ---

und ältere:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 19.07.2011 11:18:14 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 68,53% Memory free
3,72 Gb Paging File | 3,29 Gb Available in Paging File | 88,28% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 46,27 Gb Free Space | 31,04% Space Free | Partition Type: NTFS
 
Computer Name: ELURCH | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.28 09:59:58 | 000,220,552 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe
PRC - [2010.07.12 18:32:48 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2008.03.27 17:13:18 | 000,660,136 | ---- | M] () -- C:\Programme\Lexmark 2600 Series\lxdnmon.exe
PRC - [2008.03.27 17:13:11 | 000,025,256 | ---- | M] () -- C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe
PRC - [2007.06.25 16:45:42 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
PRC - [2007.04.12 13:22:24 | 003,596,288 | ---- | M] () -- C:\Programme\HotKey_Driver\HotKeyDriver.exe
PRC - [2006.11.21 20:31:26 | 000,630,784 | R--- | M] (Motorola Inc.) -- C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
MOD - [2006.02.28 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (NMSAccess)
SRV - File not found [Auto | Stopped] --  -- (lxdn_device)
SRV - File not found [Auto | Stopped] --  -- (JavaQuickStarterService)
SRV - File not found [On_Demand | Stopped] --  -- (EUUDFM)
SRV - File not found [On_Demand | Stopped] --  -- (DRWDMD)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008.02.28 01:07:14 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe -- (lxdnCATSCustConnectService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] --  -- (catchme)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.07.06 10:09:06 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2009.05.15 17:19:06 | 005,080,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.05 20:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2007.10.24 10:20:40 | 000,270,720 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2007.06.24 20:10:28 | 000,018,432 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2007.06.24 19:49:08 | 000,321,536 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2007.03.12 10:41:44 | 000,041,600 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2007.01.30 20:20:12 | 000,045,952 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ESD7SK.sys -- (ESDCR)
DRV - [2007.01.30 20:20:06 | 000,066,304 | R--- | M] (ENE Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMS7SK.sys -- (EMSCR)
DRV - [2006.11.21 20:35:00 | 000,982,272 | R--- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2006.01.04 15:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-796845957-789336058-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.9: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.29 11:11:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.10 12:06:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.06.26 18:30:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.01.19 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.01.19 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.18 10:29:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vgyb3zor.default\extensions
[2011.06.10 11:40:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.18 17:09:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.22 10:31:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.01.17 20:27:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VGYB3ZOR.DEFAULT\EXTENSIONS\{3D7EB24F-2740-49DF-8937-200B1CC08F8A}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VGYB3ZOR.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.05.18 17:09:04 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.29 11:11:24 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.06.10 12:06:26 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.10 12:06:26 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.06.10 12:06:26 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.10 12:06:26 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.10 12:06:26 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.06.10 12:06:26 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.07.19 10:28:44 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [FaxCenterServer] C:\Programme\Lexmark Fax Solutions\fm3032.exe ()
O4 - HKLM..\Run: [lxdnamon] C:\Programme\Lexmark 2600 Series\lxdnamon.exe ()
O4 - HKLM..\Run: [lxdnmon.exe] C:\Programme\Lexmark 2600 Series\lxdnmon.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\S-1-5-21-796845957-789336058-1177238915-1003..\Run: [dradio-RecorderTimer] C:\Programme\dradio-Recorder\phonostarTimer.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk = C:\Programme\HotKey_Driver\HotKeyDriver.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-796845957-789336058-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.22 20:14:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.19 11:12:56 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2011.07.19 11:08:05 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.07.19 11:01:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011.07.19 10:33:11 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.19 10:33:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.19 10:33:07 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.19 10:33:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.07.19 10:15:00 | 004,157,546 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
[2011.07.19 09:46:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.07.19 09:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\virus
[2011.07.19 09:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\platz
[2011.07.19 09:31:50 | 000,334,720 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RootkitRevealer.exe
[2011.07.19 08:50:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2011.07.19 07:57:39 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.07.19 07:55:46 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.07.19 07:55:46 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.07.19 07:55:46 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.07.19 07:55:46 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.07.19 07:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.07.19 07:55:27 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Videos
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Musik
[2011.07.19 07:55:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2011.07.19 07:34:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.07.19 07:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2011.07.19 07:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.19 00:38:52 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.07.19 00:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.07.10 15:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan
[2011.07.02 16:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\shin
[2009.11.20 11:31:14 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDNhcp.dll
[2009.11.20 11:31:13 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdninpa.dll
[2009.11.20 11:31:13 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdniesc.dll
[2009.11.20 11:31:12 | 001,101,824 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnserv.dll
[2009.11.20 11:31:12 | 000,843,776 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnusb1.dll
[2009.11.20 11:31:12 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnprox.dll
[2009.11.20 11:31:11 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnpmui.dll
[2009.11.20 11:31:11 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnlmpm.dll
[2009.11.20 11:31:10 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnhbn3.dll
[2009.11.20 11:31:10 | 000,320,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdnih.exe
[2009.11.20 11:31:09 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomc.dll
[2009.11.20 11:31:09 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncomm.dll
[2009.11.20 11:31:09 | 000,365,224 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdncfg.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.19 11:12:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2011.07.19 11:09:02 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe
[2011.07.19 10:49:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.19 10:33:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.19 10:28:44 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.07.19 10:15:35 | 004,157,546 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
[2011.07.19 09:35:25 | 004,829,184 | ---- | M] () -- C:\WINDOWS\System32\INDDYTAJR
[2011.07.19 09:31:01 | 004,825,088 | ---- | M] () -- C:\WINDOWS\System32\ZFFSG
[2011.07.19 07:57:44 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.07.19 07:54:42 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Mnojikicilucip.dat
[2011.07.19 07:34:18 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.19 06:47:21 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.07.19 05:47:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Ycolec.bin
[2011.07.18 00:37:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.15 23:34:24 | 000,021,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zsnesw.cfg
[2011.07.15 23:34:24 | 000,003,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zinput.cfg
[2011.07.15 23:16:11 | 000,002,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zmovie.cfg
[2011.07.07 13:29:52 | 000,168,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.19 11:09:02 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe
[2011.07.19 10:33:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.19 09:35:22 | 004,829,184 | ---- | C] () -- C:\WINDOWS\System32\INDDYTAJR
[2011.07.19 09:31:53 | 000,102,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\RootkitRevealer.chm
[2011.07.19 09:30:59 | 004,825,088 | ---- | C] () -- C:\WINDOWS\System32\ZFFSG
[2011.07.19 07:57:44 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.07.19 07:57:42 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.07.19 07:55:46 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.07.19 07:55:46 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.07.19 07:55:46 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.07.19 07:55:46 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.07.19 07:55:46 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.07.19 07:34:18 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.18 18:58:03 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Mnojikicilucip.dat
[2011.07.18 18:58:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ycolec.bin
[2010.12.19 17:41:18 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.10.13 19:47:15 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.02.03 20:57:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.01.07 16:23:48 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2009.11.20 11:38:30 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdnvs.dll
[2009.11.20 11:38:29 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdncoin.dll
[2009.11.20 11:37:53 | 000,782,336 | ---- | C] () -- C:\WINDOWS\System32\lxdndrs.dll
[2009.11.20 11:37:53 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdncaps.dll
[2009.11.20 11:37:53 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdncnv4.dll
[2009.11.20 11:37:07 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\lxf3oem.dll
[2009.11.20 11:37:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMON.DLL
[2009.11.20 11:37:07 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXF3FXPU.DLL
[2009.11.20 11:37:07 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMRC.DLL
[2009.11.20 11:31:25 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdnrwrd.ini
[2009.11.20 11:31:14 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\LXDNinst.dll
[2009.11.20 11:31:10 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdngrd.dll
[2009.05.23 00:36:08 | 000,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll
[2009.05.23 00:28:46 | 000,092,759 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2009.05.23 00:28:07 | 000,208,896 | R--- | C] () -- C:\WINDOWS\Progress.exe
[2009.05.23 00:28:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\InstFunc.exe
[2009.05.23 00:27:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin
[2009.05.23 00:27:55 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin
[2009.05.23 00:27:55 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin
[2009.05.23 00:27:22 | 000,126,234 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.05.23 00:10:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.05.23 00:03:09 | 000,168,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.22 20:53:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.22 20:51:40 | 000,128,504 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.05.22 20:17:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.05.22 20:12:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,405,692 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,392,630 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.02.28 14:00:00 | 000,070,976 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,058,930 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.08.12 00:00:00 | 001,708,032 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL
[1999.08.12 00:00:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1999.08.12 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL
[1999.08.12 00:00:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2011.07.19 06:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.06.24 19:48:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThumbnailCache4R
[2009.12.12 14:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.09.24 14:47:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01768E6A-D708-4E34-8071-15466F893DB8}
[2010.12.07 12:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BitTorrent
[2010.12.19 17:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited
[2010.10.08 16:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\foobar2000
[2011.02.14 22:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GrabPro
[2011.02.23 00:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Karteikartentrainer
[2009.11.20 11:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lexmark Productivity Studio
[2009.05.23 14:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.02.15 12:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Orbit
[2010.02.21 14:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\phonostar GmbH
[2011.02.14 22:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ProgSense
[2010.01.19 17:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Thunderbird
[2011.07.19 07:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Udvuan
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: SVCHOST.EXE  >
[2006.02.28 14:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=65A819B121EB6FDAB4400EA42BDFFE64 -- C:\WINDOWS\ERDNT\cache\svchost.exe
[2006.02.28 14:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=65A819B121EB6FDAB4400EA42BDFFE64 -- C:\WINDOWS\system32\dllcache\svchost.exe
[2006.02.28 14:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=65A819B121EB6FDAB4400EA42BDFFE64 -- C:\WINDOWS\system32\svchost.exe
 
< MD5 for: USERINIT.EXE  >
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< %systemroot%\*. /mp /s >
 
< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Programme\Mozilla Firefox\firefox.exe [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -preferences [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: %systemroot%\system32\shmgrate.exe OCInstallReinstallIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallHideIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallShowIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "C:\Programme\Internet Explorer\iexplore.exe" [2006.02.28 14:00:00 | 000,093,184 | ---- | M] (Microsoft Corporation)
 
< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Programme\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2011.06.29 11:11:14 | 000,714,936 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Programme\Mozilla Firefox\firefox.exe [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -preferences [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode [2011.06.29 11:11:23 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: %systemroot%\system32\shmgrate.exe OCInstallReinstallIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallHideIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: %systemroot%\system32\shmgrate.exe OCInstallShowIE [2006.02.28 14:00:00 | 000,042,496 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "C:\Programme\Internet Explorer\iexplore.exe" [2006.02.28 14:00:00 | 000,093,184 | ---- | M] (Microsoft Corporation)
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB34985$] -> Error: Cannot create file handle -> Unknown point type

< End of report >

--- --- ---

maumau · 20.07.2011, 07:59

ich reiche auch noch mal die von TDSKiller an..

2011/07/19 08:46:11.0734 3692 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/19 08:46:12.0000 3692 ================================================================================
2011/07/19 08:46:12.0000 3692 SystemInfo:
2011/07/19 08:46:12.0000 3692
2011/07/19 08:46:12.0000 3692 OS Version: 5.1.2600 ServicePack: 2.0
2011/07/19 08:46:12.0000 3692 Product type: Workstation
2011/07/19 08:46:12.0000 3692 ComputerName: ELURCH
2011/07/19 08:46:12.0000 3692 UserName: Besitzer
2011/07/19 08:46:12.0000 3692 Windows directory: C:\WINDOWS
2011/07/19 08:46:12.0000 3692 System windows directory: C:\WINDOWS
2011/07/19 08:46:12.0000 3692 Processor architecture: Intel x86
2011/07/19 08:46:12.0000 3692 Number of processors: 2
2011/07/19 08:46:12.0000 3692 Page size: 0x1000
2011/07/19 08:46:12.0000 3692 Boot type: Normal boot
2011/07/19 08:46:12.0000 3692 ================================================================================
2011/07/19 08:46:13.0203 3692 Initialize success
2011/07/19 08:46:18.0968 0244 ================================================================================
2011/07/19 08:46:18.0968 0244 Scan started
2011/07/19 08:46:18.0968 0244 Mode: Manual;
2011/07/19 08:46:18.0968 0244 ================================================================================
2011/07/19 08:46:19.0781 0244 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/19 08:46:19.0828 0244 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/19 08:46:19.0906 0244 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/19 08:46:19.0953 0244 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/07/19 08:46:20.0218 0244 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/07/19 08:46:20.0468 0244 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/19 08:46:20.0500 0244 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/19 08:46:20.0562 0244 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/19 08:46:20.0625 0244 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/19 08:46:20.0687 0244 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/19 08:46:20.0921 0244 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/19 08:46:20.0968 0244 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/19 08:46:21.0000 0244 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/19 08:46:21.0046 0244 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/19 08:46:21.0140 0244 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/19 08:46:21.0203 0244 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/19 08:46:21.0390 0244 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/19 08:46:21.0468 0244 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/19 08:46:21.0531 0244 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/19 08:46:21.0546 0244 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/19 08:46:21.0625 0244 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/19 08:46:21.0703 0244 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/19 08:46:21.0765 0244 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/07/19 08:46:21.0812 0244 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/07/19 08:46:21.0875 0244 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/19 08:46:21.0921 0244 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/19 08:46:21.0937 0244 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/19 08:46:21.0968 0244 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/19 08:46:22.0031 0244 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/19 08:46:22.0046 0244 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/19 08:46:22.0078 0244 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/19 08:46:22.0125 0244 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/19 08:46:22.0187 0244 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/19 08:46:22.0250 0244 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/19 08:46:22.0343 0244 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/19 08:46:22.0437 0244 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/19 08:46:22.0500 0244 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/19 08:46:22.0796 0244 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/19 08:46:22.0937 0244 intelppm (cb7bcf63795db5b1994e91a838751a44) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/19 08:46:22.0937 0244 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\intelppm.sys. Real md5: cb7bcf63795db5b1994e91a838751a44, Fake md5: c1c2cc1da79c5ee10457ef0a3b8568c7
2011/07/19 08:46:22.0953 0244 intelppm - detected ForgedFile.Multi.Generic (1)
2011/07/19 08:46:23.0015 0244 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/19 08:46:23.0093 0244 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/19 08:46:23.0125 0244 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/19 08:46:23.0171 0244 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/19 08:46:23.0218 0244 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/19 08:46:23.0250 0244 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/19 08:46:23.0296 0244 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/19 08:46:23.0328 0244 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/19 08:46:23.0390 0244 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/19 08:46:23.0453 0244 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/19 08:46:23.0468 0244 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/19 08:46:23.0625 0244 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/19 08:46:23.0656 0244 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/19 08:46:23.0750 0244 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/07/19 08:46:23.0828 0244 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/19 08:46:23.0906 0244 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/19 08:46:23.0921 0244 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/19 08:46:23.0984 0244 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/19 08:46:24.0046 0244 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/19 08:46:24.0093 0244 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/19 08:46:24.0156 0244 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/19 08:46:24.0203 0244 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/19 08:46:24.0265 0244 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/19 08:46:24.0312 0244 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/19 08:46:24.0328 0244 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/19 08:46:24.0375 0244 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/19 08:46:24.0406 0244 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/19 08:46:24.0453 0244 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/19 08:46:24.0609 0244 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/19 08:46:24.0703 0244 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/19 08:46:24.0734 0244 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/19 08:46:24.0781 0244 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/19 08:46:24.0859 0244 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/19 08:46:24.0921 0244 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/19 08:46:24.0968 0244 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/19 08:46:25.0046 0244 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/19 08:46:25.0078 0244 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/19 08:46:25.0109 0244 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/19 08:46:25.0140 0244 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/19 08:46:25.0156 0244 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/19 08:46:25.0203 0244 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/19 08:46:25.0265 0244 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/19 08:46:25.0328 0244 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/19 08:46:25.0609 0244 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/19 08:46:25.0640 0244 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/19 08:46:25.0671 0244 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/19 08:46:25.0703 0244 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/19 08:46:25.0875 0244 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/19 08:46:25.0906 0244 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 08:46:25.0937 0244 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/19 08:46:25.0953 0244 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/19 08:46:26.0000 0244 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/19 08:46:26.0015 0244 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/19 08:46:26.0093 0244 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/19 08:46:26.0140 0244 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/19 08:46:26.0234 0244 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
2011/07/19 08:46:26.0312 0244 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/07/19 08:46:26.0359 0244 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/19 08:46:26.0421 0244 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/07/19 08:46:26.0500 0244 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/19 08:46:26.0546 0244 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/19 08:46:26.0562 0244 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/19 08:46:26.0671 0244 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/07/19 08:46:26.0734 0244 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/07/19 08:46:26.0750 0244 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/07/19 08:46:26.0859 0244 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/07/19 08:46:26.0968 0244 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/19 08:46:27.0046 0244 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/19 08:46:27.0109 0244 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/19 08:46:27.0156 0244 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/07/19 08:46:27.0203 0244 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/19 08:46:27.0250 0244 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/19 08:46:27.0406 0244 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/19 08:46:27.0453 0244 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/19 08:46:27.0500 0244 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/19 08:46:27.0562 0244 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/19 08:46:27.0593 0244 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/19 08:46:27.0625 0244 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/19 08:46:27.0750 0244 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/07/19 08:46:27.0812 0244 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/19 08:46:27.0921 0244 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/19 08:46:28.0000 0244 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/19 08:46:28.0062 0244 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/19 08:46:28.0125 0244 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/19 08:46:28.0156 0244 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/19 08:46:28.0203 0244 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/19 08:46:28.0265 0244 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/19 08:46:28.0312 0244 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/19 08:46:28.0359 0244 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/19 08:46:28.0437 0244 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/19 08:46:28.0500 0244 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/19 08:46:28.0578 0244 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/19 08:46:28.0671 0244 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/19 08:46:28.0796 0244 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/19 08:46:28.0937 0244 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0
2011/07/19 08:46:28.0968 0244 ================================================================================
2011/07/19 08:46:28.0968 0244 Scan finished
2011/07/19 08:46:28.0968 0244 ================================================================================
2011/07/19 08:46:28.0984 3860 Detected object count: 1
2011/07/19 08:46:28.0984 3860 Actual detected object count: 1
2011/07/19 08:47:03.0656 3860 ForgedFile.Multi.Generic(intelppm) - User select action: Skip
2011/07/19 08:47:58.0343 3052 Deinitialize success

2011/07/19 09:45:13.0046 4000 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/19 09:45:13.0156 4000 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/07/19 09:45:13.0218 4000 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/19 09:45:13.0296 4000 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/19 09:45:13.0312 4000 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/19 09:45:13.0375 4000 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/19 09:45:13.0421 4000 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/19 09:45:13.0453 4000 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/19 09:45:13.0531 4000 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/19 09:45:13.0562 4000 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/19 09:45:13.0609 4000 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/19 09:45:13.0671 4000 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/19 09:45:13.0687 4000 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/19 09:45:13.0718 4000 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/19 09:45:13.0765 4000 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/19 09:45:13.0812 4000 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/19 09:45:13.0843 4000 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/19 09:45:13.0875 4000 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/19 09:45:13.0890 4000 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/19 09:45:13.0937 4000 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/19 09:45:14.0015 4000 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/19 09:45:14.0062 4000 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/19 09:45:14.0125 4000 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/19 09:45:14.0187 4000 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/19 09:45:14.0218 4000 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/19 09:45:14.0250 4000 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/19 09:45:14.0265 4000 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/19 09:45:14.0296 4000 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/19 09:45:14.0343 4000 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/19 09:45:14.0406 4000 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/19 09:45:14.0468 4000 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/19 09:45:14.0718 4000 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/19 09:45:14.0750 4000 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/19 09:45:14.0781 4000 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/19 09:45:14.0812 4000 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/19 09:45:14.0984 4000 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/19 09:45:15.0015 4000 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 09:45:15.0046 4000 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/19 09:45:15.0062 4000 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/19 09:45:15.0109 4000 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/19 09:45:15.0125 4000 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/19 09:45:15.0203 4000 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/19 09:45:15.0250 4000 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/19 09:45:15.0343 4000 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
2011/07/19 09:45:15.0421 4000 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/07/19 09:45:15.0453 4000 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/19 09:45:15.0531 4000 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/07/19 09:45:15.0593 4000 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/19 09:45:15.0625 4000 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/19 09:45:15.0656 4000 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/19 09:45:15.0750 4000 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/07/19 09:45:15.0812 4000 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/07/19 09:45:15.0828 4000 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/07/19 09:45:15.0937 4000 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/07/19 09:45:16.0046 4000 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/19 09:45:16.0109 4000 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/19 09:45:16.0171 4000 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/19 09:45:16.0203 4000 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/07/19 09:45:16.0265 4000 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/19 09:45:16.0312 4000 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/19 09:45:16.0453 4000 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/19 09:45:16.0500 4000 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/19 09:45:16.0562 4000 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/19 09:45:16.0609 4000 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/19 09:45:16.0640 4000 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/19 09:45:16.0687 4000 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/19 09:45:16.0781 4000 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/07/19 09:45:16.0843 4000 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/19 09:45:16.0906 4000 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/19 09:45:17.0000 4000 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/19 09:45:17.0031 4000 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/19 09:45:17.0062 4000 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/19 09:45:17.0093 4000 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/19 09:45:17.0140 4000 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/19 09:45:17.0187 4000 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/19 09:45:17.0218 4000 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/19 09:45:17.0265 4000 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/19 09:45:17.0562 4000 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/19 09:45:17.0625 4000 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/19 09:45:17.0703 4000 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/19 09:45:17.0796 4000 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/19 09:45:17.0921 4000 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0
2011/07/19 09:45:18.0078 4000 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0
2011/07/19 09:45:18.0093 4000 ================================================================================
2011/07/19 09:45:18.0093 4000 Scan finished
2011/07/19 09:45:18.0093 4000 ================================================================================
2011/07/19 09:45:18.0125 2160 Detected object count: 1
2011/07/19 09:45:18.0125 2160 Actual detected object count: 1
2011/07/19 09:46:29.0046 2160 HKLM\SYSTEM\ControlSet001\services\intelppm - will be deleted after reboot
2011/07/19 09:46:29.0046 2160 HKLM\SYSTEM\ControlSet002\services\intelppm - will be deleted after reboot
2011/07/19 09:46:29.0062 2160 C:\WINDOWS\system32\DRIVERS\intelppm.sys - will be deleted after reboot
2011/07/19 09:46:29.0062 2160 ForgedFile.Multi.Generic(intelppm) - User select action: Delete
2011/07/19 09:46:39.0562 3308 Deinitialize success

2011/07/19 09:48:08.0796 3728 UserName: Besitzer
2011/07/19 09:48:08.0796 3728 Windows directory: C:\WINDOWS
2011/07/19 09:48:08.0796 3728 System windows directory: C:\WINDOWS
2011/07/19 09:48:08.0796 3728 Processor architecture: Intel x86
2011/07/19 09:48:08.0796 3728 Number of processors: 2
2011/07/19 09:48:08.0796 3728 Page size: 0x1000
2011/07/19 09:48:08.0796 3728 Boot type: Normal boot
2011/07/19 09:48:08.0796 3728 ================================================================================
2011/07/19 09:48:09.0984 3728 Initialize success
2011/07/19 09:48:12.0390 3860 ================================================================================
2011/07/19 09:48:12.0390 3860 Scan started
2011/07/19 09:48:12.0390 3860 Mode: Manual;
2011/07/19 09:48:12.0390 3860 ================================================================================
2011/07/19 09:48:13.0687 3860 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/19 09:48:13.0703 3860 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/19 09:48:13.0796 3860 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/19 09:48:13.0859 3860 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/07/19 09:48:14.0078 3860 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/07/19 09:48:14.0328 3860 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/19 09:48:14.0359 3860 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/19 09:48:14.0468 3860 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/19 09:48:14.0546 3860 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/19 09:48:14.0625 3860 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/19 09:48:15.0296 3860 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/19 09:48:15.0500 3860 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/19 09:48:15.0593 3860 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/19 09:48:15.0796 3860 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/19 09:48:15.0984 3860 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/19 09:48:16.0250 3860 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/19 09:48:17.0921 3860 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/19 09:48:18.0531 3860 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/19 09:48:19.0093 3860 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/19 09:48:19.0218 3860 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/19 09:48:19.0343 3860 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/19 09:48:19.0640 3860 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/19 09:48:19.0843 3860 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/07/19 09:48:20.0265 3860 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/07/19 09:48:20.0656 3860 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/19 09:48:20.0875 3860 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/19 09:48:21.0078 3860 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/19 09:48:21.0296 3860 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/19 09:48:21.0515 3860 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/19 09:48:21.0953 3860 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/19 09:48:22.0109 3860 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/19 09:48:22.0359 3860 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/19 09:48:22.0703 3860 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/19 09:48:23.0031 3860 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/19 09:48:23.0781 3860 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/19 09:48:24.0796 3860 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/19 09:48:25.0125 3860 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/19 09:48:27.0109 3860 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/19 09:48:27.0750 3860 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/19 09:48:28.0187 3860 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/19 09:48:28.0250 3860 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/19 09:48:28.0375 3860 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/19 09:48:28.0531 3860 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/19 09:48:28.0640 3860 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/19 09:48:28.0734 3860 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/19 09:48:28.0828 3860 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/19 09:48:28.0890 3860 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/19 09:48:29.0015 3860 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/19 09:48:29.0078 3860 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/19 09:48:29.0265 3860 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/19 09:48:29.0359 3860 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/19 09:48:29.0843 3860 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/07/19 09:48:30.0187 3860 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/19 09:48:30.0281 3860 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/19 09:48:30.0406 3860 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/19 09:48:30.0609 3860 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/19 09:48:30.0765 3860 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/19 09:48:30.0906 3860 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/19 09:48:31.0171 3860 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/19 09:48:31.0250 3860 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/19 09:48:31.0375 3860 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/19 09:48:31.0500 3860 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/19 09:48:31.0562 3860 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/19 09:48:31.0609 3860 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/19 09:48:31.0812 3860 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/19 09:48:31.0906 3860 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/19 09:48:32.0046 3860 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/19 09:48:32.0171 3860 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/19 09:48:32.0312 3860 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/19 09:48:32.0453 3860 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/19 09:48:32.0703 3860 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/19 09:48:32.0937 3860 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/19 09:48:33.0203 3860 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/19 09:48:33.0500 3860 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/19 09:48:33.0781 3860 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/19 09:48:34.0250 3860 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/19 09:48:34.0500 3860 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/19 09:48:34.0828 3860 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/19 09:48:35.0187 3860 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/19 09:48:35.0625 3860 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/19 09:48:36.0046 3860 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/19 09:48:37.0375 3860 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/19 09:48:37.0656 3860 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/19 09:48:37.0984 3860 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/19 09:48:38.0312 3860 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/19 09:48:40.0296 3860 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/19 09:48:40.0703 3860 Rasl2tp (331b44c1e99eabecb8fdd5a53dd88aff) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 09:48:40.0703 3860 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasl2tp.sys. Real md5: 331b44c1e99eabecb8fdd5a53dd88aff, Fake md5: 98faeb4a4dcf812ba1c6fca4aa3e115c
2011/07/19 09:48:40.0703 3860 Rasl2tp - detected Rootkit.Win32.ZAccess.c (0)
2011/07/19 09:48:41.0203 3860 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/19 09:48:41.0562 3860 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/19 09:48:41.0921 3860 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/19 09:48:42.0156 3860 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/19 09:48:42.0359 3860 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/19 09:48:42.0625 3860 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/19 09:48:42.0875 3860 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
2011/07/19 09:48:43.0390 3860 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/07/19 09:48:43.0703 3860 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/19 09:48:44.0187 3860 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/07/19 09:48:44.0375 3860 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/19 09:48:44.0671 3860 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/19 09:48:45.0093 3860 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/19 09:48:45.0765 3860 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/07/19 09:48:46.0046 3860 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/07/19 09:48:46.0468 3860 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/07/19 09:48:47.0015 3860 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/07/19 09:48:47.0796 3860 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/19 09:48:48.0109 3860 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/19 09:48:48.0468 3860 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/19 09:48:48.0937 3860 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/07/19 09:48:49.0187 3860 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/19 09:48:49.0531 3860 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/19 09:48:50.0921 3860 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/19 09:48:51.0281 3860 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/19 09:48:51.0625 3860 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/19 09:48:52.0156 3860 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/19 09:48:52.0703 3860 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/19 09:48:53.0156 3860 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/19 09:48:53.0906 3860 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/07/19 09:48:54.0421 3860 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/19 09:48:55.0250 3860 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/19 09:48:55.0906 3860 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/19 09:48:56.0593 3860 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/19 09:48:57.0031 3860 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/19 09:48:57.0421 3860 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/19 09:48:57.0765 3860 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/19 09:48:58.0093 3860 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/19 09:48:58.0421 3860 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/19 09:48:58.0687 3860 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/19 09:48:59.0296 3860 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/19 09:48:59.0625 3860 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/19 09:49:00.0343 3860 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/19 09:49:00.0875 3860 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/19 09:49:01.0046 3860 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0
2011/07/19 09:49:03.0531 3860 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0
2011/07/19 09:49:03.0546 3860 ================================================================================
2011/07/19 09:49:03.0546 3860 Scan finished
2011/07/19 09:49:03.0546 3860 ================================================================================
2011/07/19 09:49:03.0578 3852 Detected object count: 1
2011/07/19 09:49:03.0578 3852 Actual detected object count: 1
2011/07/19 09:49:17.0671 3852 Rasl2tp (331b44c1e99eabecb8fdd5a53dd88aff) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 09:49:17.0671 3852 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasl2tp.sys. Real md5: 331b44c1e99eabecb8fdd5a53dd88aff, Fake md5: 98faeb4a4dcf812ba1c6fca4aa3e115c
2011/07/19 09:49:30.0171 3852 Backup copy found, using it..
2011/07/19 09:49:30.0171 3852 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys - will be cured after reboot
2011/07/19 09:49:30.0171 3852 Rootkit.Win32.ZAccess.c(Rasl2tp) - User select action: Cure
2011/07/19 09:49:35.0750 3724 Deinitialize success

2011/07/19 09:51:10.0359 3320 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/19 09:51:10.0625 3320 ================================================================================
2011/07/19 09:51:10.0625 3320 SystemInfo:
2011/07/19 09:51:10.0625 3320
2011/07/19 09:51:10.0625 3320 OS Version: 5.1.2600 ServicePack: 2.0
2011/07/19 09:51:10.0625 3320 Product type: Workstation
2011/07/19 09:51:10.0625 3320 ComputerName: ELURCH
2011/07/19 09:51:10.0625 3320 UserName: Besitzer
2011/07/19 09:51:10.0625 3320 Windows directory: C:\WINDOWS
2011/07/19 09:51:10.0625 3320 System windows directory: C:\WINDOWS
2011/07/19 09:51:10.0625 3320 Processor architecture: Intel x86
2011/07/19 09:51:10.0625 3320 Number of processors: 2
2011/07/19 09:51:10.0625 3320 Page size: 0x1000
2011/07/19 09:51:10.0625 3320 Boot type: Normal boot
2011/07/19 09:51:10.0625 3320 ================================================================================
2011/07/19 09:51:12.0187 3320 Initialize success
2011/07/19 09:51:14.0281 3588 ================================================================================
2011/07/19 09:51:14.0281 3588 Scan started
2011/07/19 09:51:14.0281 3588 Mode: Manual;
2011/07/19 09:51:14.0281 3588 ================================================================================
2011/07/19 09:51:16.0562 3588 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/19 09:51:16.0609 3588 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/19 09:51:16.0718 3588 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/19 09:51:16.0828 3588 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/07/19 09:51:17.0234 3588 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/07/19 09:51:17.0484 3588 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/19 09:51:17.0546 3588 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/19 09:51:17.0609 3588 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/19 09:51:17.0703 3588 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/19 09:51:17.0765 3588 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/19 09:51:17.0984 3588 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/19 09:51:18.0078 3588 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/19 09:51:18.0093 3588 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/19 09:51:18.0140 3588 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/19 09:51:18.0234 3588 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/19 09:51:18.0281 3588 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/19 09:51:18.0437 3588 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/19 09:51:18.0531 3588 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/19 09:51:18.0593 3588 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/19 09:51:18.0671 3588 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/19 09:51:18.0750 3588 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/19 09:51:18.0828 3588 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/19 09:51:18.0890 3588 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/07/19 09:51:18.0937 3588 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/07/19 09:51:19.0000 3588 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/19 09:51:19.0046 3588 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/19 09:51:19.0093 3588 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/19 09:51:19.0109 3588 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/19 09:51:19.0171 3588 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/19 09:51:19.0218 3588 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/19 09:51:19.0250 3588 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/19 09:51:19.0296 3588 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/19 09:51:19.0359 3588 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/19 09:51:19.0406 3588 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/19 09:51:19.0500 3588 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/19 09:51:19.0609 3588 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/19 09:51:19.0671 3588 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/19 09:51:19.0953 3588 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/19 09:51:20.0046 3588 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/19 09:51:20.0109 3588 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/19 09:51:20.0125 3588 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/19 09:51:20.0171 3588 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/19 09:51:20.0203 3588 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/19 09:51:20.0218 3588 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/19 09:51:20.0265 3588 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/19 09:51:20.0312 3588 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/19 09:51:20.0359 3588 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/19 09:51:20.0421 3588 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/19 09:51:20.0437 3588 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/19 09:51:20.0593 3588 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/19 09:51:20.0625 3588 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/19 09:51:20.0734 3588 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/07/19 09:51:20.0812 3588 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/19 09:51:20.0875 3588 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/19 09:51:20.0890 3588 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/19 09:51:20.0953 3588 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/19 09:51:21.0015 3588 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/19 09:51:21.0046 3588 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/19 09:51:21.0109 3588 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/19 09:51:21.0140 3588 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/19 09:51:21.0187 3588 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/19 09:51:21.0234 3588 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/19 09:51:21.0265 3588 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/19 09:51:21.0296 3588 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/19 09:51:21.0328 3588 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/19 09:51:21.0375 3588 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/19 09:51:21.0406 3588 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/19 09:51:21.0421 3588 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/19 09:51:21.0453 3588 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/19 09:51:21.0484 3588 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/19 09:51:21.0562 3588 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/19 09:51:21.0609 3588 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/19 09:51:21.0671 3588 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/19 09:51:21.0734 3588 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/19 09:51:21.0828 3588 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/19 09:51:21.0875 3588 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/19 09:51:21.0890 3588 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/19 09:51:21.0921 3588 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/19 09:51:21.0968 3588 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/19 09:51:22.0015 3588 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/19 09:51:22.0062 3588 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/19 09:51:22.0296 3588 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/19 09:51:22.0328 3588 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/19 09:51:22.0359 3588 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/19 09:51:22.0390 3588 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/19 09:51:22.0562 3588 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/19 09:51:22.0609 3588 Rasl2tp (331b44c1e99eabecb8fdd5a53dd88aff) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 09:51:22.0609 3588 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasl2tp.sys. Real md5: 331b44c1e99eabecb8fdd5a53dd88aff, Fake md5: 98faeb4a4dcf812ba1c6fca4aa3e115c
2011/07/19 09:51:22.0609 3588 Rasl2tp - detected Rootkit.Win32.ZAccess.c (0)
2011/07/19 09:51:22.0687 3588 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/19 09:51:22.0703 3588 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/19 09:51:22.0765 3588 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/19 09:51:22.0796 3588 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/19 09:51:22.0875 3588 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/19 09:51:22.0921 3588 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/19 09:51:23.0000 3588 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
2011/07/19 09:51:23.0093 3588 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/07/19 09:51:23.0125 3588 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/19 09:51:23.0203 3588 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/07/19 09:51:23.0265 3588 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/19 09:51:23.0312 3588 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/19 09:51:23.0343 3588 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/19 09:51:23.0437 3588 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/07/19 09:51:23.0500 3588 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/07/19 09:51:23.0515 3588 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/07/19 09:51:23.0609 3588 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/07/19 09:51:23.0734 3588 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/19 09:51:23.0796 3588 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/19 09:51:23.0859 3588 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/19 09:51:23.0906 3588 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/07/19 09:51:23.0953 3588 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/19 09:51:24.0000 3588 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/19 09:51:24.0140 3588 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/19 09:51:24.0171 3588 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/19 09:51:24.0218 3588 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/19 09:51:24.0281 3588 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/19 09:51:24.0312 3588 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/19 09:51:24.0343 3588 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/19 09:51:24.0437 3588 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/07/19 09:51:24.0500 3588 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/19 09:51:24.0593 3588 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/19 09:51:24.0703 3588 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/19 09:51:24.0765 3588 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/19 09:51:24.0828 3588 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/19 09:51:24.0843 3588 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/19 09:51:24.0906 3588 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/19 09:51:24.0953 3588 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/19 09:51:25.0000 3588 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/19 09:51:25.0062 3588 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/19 09:51:25.0140 3588 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/19 09:51:25.0187 3588 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/19 09:51:25.0281 3588 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/19 09:51:25.0390 3588 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/19 09:51:25.0500 3588 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0
2011/07/19 09:51:25.0609 3588 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0
2011/07/19 09:51:25.0625 3588 ================================================================================
2011/07/19 09:51:25.0625 3588 Scan finished
2011/07/19 09:51:25.0625 3588 ================================================================================
2011/07/19 09:51:25.0640 3580 Detected object count: 1
2011/07/19 09:51:25.0640 3580 Actual detected object count: 1
2011/07/19 09:51:35.0140 3580 Rasl2tp (331b44c1e99eabecb8fdd5a53dd88aff) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 09:51:35.0140 3580 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\rasl2tp.sys. Real md5: 331b44c1e99eabecb8fdd5a53dd88aff, Fake md5: 98faeb4a4dcf812ba1c6fca4aa3e115c
2011/07/19 09:51:36.0968 3580 Backup copy found, using it..
2011/07/19 09:51:36.0984 3580 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys - will be cured after reboot
2011/07/19 09:51:36.0984 3580 Rootkit.Win32.ZAccess.c(Rasl2tp) - User select action: Cure
2011/07/19 09:52:44.0578 3316 Deinitialize success

maumau · 20.07.2011, 07:59

und Teil zwei

2011/07/19 09:58:04.0703 3204 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/19 09:58:04.0968 3204 ================================================================================
2011/07/19 09:58:04.0968 3204 SystemInfo:
2011/07/19 09:58:04.0968 3204
2011/07/19 09:58:04.0968 3204 OS Version: 5.1.2600 ServicePack: 2.0
2011/07/19 09:58:04.0968 3204 Product type: Workstation
2011/07/19 09:58:04.0968 3204 ComputerName: ELURCH
2011/07/19 09:58:04.0968 3204 UserName: Besitzer
2011/07/19 09:58:04.0968 3204 Windows directory: C:\WINDOWS
2011/07/19 09:58:04.0968 3204 System windows directory: C:\WINDOWS
2011/07/19 09:58:04.0968 3204 Processor architecture: Intel x86
2011/07/19 09:58:04.0968 3204 Number of processors: 2
2011/07/19 09:58:04.0968 3204 Page size: 0x1000
2011/07/19 09:58:04.0968 3204 Boot type: Normal boot
2011/07/19 09:58:04.0968 3204 ================================================================================
2011/07/19 09:58:06.0296 3204 Initialize success
2011/07/19 09:58:08.0921 3340 ================================================================================
2011/07/19 09:58:08.0921 3340 Scan started
2011/07/19 09:58:08.0921 3340 Mode: Manual;
2011/07/19 09:58:08.0921 3340 ================================================================================
2011/07/19 09:58:10.0109 3340 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/19 09:58:10.0140 3340 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/19 09:58:10.0234 3340 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/19 09:58:10.0281 3340 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/07/19 09:58:10.0531 3340 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/07/19 09:58:10.0796 3340 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/19 09:58:10.0812 3340 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/19 09:58:10.0875 3340 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/19 09:58:10.0921 3340 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/19 09:58:11.0031 3340 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/19 09:58:11.0250 3340 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/19 09:58:11.0328 3340 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/19 09:58:11.0359 3340 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/19 09:58:11.0406 3340 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/19 09:58:11.0484 3340 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/19 09:58:11.0531 3340 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/19 09:58:11.0687 3340 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/19 09:58:11.0781 3340 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/19 09:58:11.0828 3340 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/19 09:58:11.0890 3340 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/19 09:58:12.0000 3340 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/19 09:58:12.0078 3340 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/19 09:58:12.0156 3340 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/07/19 09:58:12.0203 3340 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/07/19 09:58:12.0265 3340 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/19 09:58:12.0312 3340 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/19 09:58:12.0359 3340 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/19 09:58:12.0375 3340 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/19 09:58:12.0453 3340 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/19 09:58:12.0484 3340 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/19 09:58:12.0515 3340 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/19 09:58:12.0562 3340 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/19 09:58:12.0625 3340 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/19 09:58:12.0687 3340 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/19 09:58:12.0781 3340 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/19 09:58:12.0875 3340 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/19 09:58:12.0968 3340 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/19 09:58:13.0234 3340 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/19 09:58:13.0468 3340 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/19 09:58:13.0625 3340 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/19 09:58:13.0656 3340 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/19 09:58:13.0703 3340 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/19 09:58:13.0734 3340 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/19 09:58:13.0750 3340 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/19 09:58:13.0796 3340 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/19 09:58:13.0828 3340 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/19 09:58:13.0875 3340 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/19 09:58:13.0937 3340 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/19 09:58:13.0968 3340 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/19 09:58:14.0140 3340 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/19 09:58:14.0171 3340 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/19 09:58:14.0281 3340 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/07/19 09:58:14.0375 3340 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/19 09:58:14.0421 3340 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/19 09:58:14.0468 3340 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/19 09:58:14.0515 3340 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/19 09:58:14.0562 3340 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/19 09:58:14.0609 3340 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/19 09:58:14.0687 3340 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/19 09:58:14.0718 3340 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/19 09:58:14.0765 3340 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/19 09:58:14.0812 3340 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/19 09:58:14.0843 3340 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/19 09:58:14.0875 3340 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/19 09:58:14.0906 3340 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/19 09:58:14.0984 3340 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/19 09:58:15.0015 3340 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/19 09:58:15.0031 3340 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/19 09:58:15.0062 3340 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/19 09:58:15.0125 3340 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/19 09:58:15.0203 3340 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/19 09:58:15.0250 3340 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/19 09:58:15.0296 3340 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/19 09:58:15.0359 3340 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/19 09:58:15.0390 3340 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/19 09:58:15.0421 3340 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/19 09:58:15.0453 3340 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/19 09:58:15.0468 3340 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/19 09:58:15.0515 3340 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/19 09:58:15.0562 3340 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/19 09:58:15.0625 3340 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/19 09:58:15.0859 3340 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/19 09:58:15.0890 3340 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/19 09:58:15.0937 3340 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/19 09:58:15.0968 3340 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/19 09:58:16.0140 3340 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/19 09:58:16.0171 3340 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 09:58:16.0218 3340 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/19 09:58:16.0234 3340 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/19 09:58:16.0281 3340 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/19 09:58:16.0296 3340 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/19 09:58:16.0375 3340 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/19 09:58:16.0437 3340 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/19 09:58:16.0531 3340 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
2011/07/19 09:58:16.0609 3340 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/07/19 09:58:16.0640 3340 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/19 09:58:16.0734 3340 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/07/19 09:58:16.0796 3340 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/19 09:58:16.0843 3340 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/19 09:58:16.0875 3340 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/19 09:58:16.0968 3340 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/07/19 09:58:17.0031 3340 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/07/19 09:58:17.0046 3340 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/07/19 09:58:17.0140 3340 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/07/19 09:58:17.0250 3340 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/19 09:58:17.0328 3340 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/19 09:58:17.0375 3340 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/19 09:58:17.0437 3340 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/07/19 09:58:17.0468 3340 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/19 09:58:17.0531 3340 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/19 09:58:17.0656 3340 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/19 09:58:17.0687 3340 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/19 09:58:17.0734 3340 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/19 09:58:17.0796 3340 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/19 09:58:17.0828 3340 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/19 09:58:17.0875 3340 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/19 09:58:17.0968 3340 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/07/19 09:58:18.0031 3340 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/19 09:58:18.0140 3340 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/19 09:58:18.0234 3340 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/19 09:58:18.0281 3340 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/19 09:58:18.0343 3340 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/19 09:58:18.0375 3340 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/19 09:58:18.0421 3340 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/19 09:58:18.0484 3340 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/19 09:58:18.0531 3340 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/19 09:58:18.0578 3340 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/19 09:58:18.0656 3340 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/19 09:58:18.0718 3340 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/19 09:58:18.0796 3340 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/19 09:58:18.0875 3340 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/19 09:58:19.0000 3340 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0
2011/07/19 09:58:19.0140 3340 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0
2011/07/19 09:58:19.0156 3340 ================================================================================
2011/07/19 09:58:19.0156 3340 Scan finished
2011/07/19 09:58:19.0156 3340 ================================================================================
2011/07/19 09:58:19.0171 3328 Detected object count: 0
2011/07/19 09:58:19.0171 3328 Actual detected object count: 0
2011/07/19 09:58:24.0031 3152 Deinitialize success

2011/07/19 10:16:24.0281 2052 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/19 10:16:24.0515 2052 ================================================================================
2011/07/19 10:16:24.0515 2052 SystemInfo:
2011/07/19 10:16:24.0515 2052
2011/07/19 10:16:24.0515 2052 OS Version: 5.1.2600 ServicePack: 2.0
2011/07/19 10:16:24.0515 2052 Product type: Workstation
2011/07/19 10:16:24.0515 2052 ComputerName: ELURCH
2011/07/19 10:16:24.0515 2052 UserName: Besitzer
2011/07/19 10:16:24.0515 2052 Windows directory: C:\WINDOWS
2011/07/19 10:16:24.0515 2052 System windows directory: C:\WINDOWS
2011/07/19 10:16:24.0515 2052 Processor architecture: Intel x86
2011/07/19 10:16:24.0515 2052 Number of processors: 2
2011/07/19 10:16:24.0515 2052 Page size: 0x1000
2011/07/19 10:16:24.0515 2052 Boot type: Normal boot
2011/07/19 10:16:24.0515 2052 ================================================================================
2011/07/19 10:16:25.0671 2052 Initialize success
2011/07/19 10:16:59.0546 2912 ================================================================================
2011/07/19 10:16:59.0546 2912 Scan started
2011/07/19 10:16:59.0546 2912 Mode: Manual;
2011/07/19 10:16:59.0546 2912 ================================================================================
2011/07/19 10:17:00.0453 2912 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/19 10:17:00.0484 2912 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/19 10:17:00.0593 2912 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/19 10:17:00.0625 2912 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/07/19 10:17:00.0859 2912 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/07/19 10:17:01.0046 2912 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/19 10:17:01.0078 2912 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/19 10:17:01.0140 2912 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/19 10:17:01.0171 2912 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/19 10:17:01.0234 2912 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/19 10:17:01.0437 2912 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/19 10:17:01.0500 2912 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/19 10:17:01.0531 2912 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/19 10:17:01.0578 2912 Cdrom (dd2f3853e54d61503a7944d22d4878f5) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/19 10:17:01.0578 2912 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: dd2f3853e54d61503a7944d22d4878f5, Fake md5: 7b53584d94e9d8716b2de91d5f1cb42d
2011/07/19 10:17:01.0593 2912 Cdrom - detected Rootkit.Win32.ZAccess.c (0)
2011/07/19 10:17:01.0671 2912 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/19 10:17:01.0734 2912 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/19 10:17:01.0875 2912 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/19 10:17:01.0968 2912 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/19 10:17:02.0015 2912 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/19 10:17:02.0031 2912 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/19 10:17:02.0125 2912 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/19 10:17:02.0218 2912 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/19 10:17:02.0281 2912 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/07/19 10:17:02.0328 2912 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/07/19 10:17:02.0390 2912 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/19 10:17:02.0453 2912 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/19 10:17:02.0484 2912 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/19 10:17:02.0515 2912 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/19 10:17:02.0578 2912 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/19 10:17:02.0609 2912 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/19 10:17:02.0625 2912 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/19 10:17:02.0656 2912 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/19 10:17:02.0718 2912 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/19 10:17:02.0781 2912 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/19 10:17:02.0875 2912 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/19 10:17:02.0968 2912 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/19 10:17:03.0015 2912 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/19 10:17:03.0296 2912 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/19 10:17:03.0406 2912 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/19 10:17:03.0468 2912 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/19 10:17:03.0484 2912 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/19 10:17:03.0531 2912 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/19 10:17:03.0578 2912 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/19 10:17:03.0593 2912 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/19 10:17:03.0640 2912 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/19 10:17:03.0671 2912 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/19 10:17:03.0718 2912 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/19 10:17:03.0781 2912 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/19 10:17:03.0812 2912 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/19 10:17:03.0984 2912 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/19 10:17:04.0000 2912 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/19 10:17:04.0125 2912 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/07/19 10:17:04.0156 2912 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/19 10:17:04.0218 2912 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/19 10:17:04.0250 2912 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/19 10:17:04.0312 2912 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/19 10:17:04.0375 2912 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/19 10:17:04.0406 2912 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/19 10:17:04.0468 2912 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/19 10:17:04.0515 2912 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/19 10:17:04.0578 2912 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/19 10:17:04.0625 2912 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/19 10:17:04.0656 2912 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/19 10:17:04.0687 2912 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/19 10:17:04.0718 2912 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/19 10:17:04.0765 2912 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/19 10:17:04.0796 2912 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/19 10:17:04.0812 2912 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/19 10:17:04.0843 2912 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/19 10:17:04.0875 2912 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/19 10:17:04.0953 2912 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/19 10:17:05.0000 2912 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/19 10:17:05.0046 2912 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/19 10:17:05.0109 2912 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/19 10:17:05.0140 2912 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/19 10:17:05.0187 2912 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/19 10:17:05.0203 2912 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/19 10:17:05.0234 2912 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/19 10:17:05.0265 2912 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/19 10:17:05.0328 2912 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/19 10:17:05.0375 2912 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/19 10:17:05.0625 2912 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/19 10:17:05.0656 2912 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/19 10:17:05.0687 2912 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/19 10:17:05.0718 2912 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/19 10:17:05.0890 2912 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/19 10:17:05.0937 2912 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 10:17:05.0968 2912 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/19 10:17:06.0000 2912 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/19 10:17:06.0031 2912 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/19 10:17:06.0062 2912 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/19 10:17:06.0156 2912 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/19 10:17:06.0203 2912 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/19 10:17:06.0281 2912 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
2011/07/19 10:17:06.0359 2912 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/07/19 10:17:06.0390 2912 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/19 10:17:06.0468 2912 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/07/19 10:17:06.0531 2912 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/19 10:17:06.0578 2912 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/19 10:17:06.0640 2912 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/19 10:17:06.0734 2912 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/07/19 10:17:06.0781 2912 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/07/19 10:17:06.0812 2912 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/07/19 10:17:06.0906 2912 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/07/19 10:17:06.0984 2912 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/19 10:17:07.0046 2912 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/19 10:17:07.0093 2912 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/19 10:17:07.0140 2912 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/07/19 10:17:07.0171 2912 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/19 10:17:07.0234 2912 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/19 10:17:07.0359 2912 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/19 10:17:07.0406 2912 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/19 10:17:07.0453 2912 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/19 10:17:07.0500 2912 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/19 10:17:07.0531 2912 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/19 10:17:07.0578 2912 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/19 10:17:07.0687 2912 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/07/19 10:17:07.0765 2912 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/19 10:17:07.0875 2912 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/19 10:17:07.0953 2912 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/19 10:17:08.0015 2912 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/19 10:17:08.0062 2912 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/19 10:17:08.0093 2912 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/19 10:17:08.0156 2912 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/19 10:17:08.0203 2912 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/19 10:17:08.0250 2912 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/19 10:17:08.0296 2912 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/19 10:17:08.0375 2912 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/19 10:17:08.0437 2912 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/19 10:17:08.0515 2912 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/19 10:17:08.0593 2912 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/19 10:17:08.0703 2912 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0
2011/07/19 10:17:08.0843 2912 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0
2011/07/19 10:17:08.0859 2912 ================================================================================
2011/07/19 10:17:08.0859 2912 Scan finished
2011/07/19 10:17:08.0859 2912 ================================================================================
2011/07/19 10:17:08.0875 2936 Detected object count: 1
2011/07/19 10:17:08.0875 2936 Actual detected object count: 1
2011/07/19 10:17:23.0359 2936 Cdrom (dd2f3853e54d61503a7944d22d4878f5) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/19 10:17:23.0359 2936 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\cdrom.sys. Real md5: dd2f3853e54d61503a7944d22d4878f5, Fake md5: 7b53584d94e9d8716b2de91d5f1cb42d
2011/07/19 10:17:24.0875 2936 Backup copy found, using it..
2011/07/19 10:17:24.0890 2936 C:\WINDOWS\system32\DRIVERS\cdrom.sys - will be cured after reboot
2011/07/19 10:17:24.0890 2936 Rootkit.Win32.ZAccess.c(Cdrom) - User select action: Cure
2011/07/19 10:17:42.0750 1876 Deinitialize success

2011/07/19 10:32:13.0437 2752 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/19 10:32:13.0703 2752 ================================================================================
2011/07/19 10:32:13.0703 2752 SystemInfo:
2011/07/19 10:32:13.0703 2752
2011/07/19 10:32:13.0703 2752 OS Version: 5.1.2600 ServicePack: 2.0
2011/07/19 10:32:13.0703 2752 Product type: Workstation
2011/07/19 10:32:13.0703 2752 ComputerName: ELURCH
2011/07/19 10:32:13.0703 2752 UserName: Besitzer
2011/07/19 10:32:13.0703 2752 Windows directory: C:\WINDOWS
2011/07/19 10:32:13.0703 2752 System windows directory: C:\WINDOWS
2011/07/19 10:32:13.0703 2752 Processor architecture: Intel x86
2011/07/19 10:32:13.0703 2752 Number of processors: 2
2011/07/19 10:32:13.0703 2752 Page size: 0x1000
2011/07/19 10:32:13.0703 2752 Boot type: Normal boot
2011/07/19 10:32:13.0703 2752 ================================================================================
2011/07/19 10:32:14.0843 2752 Initialize success
2011/07/19 10:32:18.0171 2400 ================================================================================
2011/07/19 10:32:18.0171 2400 Scan started
2011/07/19 10:32:18.0171 2400 Mode: Manual;
2011/07/19 10:32:18.0171 2400 ================================================================================
2011/07/19 10:32:19.0390 2400 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/19 10:32:19.0437 2400 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/07/19 10:32:19.0515 2400 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/07/19 10:32:19.0562 2400 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/07/19 10:32:19.0796 2400 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/07/19 10:32:20.0031 2400 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/19 10:32:20.0062 2400 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/19 10:32:20.0125 2400 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/19 10:32:20.0156 2400 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/19 10:32:20.0234 2400 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/19 10:32:20.0328 2400 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/19 10:32:20.0406 2400 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/19 10:32:20.0437 2400 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/19 10:32:20.0484 2400 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/19 10:32:20.0578 2400 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/07/19 10:32:20.0625 2400 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/07/19 10:32:20.0796 2400 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/19 10:32:20.0875 2400 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/19 10:32:20.0953 2400 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/19 10:32:21.0015 2400 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/19 10:32:21.0078 2400 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/19 10:32:21.0187 2400 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/19 10:32:21.0234 2400 EMSCR (80d2b63eddfb3e0fa5b3a26623fa6ca2) C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
2011/07/19 10:32:21.0281 2400 ESDCR (1bc911fd442b1188912aaad39e0f3af9) C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
2011/07/19 10:32:21.0359 2400 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/19 10:32:21.0406 2400 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/19 10:32:21.0468 2400 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/19 10:32:21.0484 2400 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/19 10:32:21.0546 2400 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/07/19 10:32:21.0593 2400 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/19 10:32:21.0625 2400 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/19 10:32:21.0687 2400 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/19 10:32:21.0750 2400 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/19 10:32:21.0812 2400 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/19 10:32:21.0906 2400 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/19 10:32:22.0015 2400 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/19 10:32:22.0062 2400 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/19 10:32:22.0343 2400 IntcAzAudAddService (ec64e019880c1f0e6c1c5627ebf25d9e) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/19 10:32:22.0453 2400 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/07/19 10:32:22.0515 2400 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/19 10:32:22.0531 2400 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/19 10:32:22.0578 2400 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/19 10:32:22.0609 2400 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/19 10:32:22.0625 2400 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/19 10:32:22.0687 2400 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/19 10:32:22.0718 2400 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/19 10:32:22.0765 2400 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/19 10:32:22.0828 2400 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/19 10:32:22.0843 2400 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/19 10:32:23.0015 2400 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/19 10:32:23.0046 2400 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/19 10:32:23.0156 2400 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/07/19 10:32:23.0234 2400 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/19 10:32:23.0296 2400 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/19 10:32:23.0328 2400 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/19 10:32:23.0375 2400 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/19 10:32:23.0453 2400 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/19 10:32:23.0484 2400 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/19 10:32:23.0562 2400 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/19 10:32:23.0609 2400 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/19 10:32:23.0640 2400 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/19 10:32:23.0734 2400 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/19 10:32:23.0750 2400 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/19 10:32:23.0796 2400 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/19 10:32:23.0828 2400 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/19 10:32:23.0859 2400 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/19 10:32:23.0937 2400 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/19 10:32:23.0953 2400 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/19 10:32:23.0984 2400 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/19 10:32:24.0031 2400 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/19 10:32:24.0109 2400 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/19 10:32:24.0156 2400 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/19 10:32:24.0203 2400 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/19 10:32:24.0265 2400 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/19 10:32:24.0296 2400 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/19 10:32:24.0343 2400 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
2011/07/19 10:32:24.0359 2400 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/19 10:32:24.0390 2400 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/19 10:32:24.0437 2400 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/19 10:32:24.0500 2400 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/19 10:32:24.0546 2400 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/19 10:32:24.0796 2400 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/19 10:32:24.0828 2400 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/19 10:32:24.0859 2400 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/19 10:32:24.0937 2400 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/19 10:32:25.0109 2400 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/19 10:32:25.0156 2400 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/19 10:32:25.0187 2400 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/19 10:32:25.0218 2400 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/19 10:32:25.0265 2400 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/19 10:32:25.0281 2400 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/19 10:32:25.0359 2400 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/19 10:32:25.0421 2400 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/19 10:32:25.0500 2400 RTL8187B (34192b693c5e0844869bfee28b8a0a32) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
2011/07/19 10:32:25.0593 2400 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/07/19 10:32:25.0625 2400 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/19 10:32:25.0718 2400 Ser2pl (fabb763bc9cacb020eb8e2f230ab8c66) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/07/19 10:32:25.0781 2400 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/19 10:32:25.0828 2400 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
2011/07/19 10:32:25.0859 2400 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/19 10:32:25.0953 2400 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2011/07/19 10:32:26.0031 2400 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2011/07/19 10:32:26.0046 2400 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2011/07/19 10:32:26.0140 2400 smserial (d9bfd2298f5cf116d8eaae3b02dcee2e) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/07/19 10:32:26.0265 2400 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/19 10:32:26.0328 2400 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/19 10:32:26.0375 2400 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/19 10:32:26.0437 2400 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/07/19 10:32:26.0484 2400 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/19 10:32:26.0531 2400 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/19 10:32:26.0671 2400 SynTP (51a270352c3ab78b6a7bbf79dd84d48f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/07/19 10:32:26.0718 2400 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/19 10:32:26.0765 2400 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/19 10:32:26.0812 2400 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/19 10:32:26.0843 2400 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/19 10:32:26.0875 2400 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/19 10:32:27.0000 2400 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/07/19 10:32:27.0078 2400 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/19 10:32:27.0187 2400 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/19 10:32:27.0265 2400 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/19 10:32:27.0312 2400 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/19 10:32:27.0406 2400 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/19 10:32:27.0609 2400 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/07/19 10:32:27.0703 2400 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/19 10:32:27.0750 2400 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/19 10:32:27.0781 2400 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/19 10:32:27.0843 2400 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/07/19 10:32:27.0953 2400 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/19 10:32:28.0000 2400 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/19 10:32:28.0093 2400 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/19 10:32:28.0187 2400 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/07/19 10:32:28.0296 2400 MBR (0x1B8) (dc02c5ad31feb689c172b580f75cb5c5) \Device\Harddisk0\DR0
2011/07/19 10:32:28.0437 2400 Boot (0x1200) (4eedcac90d08897a9bf8d3e4f25d4d96) \Device\Harddisk0\DR0\Partition0
2011/07/19 10:32:28.0453 2400 ================================================================================
2011/07/19 10:32:28.0453 2400 Scan finished
2011/07/19 10:32:28.0453 2400 ================================================================================
2011/07/19 10:32:28.0468 2396 Detected object count: 0
2011/07/19 10:32:28.0468 2396 Actual detected object count: 0
2011/07/19 10:32:33.0312 2768 Deinitialize success

und noch eine aswmbr

aswMBR version 0.9.7.777 Copyright(c) 2011 AVAST Software
Run date: 2011-07-19 10:06:22
-----------------------------
10:06:22.546 OS Version: Windows 5.1.2600 Service Pack 2
10:06:22.546 Number of processors: 2 586 0xF0D
10:06:22.546 ComputerName: ELURCH UserName:
10:06:23.078 Initialize success
10:06:32.703 AVAST engine defs: 11071801
10:06:35.968 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
10:06:35.968 Disk 0 Vendor: WDC_WD1600BEVS-07RST0 04.01G04 Size: 152627MB BusType: 3
10:06:36.015 Disk 0 MBR read successfully
10:06:36.015 Disk 0 MBR scan
10:06:36.062 Disk 0 Windows XP default MBR code
10:06:36.062 Disk 0 scanning sectors +312560640
10:06:36.140 Disk 0 scanning C:\WINDOWS\system32\drivers
10:06:40.156 File: C:\WINDOWS\system32\drivers\cdrom.sys **INFECTED** Win32:Sirefef-E [Rtk]
10:06:46.437 Service scanning
10:06:47.328 Disk 0 trace - called modules:
10:06:47.375 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x9efed890]<<
10:06:47.375 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89c77ab8]
10:06:47.375 3 CLASSPNP.SYS[ba8e905b] -> nt!IofCallDriver -> [0x89a01030]
10:06:47.375 \Driver\Disk[0x89a85a20] -> IRP_MJ_CREATE -> 0x9efed890
10:06:47.968 AVAST engine scan C:\WINDOWS
10:06:52.718 AVAST engine scan C:\WINDOWS\system32
10:08:13.453 File: C:\WINDOWS\system32\wuauclt.exe **INFECTED** Win32:Patched-WQ [Trj]
10:08:17.921 AVAST engine scan C:\WINDOWS\system32\drivers
10:08:22.109 File: C:\WINDOWS\system32\drivers\cdrom.sys **INFECTED** Win32:Sirefef-E [Rtk]
10:08:33.109 AVAST engine scan C:\Dokumente und Einstellungen\Besitzer
10:12:58.671 AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:13:12.546 Scan finished successfully
10:16:49.375 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\virus\MBR.dat"
10:16:49.390 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Besitzer\Desktop\virus\aswMBR.txt

und zwei mbrchecks

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 116):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xBADA8000 \WINDOWS\system32\KDCOM.DLL
0xBACB8000 \WINDOWS\system32\BOOTVID.dll
0xBA8A8000 sthqard.sys
0xBA778000 ACPI.sys
0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xBA767000 pci.sys
0xBA8B8000 isapnp.sys
0xBACBC000 compbatt.sys
0xBACC0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBAE70000 pciide.sys
0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA8C8000 MountMgr.sys
0xBA748000 ftdisk.sys
0xBACC4000 ACPIEC.sys
0xBAE71000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBAB30000 PartMgr.sys
0xBA8D8000 VolSnap.sys
0xBA730000 atapi.sys
0xBA8E8000 disk.sys
0xBA8F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xBA711000 fltMgr.sys
0xBA6FF000 sr.sys
0xBA908000 PxHelp20.sys
0xBA6E8000 KSecDD.sys
0xBA65B000 Ntfs.sys
0xBA62E000 NDIS.sys
0xBA918000 uagp35.sys
0xBA613000 Mup.sys
0xBAD6C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBAD70000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA567000 \SystemRoot\system32\DRIVERS\sisgrp.sys
0xBA553000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBAA68000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBABC0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA524000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBADBC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBABC8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBAA78000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBAA88000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBAA98000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA501000 \SystemRoot\system32\DRIVERS\ks.sys
0xBABD0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xBA4DE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBABD8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBAAA8000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
0xBA4CD000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xBA4BC000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBAAB8000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xBA497000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBAE88000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBAAC8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBAD78000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xBA458000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBAAD8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBAAE8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBABE0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA447000 \SystemRoot\system32\DRIVERS\psched.sys
0xBAAF8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBABE8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBABF0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBAB08000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBADBE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xBA413000 \SystemRoot\system32\DRIVERS\update.sys
0xBAD84000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9EEF000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB9ECD000 \SystemRoot\system32\drivers\portcls.sys
0xBAB18000 \SystemRoot\system32\drivers\drmk.sys
0xB9D3D000 \SystemRoot\system32\DRIVERS\smserial.sys
0xBABF8000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA938000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA968000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBADC2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBAF7D000 \SystemRoot\System32\Drivers\Null.SYS
0xBADC4000 \SystemRoot\System32\Drivers\Beep.SYS
0xBAC18000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBAC20000 \SystemRoot\System32\drivers\vga.sys
0xBADC6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBADC8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBAC28000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBAC30000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBAD58000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9FC89000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9FC31000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9FC09000 \SystemRoot\system32\DRIVERS\netbt.sys
0x9FBE8000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9FBC6000 \SystemRoot\System32\drivers\afd.sys
0xBA978000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBAC38000 \SystemRoot\system32\DRIVERS\srvkp.sys
0x9FB9A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9FB2B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA988000 \SystemRoot\System32\Drivers\Fips.SYS
0x9FAE8000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0xBA9A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA9B8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9FAA8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBADCA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBAC50000 \SystemRoot\System32\watchdog.sys
0x9FD08000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys
0xBAFDC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D3000 \SystemRoot\System32\SiSGRV.dll
0x9F9A8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9F733000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x9F5F0000 \SystemRoot\system32\DRIVERS\srv.sys
0x9F5DB000 \SystemRoot\system32\drivers\wdmaud.sys
0x9F958000 \SystemRoot\system32\drivers\sysaudio.sys
0x9F526000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0x9F1DD000 \SystemRoot\System32\Drivers\HTTP.sys
0x9F135000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xBADE6000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xBACB0000 \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys
0x9EDA3000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
732 C:\WINDOWS\system32\smss.exe
780 csrss.exe
804 C:\WINDOWS\system32\winlogon.exe
848 C:\WINDOWS\system32\services.exe
860 C:\WINDOWS\system32\lsass.exe
1028 C:\WINDOWS\system32\svchost.exe
1080 svchost.exe
1120 C:\WINDOWS\system32\svchost.exe
1240 svchost.exe
1268 svchost.exe
1564 C:\WINDOWS\system32\spoolsv.exe
1892 C:\WINDOWS\system32\svchost.exe
1964 wdfmgr.exe
468 alg.exe
592 C:\WINDOWS\system32\wscntfy.exe
660 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
768 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
760 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
100 C:\WINDOWS\RTHDCPL.EXE
784 C:\Programme\Lexmark 2600 Series\lxdnmon.exe
1200 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1392 C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe
1764 C:\Programme\Winamp\winampa.exe
1744 C:\Programme\pdf24\pdf24.exe
532 C:\Programme\HotKey_Driver\HotKeyDriver.exe
584 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
600 C:\WINDOWS\system32\sistray.exe
1888 wmiprvse.exe
2260 C:\WINDOWS\system32\svchost.exe
2268 C:\WINDOWS\system32\wbem\unsecapp.exe
2236 C:\WINDOWS\explorer.exe
1868 C:\Programme\Mozilla Firefox\firefox.exe
3296 C:\WINDOWS\explorer.exe
3580 C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVS-07RST0, Rev: 04.01G04

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: AE6794783AFD7C36A5103FFB7B82651355EDAE59

Done!

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 116):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xBADA8000 \WINDOWS\system32\KDCOM.DLL
0xBACB8000 \WINDOWS\system32\BOOTVID.dll
0xBA8A8000 sthqard.sys
0xBA778000 ACPI.sys
0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xBA767000 pci.sys
0xBA8B8000 isapnp.sys
0xBACBC000 compbatt.sys
0xBACC0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBAE70000 pciide.sys
0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA8C8000 MountMgr.sys
0xBA748000 ftdisk.sys
0xBACC4000 ACPIEC.sys
0xBAE71000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBAB30000 PartMgr.sys
0xBA8D8000 VolSnap.sys
0xBA730000 atapi.sys
0xBA8E8000 disk.sys
0xBA8F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xBA711000 fltMgr.sys
0xBA6FF000 sr.sys
0xBA908000 PxHelp20.sys
0xBA6E8000 KSecDD.sys
0xBA65B000 Ntfs.sys
0xBA62E000 NDIS.sys
0xBA918000 uagp35.sys
0xBA613000 Mup.sys
0xBAD6C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBAD70000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA567000 \SystemRoot\system32\DRIVERS\sisgrp.sys
0xBA553000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBAA68000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBABC0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA524000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBADBC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBABC8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBAA78000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBAA88000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBAA98000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA501000 \SystemRoot\system32\DRIVERS\ks.sys
0xBABD0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xBA4DE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBABD8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBAAA8000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
0xBA4CD000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xBA4BC000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBAAB8000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xBA497000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBAE88000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBAAC8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBAD78000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xBA458000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBAAD8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBAAE8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBABE0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA447000 \SystemRoot\system32\DRIVERS\psched.sys
0xBAAF8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBABE8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBABF0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBAB08000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBADBE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xBA413000 \SystemRoot\system32\DRIVERS\update.sys
0xBAD84000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9EEF000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB9ECD000 \SystemRoot\system32\drivers\portcls.sys
0xBAB18000 \SystemRoot\system32\drivers\drmk.sys
0xB9D3D000 \SystemRoot\system32\DRIVERS\smserial.sys
0xBABF8000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA938000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA968000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBADC2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBAF7D000 \SystemRoot\System32\Drivers\Null.SYS
0xBADC4000 \SystemRoot\System32\Drivers\Beep.SYS
0xBAC18000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBAC20000 \SystemRoot\System32\drivers\vga.sys
0xBADC6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBADC8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBAC28000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBAC30000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBAD58000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9FC89000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9FC31000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9FC09000 \SystemRoot\system32\DRIVERS\netbt.sys
0x9FBE8000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9FBC6000 \SystemRoot\System32\drivers\afd.sys
0xBA978000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBAC38000 \SystemRoot\system32\DRIVERS\srvkp.sys
0x9FB9A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9FB2B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA988000 \SystemRoot\System32\Drivers\Fips.SYS
0x9FAE8000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0xBA9A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA9B8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9FAA8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBADCA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBAC50000 \SystemRoot\System32\watchdog.sys
0x9FD08000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys
0xBAFDC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D3000 \SystemRoot\System32\SiSGRV.dll
0x9F9A8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9F733000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x9F5F0000 \SystemRoot\system32\DRIVERS\srv.sys
0x9F5DB000 \SystemRoot\system32\drivers\wdmaud.sys
0x9F958000 \SystemRoot\system32\drivers\sysaudio.sys
0x9F526000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0x9F1DD000 \SystemRoot\System32\Drivers\HTTP.sys
0x9F135000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0xBADE6000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xBACB0000 \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys
0x9EDA3000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
732 C:\WINDOWS\system32\smss.exe
780 csrss.exe
804 C:\WINDOWS\system32\winlogon.exe
848 C:\WINDOWS\system32\services.exe
860 C:\WINDOWS\system32\lsass.exe
1028 C:\WINDOWS\system32\svchost.exe
1080 svchost.exe
1120 C:\WINDOWS\system32\svchost.exe
1240 svchost.exe
1268 svchost.exe
1564 C:\WINDOWS\system32\spoolsv.exe
1892 C:\WINDOWS\system32\svchost.exe
1964 wdfmgr.exe
468 alg.exe
592 C:\WINDOWS\system32\wscntfy.exe
660 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
768 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
760 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
100 C:\WINDOWS\RTHDCPL.EXE
784 C:\Programme\Lexmark 2600 Series\lxdnmon.exe
1200 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1392 C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe
1764 C:\Programme\Winamp\winampa.exe
1744 C:\Programme\pdf24\pdf24.exe
532 C:\Programme\HotKey_Driver\HotKeyDriver.exe
584 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
600 C:\WINDOWS\system32\sistray.exe
1888 wmiprvse.exe
2260 C:\WINDOWS\system32\svchost.exe
2268 C:\WINDOWS\system32\wbem\unsecapp.exe
2236 C:\WINDOWS\explorer.exe
1868 C:\Programme\Mozilla Firefox\firefox.exe
3296 C:\WINDOWS\explorer.exe
2452 C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVS-07RST0, Rev: 04.01G04

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: AE6794783AFD7C36A5103FFB7B82651355EDAE59

cosinus · 20.07.2011, 09:55

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
[2011.07.19 09:35:25 | 004,829,184 | ---- | M] () -- C:\WINDOWS\System32\INDDYTAJR
[2011.07.19 09:31:01 | 004,825,088 | ---- | M] () -- C:\WINDOWS\System32\ZFFSG
[2011.07.19 07:54:42 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Mnojikicilucip.dat
[2011.07.19 05:47:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Ycolec.bin
[2011.07.15 23:34:24 | 000,021,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zsnesw.cfg
[2011.07.15 23:34:24 | 000,003,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zinput.cfg
[2011.07.15 23:16:11 | 000,002,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\zmovie.cfg
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

maumau · 20.07.2011, 12:18

Hier isset !

========== OTL ==========
C:\WINDOWS\system32\INDDYTAJR moved successfully.
C:\WINDOWS\system32\ZFFSG moved successfully.
C:\WINDOWS\Mnojikicilucip.dat moved successfully.
C:\WINDOWS\Ycolec.bin moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\zsnesw.cfg moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\zinput.cfg moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\zmovie.cfg moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 07202011_131615

cosinus · 20.07.2011, 12:23

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

maumau · 20.07.2011, 14:35

Hey Arne !
also erst mal

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-07-20 15:27:33
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD1600BEVS-07RST0 rev.04.01G04
Running: ne0y1c3g.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pwtdapob.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                            SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                            SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Files - GMER 1.0.15 ----

File            C:\WINDOWS\$NtUninstallKB34985$\3081814246                                         0 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\click.tlb                               2144 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\L                                       0 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\L\dmnwavgn                              40192 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\loader.tlb                              2540 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\U                                       0 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@00000001                             54368 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@000000c0                             2560 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@000000cb                             2048 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@000000cf                             1536 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@80000000                             24576 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@800000c0                             33280 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@800000cb                             27648 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\U\@800000cf                             27648 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3081814246\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}  2048 bytes
File            C:\WINDOWS\$NtUninstallKB34985$\3324067523                                         0 bytes

---- EOF - GMER 1.0.15 ----

--- --- ---

und jetzt den

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:30:59 on 20.07.2011

OS: Windows XP Home Edition Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 5.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pwtdapob" (pwtdapob) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pwtdapob.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{27622C82-C54A-401B-AA92-13070E7BB19C} "ShellPlus test context menu" - ? - C:\PROGRA~1\AUDIOC~1\menu.dll  (File found, but it contains no detailed information)
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HotKeyDriver.lnk" - ? - C:\Programme\HotKey_Driver\HotKeyDriver.exe  (Shortcut exists | File exists)
"McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe  (Shortcut exists | File exists)
"Utility Tray.lnk" - "Silicon Integrated Systems Corporation" - C:\WINDOWS\system32\sistray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.1.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"dradio-RecorderTimer" - ? - C:\Programme\dradio-Recorder\phonostarTimer.exe  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"FaxCenterServer" - ? - "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
"lxdnamon" - ? - "C:\Programme\Lexmark 2600 Series\lxdnamon.exe"  (File found, but it contains no detailed information)
"lxdnmon.exe" - ? - "C:\Programme\Lexmark 2600 Series\lxdnmon.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"PDFPrint" - "Geek Software GmbH" - C:\Programme\pdf24\pdf24.exe
"SiSPower" - "Silicon Integrated Systems Corporation" - Rundll32.exe SiSPower.dll,ModeAgent
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"WinampAgent" - "Nullsoft, Inc." - C:\Programme\Winamp\winampa.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Lexmark Print-2-Fax Port" - ? - C:\WINDOWS\system32\LXF3PMON.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"DRWDMD" (DRWDMD) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\DRWDMD.exe  (File not found)
"EUUDFM" (EUUDFM) - ? - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\EUUDFM.exe  (File not found)
"Java Quick Starter" (JavaQuickStarterService) - ? - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"  (File not found)
"lxdn_device" (lxdn_device) - ? - C:\WINDOWS\system32\lxdncoms.exe -service  (File not found)
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe  (File is exclusively opened, access blocked)
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File not found)

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Soweit hoffentlich Ok...

maumau · 20.07.2011, 14:41

und der mbrcheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 113):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xBADA8000 \WINDOWS\system32\KDCOM.DLL
0xBACB8000 \WINDOWS\system32\BOOTVID.dll
0xBA778000 ACPI.sys
0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xBA767000 pci.sys
0xBA8A8000 isapnp.sys
0xBACBC000 compbatt.sys
0xBACC0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBAE70000 pciide.sys
0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA8B8000 MountMgr.sys
0xBA748000 ftdisk.sys
0xBACC4000 ACPIEC.sys
0xBAE71000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBAB30000 PartMgr.sys
0xBA8C8000 VolSnap.sys
0xBA730000 atapi.sys
0xBA8D8000 disk.sys
0xBA8E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xBA711000 fltMgr.sys
0xBA6FF000 sr.sys
0xBA8F8000 PxHelp20.sys
0xBA6E8000 KSecDD.sys
0xBA65B000 Ntfs.sys
0xBA62E000 NDIS.sys
0xBA908000 uagp35.sys
0xBA613000 Mup.sys
0xBAD68000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBAD70000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA567000 \SystemRoot\system32\DRIVERS\sisgrp.sys
0xBA553000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBAAB8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBABA0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA524000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBADCA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBABA8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBAAC8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBAAD8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBAAE8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xBA501000 \SystemRoot\system32\DRIVERS\ks.sys
0xBABB0000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xBA4DE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBABB8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xBAAF8000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
0xBA4CD000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xBA4BC000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBAB08000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xBA497000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBAEC6000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBAB18000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBAD7C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA928000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA938000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBABC0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA447000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA948000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBABC8000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBABD0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA958000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBADCC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xBA413000 \SystemRoot\system32\DRIVERS\update.sys
0xBAD88000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9EEF000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB9ECD000 \SystemRoot\system32\drivers\portcls.sys
0xBA968000 \SystemRoot\system32\drivers\drmk.sys
0xB9DDD000 \SystemRoot\system32\DRIVERS\smserial.sys
0xBABD8000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA978000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA9B8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBADD2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBAF9D000 \SystemRoot\System32\Drivers\Null.SYS
0xBADD4000 \SystemRoot\System32\Drivers\Beep.SYS
0xBABF8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBAC00000 \SystemRoot\System32\drivers\vga.sys
0xBADD6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBADD8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBAC08000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBAC10000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBAD54000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9FC9A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9FC42000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9FC21000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9FBF9000 \SystemRoot\system32\DRIVERS\netbt.sys
0x9FBD7000 \SystemRoot\System32\drivers\afd.sys
0xBA9C8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBAC18000 \SystemRoot\system32\DRIVERS\srvkp.sys
0x9FBAB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9FB3C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA9D8000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA9E8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBAA58000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x9FAB9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBADEA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBAC70000 \SystemRoot\System32\watchdog.sys
0x9FCF5000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys
0xBAE88000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D3000 \SystemRoot\System32\SiSGRV.dll
0x9FA05000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0x9F9A5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9F744000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x9F707000 \SystemRoot\system32\drivers\wdmaud.sys
0x9FA49000 \SystemRoot\system32\drivers\sysaudio.sys
0x9F5C9000 \SystemRoot\system32\DRIVERS\srv.sys
0x9F2B6000 \SystemRoot\System32\Drivers\HTTP.sys
0x9EEBC000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x9ECD9000 \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pwtdapob.sys
0x9ECAF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 31):
0 System Idle Process
4 System
724 C:\WINDOWS\system32\smss.exe
780 csrss.exe
804 C:\WINDOWS\system32\winlogon.exe
848 C:\WINDOWS\system32\services.exe
860 C:\WINDOWS\system32\lsass.exe
1020 C:\WINDOWS\system32\svchost.exe
1068 svchost.exe
1108 C:\WINDOWS\system32\svchost.exe
1232 svchost.exe
1260 svchost.exe
1560 C:\WINDOWS\system32\spoolsv.exe
1836 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
1916 C:\WINDOWS\system32\svchost.exe
1952 wdfmgr.exe
328 C:\WINDOWS\explorer.exe
540 alg.exe
648 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
656 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
672 C:\WINDOWS\RTHDCPL.EXE
716 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
756 C:\Programme\Lexmark 2600 Series\lxdnmsdmon.exe
1196 C:\Programme\dradio-Recorder\phonostarTimer.exe
1284 C:\Programme\HotKey_Driver\HotKeyDriver.exe
1312 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
1416 wmiprvse.exe
1516 C:\WINDOWS\system32\wscntfy.exe
492 C:\WINDOWS\system32\wbem\unsecapp.exe
3888 C:\WINDOWS\system32\svchost.exe
2528 C:\Dokumente und Einstellungen\Besitzer\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVS-07RST0, Rev: 04.01G04

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: AE6794783AFD7C36A5103FFB7B82651355EDAE59

Done!

cosinus · 20.07.2011, 14:43

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

maumau · 20.07.2011, 14:50

Danke, dauert aber etwa 1-2 Stündchen, habe wieder Termine ... also bis später oder bis morgen.

grüße, sober

maumau · 20.07.2011, 16:25

okay malewarebytes
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7210

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.07.2011 15:59:32
mbam-log-2011-07-20 (15-59-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 174311
Laufzeit: 13 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

rest wird jetzt gestartet

Nur Combofix zeigt rootkit an löscht aber nichts

Log-Analyse und Auswertung: Nur Combofix zeigt rootkit an löscht aber nichts