Ein oder mehrere Trojanaer (Ursprung Facebook)

FlyingPanth · 08.10.2011, 15:02

Hallo,

Zu allererst möchte ich direkt allen Helfern in diesem Forum hier danken! Ich finde es großartig, dass ihr einfach so den Leuten helft.

Zu meinem Problem: Es tritt ja hier mittlerweile andauernd auf. Ein Facebook Freund hat mir einen Link (hxxp://www.allezdax.com/images/img.php?image=IMG0085976479740.JPG) geschickt, welcher sich erst als Bilddatei dann als Bildschirmschoner tarnte und den ich dann aus purer Dummheit angeklickt und darüber hinaus die Datei auch noch ausgeführt habe. (Dazu bitte keinen Kommentar). Die Folge: Der Link wurde direkt über meine Facebook Acc weiter verschickt (Über icq wollte er sich auch verbreiten. Das konnte ich aber noch rechtzeitig verhindern) und Antivir schickt mir andauernd Virenmeldungen von unterschiedlichen Schädlingen. Außerdem friert mein Pc ab und zu ein (Jedenfalls die Taskleiste mit start etc...)

Per PM habe ich mich schon an Larusso (vielen Dank nochmal) gewandt, da ich Probleme mit der Thread Erstellung hatte. Er hat mir aufgetragen folgende Logfiles zu erstellen:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_20
Run by Valentin at 14:16:14 on 2011-10-08
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2746 [GMT 2:00]
.
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LOLReplay\LOLRecorder.exe
C:\Programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=f416e5a60000000000007a7905a80274
uSearch Page = hxxp://search.live.com
mSearchAssistant = hxxp://search.live.com/sphome.aspx
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
uURLSearchHooks: H - No File
uURLSearchHooks: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - c:\programme\winload\prxtbWin2.dll
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\askbardis\bar\bin\askBar.dll
BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\programme\babylontoolbar\babylontoolbar\1.4.31.6\bh\BabylonToolbar.dll
BHO: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\programme\conduitengine\prxConduitEngine.dll
BHO: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - c:\programme\winload\prxtbWin2.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Foxit Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\askbardis\bar\bin\askBar.dll
TB: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - c:\programme\winload\prxtbWin2.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
TB: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\programme\conduitengine\prxConduitEngine.dll
TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - c:\programme\babylontoolbar\babylontoolbar\1.4.31.6\BabylonToolbarTlbr.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized
uRun: [ICQ] "c:\programme\icq7.5\ICQ.exe" silent loginmode=4
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRunOnce: [B Register c:\programme\divx\divx plus player\dseplugins\direct3dvideooutput.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dseplugins\Direct3DVideoOutput.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dseplugins\directshowaudiodecode.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dseplugins\DirectShowAudioDecode.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dseplugins\directsoundaudiooutput.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dseplugins\DirectSoundAudioOutput.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dseplugins\divxdeinterlacefilter.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dseplugins\DivXDeinterlaceFilter.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dpxplugins\dpxdownloadmanagerplugin.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dpxplugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dpxplugins\dpxmediamanagerplugin.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dpxplugins\DPXMediaManagerPlugin.dll",DllRegisterServer
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\valentin\startm~1\progra~1\autost~1\ezconn~1.lnk - c:\programme\smc\ez connect wireless usb\WlanMonitor.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\lolrec~1.lnk - c:\programme\lolreplay\LOLRecorder.exe
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: Save YouTube Video
IE: Save YouTube Video as MP3
IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\icq7.5\ICQ.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{09953857-855E-45B7-BB90-F0A4680BC158} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{6DA2598C-42A1-4F44-AD27-8B0DC8B3ED13} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{96362A5F-62E1-4E0B-9AAB-3386D311B550} : DhcpNameServer = 192.168.1.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\valentin\anwendungsdaten\mozilla\firefox\profiles\32qewamd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de

fficial
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f416e5a60000000000007a7905a80274&tlver=1.4.31.6&instlRef=sst&&q=
FF - component: c:\dokumente und einstellungen\valentin\anwendungsdaten\mozilla\firefox\profiles\32qewamd.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\valentin\anwendungsdaten\mozilla\firefox\profiles\32qewamd.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCore.dll
FF - component: c:\programme\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.69\npGoogleUpdate3.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\windows\microsoft.net\framework\v4.0.20506\wpf\NPWPF.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-7-23 11608]
R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [2007-4-23 81688]
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [2010-4-30 34816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-7-23 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-7-23 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-7-23 66616]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2010-10-22 10384]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2010-4-18 2368]
R3 SMCSMC WirelessUSB(SMC2662W)(R);SMC SMC WirelessUSB(SMC2662W)(R) Service for SMC EZ Connect Wireless USB Adapter(SMC2662W);c:\windows\system32\drivers\Net62151.sys [2004-9-21 121344]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [2011-9-28 6016]
S3 clr_optimization_v4.0.20506_32;.NET Runtime Optimization Service v4.0.20506_X86;c:\windows\microsoft.net\framework\v4.0.20506\mscorsvw.exe [2009-5-6 104272]
S3 cpuz130;cpuz130;\??\c:\dokume~1\valentin\lokale~1\temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\valentin\lokale~1\temp\cpuz130\cpuz_x32.sys [?]
S3 lredbooo;lredbooo;c:\dokume~1\valentin\lokale~1\temp\lredbooo.sys [2002-5-16 15872]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [2011-9-28 20352]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [2011-9-28 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [2011-9-28 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [2011-9-28 9472]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-7-1 34896]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2009-7-22 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2009-7-22 5248]
S4 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-7-2 136176]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-7-2 136176]
S4 ICQ Service;ICQ Service;c:\programme\icq6toolbar\ICQ Service.exe [2010-6-28 247608]
S4 MotoHelper;MotoHelper Service;c:\programme\motorola\motohelper\MotoHelperService.exe [2011-1-27 226624]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
=============== Created Last 30 ================
.
2011-10-06 12:42:46 -------- d-----w- c:\programme\ESET
2011-10-05 20:27:46 773080 ----a-w- c:\programme\mozilla firefox\mozsqlite3.dll
2011-10-05 20:27:46 16856 ----a-w- c:\programme\mozilla firefox\plugin-container.exe
2011-10-05 20:27:46 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2011-10-05 20:27:45 89048 ----a-w- c:\programme\mozilla firefox\libEGL.dll
2011-10-05 20:27:45 719832 ----a-w- c:\programme\mozilla firefox\mozcpp19.dll
2011-10-05 20:27:45 478168 ----a-w- c:\programme\mozilla firefox\libGLESv2.dll
2011-10-05 20:27:45 2106216 ----a-w- c:\programme\mozilla firefox\D3DCompiler_43.dll
2011-10-05 20:27:45 1998168 ----a-w- c:\programme\mozilla firefox\d3dx9_43.dll
2011-10-05 20:27:45 1833944 ----a-w- c:\programme\mozilla firefox\mozjs.dll
2011-10-05 20:27:45 15832 ----a-w- c:\programme\mozilla firefox\mozalloc.dll
2011-10-05 15:45:49 -------- d-sh--r- c:\dokumente und einstellungen\valentin\M-1-52-5782-8752-5245
2011-09-28 05:26:39 9472 ----a-w- c:\windows\system32\drivers\motusbdevice.sys
2011-09-28 05:26:39 6016 ----a-w- c:\windows\system32\drivers\motfilt.sys
2011-09-28 05:26:39 24064 ----a-w- c:\windows\system32\drivers\motmodem.sys
2011-09-28 05:26:39 23424 ----a-w- c:\windows\system32\drivers\Motousbnet.sys
2011-09-28 05:26:38 8320 ----a-w- c:\windows\system32\drivers\motccgpfl.sys
2011-09-28 05:26:38 6400 ----a-w- c:\windows\system32\drivers\motswch.sys
2011-09-28 05:26:38 20352 ----a-w- c:\windows\system32\drivers\motccgp.sys
2011-09-28 05:26:31 -------- d-----w- c:\programme\gemeinsame dateien\Motorola Shared
2011-09-28 05:26:27 -------- d-----w- c:\programme\Motorola
.
==================== Find3M ====================
.
2011-09-09 09:11:59 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-08-19 16:32:12 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-22 20:51:50 94208 ----a-w- c:\windows\system32\dpl100.dll
2011-07-15 13:29:31 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.
=================== ROOTKIT ====================
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3500418AS rev.CC34 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7
.
device: opened successfully
user: MBR read successfully
.
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AEBA4D0]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8aec07d0]; MOV EAX, [0x8aec084c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AF05AB8]
3 CLASSPNP[0xBA108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007b[0x8AF53F18]
5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8AF9B588]
\Driver\atapi[0x8AF15A08] -> IRP_MJ_CREATE -> 0x8AEBA4D0
error: Read Ein an das System angeschlossenes Gerät funktioniert nicht.
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x8AEBA31B
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
.
============= FINISH: 14:16:55,26 ===============

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 22.07.2009 08:09:12
System Uptime: 08.10.2011 14:12:31 (0 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | GA-MA770-UD3
Processor: AMD Phenom(tm) II X3 720 Processor | Socket M2 | 2812/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 195 GiB total, 141,475 GiB free.
D: is FIXED (NTFS) - 176 GiB total, 120,931 GiB free.
E: is FIXED (NTFS) - 95 GiB total, 87,519 GiB free.
F: is CDROM (UDF)
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Description: PnP BIOS Extension
Device ID: ROOT\SYSTEM\0002
Manufacturer: (Standard system devices)
Name: PnP BIOS Extension
PNP Device ID: ROOT\SYSTEM\0002
Service: d347bus
.
==== System Restore Points ===================
.
RP585: 11.07.2011 21:59:58 - Systemprüfpunkt
RP586: 12.07.2011 22:46:12 - Systemprüfpunkt
RP587: 13.07.2011 18:00:14 - Software Distribution Service 3.0
RP588: 16.07.2011 17:43:57 - Systemprüfpunkt
RP589: 17.07.2011 21:02:26 - Systemprüfpunkt
RP590: 19.07.2011 02:14:12 - Systemprüfpunkt
RP591: 20.07.2011 15:19:17 - Systemprüfpunkt
RP592: 21.07.2011 15:54:17 - Systemprüfpunkt
RP593: 23.07.2011 12:44:49 - Systemprüfpunkt
RP594: 26.07.2011 15:45:13 - Systemprüfpunkt
RP595: 28.07.2011 12:51:00 - Systemprüfpunkt
RP596: 29.07.2011 15:09:56 - Systemprüfpunkt
RP597: 19.08.2011 08:51:11 - Systemprüfpunkt
RP598: 19.08.2011 18:00:14 - Software Distribution Service 3.0
RP599: 21.08.2011 18:31:53 - Systemprüfpunkt
RP600: 22.08.2011 21:50:54 - Systemprüfpunkt
RP601: 24.08.2011 14:55:46 - Systemprüfpunkt
RP602: 24.08.2011 18:00:13 - Software Distribution Service 3.0
RP603: 25.08.2011 20:55:04 - Entfernt Prince of Persia Warrior Within
RP604: 25.08.2011 20:56:37 - Installiert Prince of Persia Warrior Within
RP605: 25.08.2011 20:56:42 - Installiert Prince of Persia Warrior Within
RP606: 25.08.2011 21:14:38 - Installed Windows XP Wdf01007.
RP607: 28.08.2011 03:17:26 - Systemprüfpunkt
RP608: 02.09.2011 19:56:37 - Systemprüfpunkt
RP609: 06.09.2011 14:17:15 - Systemprüfpunkt
RP610: 07.09.2011 18:00:13 - Software Distribution Service 3.0
RP611: 08.09.2011 18:13:35 - Systemprüfpunkt
RP612: 09.09.2011 19:23:11 - Systemprüfpunkt
RP613: 11.09.2011 18:26:35 - Systemprüfpunkt
RP614: 14.09.2011 14:58:33 - Systemprüfpunkt
RP615: 15.09.2011 16:13:28 - Systemprüfpunkt
RP616: 15.09.2011 18:00:13 - Software Distribution Service 3.0
RP617: 16.09.2011 18:17:46 - Systemprüfpunkt
RP618: 18.09.2011 14:59:26 - Systemprüfpunkt
RP619: 20.09.2011 21:09:59 - Systemprüfpunkt
RP620: 22.09.2011 15:42:56 - Systemprüfpunkt
RP621: 23.09.2011 23:16:45 - Systemprüfpunkt
RP622: 25.09.2011 15:36:40 - Systemprüfpunkt
RP623: 28.09.2011 15:21:02 - Systemprüfpunkt
RP624: 28.09.2011 18:00:13 - Software Distribution Service 3.0
RP625: 29.09.2011 18:11:06 - Systemprüfpunkt
RP626: 30.09.2011 22:30:22 - Systemprüfpunkt
RP627: 02.10.2011 19:03:07 - Systemprüfpunkt
RP628: 03.10.2011 20:24:06 - Systemprüfpunkt
RP629: 04.10.2011 21:24:12 - Systemprüfpunkt
RP630: 06.10.2011 15:20:21 - Systemprüfpunkt
RP631: 07.10.2011 20:06:17 - Systemprüfpunkt
.
==== Installed Programs ======================
.
.
7-Zip 4.65
AC3Filter (remove only)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
ANNO 1404
ANNO 1404 - Venedig
ArcaniA - Gothic 4
ArtMoney SE v7.35.2
Assassin's Creed
Assassin's Creed II
ATI Catalyst Install Manager
ATI Catalyst Registration
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Babylon toolbar on IE
Borderlands
Call of Duty Modern Warfare 2
Carambis Driver Updater
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
ccc-core-static
ccc-utility
CCC Help English
CDDRV_Installer
Click to Call with Skype
Conduit Engine
Crysis(R)
DAEMON Tools
Die Schlacht um Mittelerde™ II
DivX Version Checker
EasyBits GO
Empire Earth Ultimate Edition
erLT
ESET Online Scanner v3
Foxit Reader
Foxit Toolbar
Fraps (remove only)
Free M4a to MP3 Converter 6.2
Free YouTube Download version 2.10.41.721
FreeDoko 0.7.8
Google Chrome
Google Earth
Google Update Helper
Gothic II - Die Nacht des Raben
Gothic III
Gothic III Release Update
Grand Theft Auto IV
Guild Wars
Hamachi 1.0.1.5
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
ICQ Toolbar
ICQ7.5
Java Auto Updater
Java(TM) 6 Update 20
JDownloader
Junk Mail filter update
KhalInstallWrapper
Logitech SetPoint
LOLReplay
Mafia II
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile Beta 1
Microsoft .NET Framework 4 Extended Beta 1
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 Beta 1 x86 Redistributable - 10.0.20506
MotoHelper 2.0.45 Driver 5.0.0
MotoHelper MergeModules
Motorola Mobile Drivers Installation 5.0.0
Mozilla Firefox 7.0.1 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser und SDK
MTA:SA v1.0.4
neroxml
NetDoppelkopf
NetLimiter 2 Monitor (remove only)
Nokia Connectivity Cable Driver
NVIDIA PhysX
Oblivion
Octoshape add-in for Adobe Flash Player
OpenAL
PC Inspector smart recovery
PlayNC Launcher
Prince of Persia The Sands of Time
Prince of Persia Warrior Within
PunkBuster Services
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Risen
Rockstar Games Social Club
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Segoe UI
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2183461)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360131)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2416400)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2482017)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2497640)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2530548)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2559049)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974455)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976325)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 5.5
SMC EZ Connect Wireless USB Adapter(SMC2662W)
SpeedFan (remove only)
Star Wars Battlefront II
Star Wars JK II Jedi Outcast
TeamSpeak 3 Client
TeamViewer 5
The Lord of the Rings FREE Trial
Ubisoft Game Launcher
Unlocker 1.8.9
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB976749)
Update für Windows XP (KB978207)
Update für Windows XP (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.6195
VLC media player 1.0.0
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows XP Service Pack 3
Winload Toolbar
WinRAR
Wolfenstein
World of Warcraft
Worms2
Worms2 Demo
XP Codec Pack
.
==== End Of File ===========================

15:30:45.0331 3524 TDSS rootkit removing tool 2.6.6.0 Oct 7 2011 12:45:24
15:30:45.0331 3524 ============================================================
15:30:45.0331 3524 Current date / time: 2011/10/08 15:30:45.0331
15:30:45.0331 3524 SystemInfo:
15:30:45.0331 3524
15:30:45.0331 3524 OS Version: 5.1.2600 ServicePack: 3.0
15:30:45.0331 3524 Product type: Workstation
15:30:45.0331 3524 ComputerName: EU
15:30:45.0331 3524 UserName: Valentin
15:30:45.0331 3524 Windows directory: C:\WINDOWS
15:30:45.0331 3524 System windows directory: C:\WINDOWS
15:30:45.0331 3524 Processor architecture: Intel x86
15:30:45.0331 3524 Number of processors: 3
15:30:45.0331 3524 Page size: 0x1000
15:30:45.0331 3524 Boot type: Normal boot
15:30:45.0331 3524 ============================================================
15:30:46.0362 3524 Initialize success
15:30:52.0565 1644 ============================================================
15:30:52.0565 1644 Scan started
15:30:52.0565 1644 Mode: Manual;
15:30:52.0565 1644 ============================================================
15:30:52.0831 1644 Abiosdsk - ok
15:30:52.0847 1644 abp480n5 - ok
15:30:52.0893 1644 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:30:52.0893 1644 ACPI - ok
15:30:52.0909 1644 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:30:52.0909 1644 ACPIEC - ok
15:30:52.0909 1644 adpu160m - ok
15:30:52.0940 1644 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:30:52.0940 1644 aec - ok
15:30:52.0972 1644 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
15:30:52.0972 1644 AFD - ok
15:30:52.0972 1644 Aha154x - ok
15:30:52.0987 1644 aic78u2 - ok
15:30:52.0987 1644 aic78xx - ok
15:30:53.0003 1644 AliIde - ok
15:30:53.0003 1644 amsint - ok
15:30:53.0018 1644 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:30:53.0018 1644 Arp1394 - ok
15:30:53.0018 1644 asc - ok
15:30:53.0018 1644 asc3350p - ok
15:30:53.0034 1644 asc3550 - ok
15:30:53.0050 1644 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:30:53.0050 1644 AsyncMac - ok
15:30:53.0065 1644 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:30:53.0065 1644 atapi - ok
15:30:53.0065 1644 Atdisk - ok
15:30:53.0143 1644 ati2mtag (caadf7aa3abc6afcb3d02b129de9863a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:30:53.0175 1644 ati2mtag - ok
15:30:53.0206 1644 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
15:30:53.0206 1644 atksgt - ok
15:30:53.0222 1644 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:30:53.0222 1644 Atmarpc - ok
15:30:53.0253 1644 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:30:53.0253 1644 audstub - ok
15:30:53.0315 1644 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:30:53.0315 1644 avgio - ok
15:30:53.0347 1644 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:30:53.0362 1644 avgntflt - ok
15:30:53.0378 1644 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:30:53.0378 1644 avipbb - ok
15:30:53.0425 1644 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:30:53.0425 1644 Beep - ok
15:30:53.0440 1644 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
15:30:53.0440 1644 BTCFilterService - ok
15:30:53.0472 1644 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:30:53.0472 1644 cbidf2k - ok
15:30:53.0472 1644 cd20xrnt - ok
15:30:53.0487 1644 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:30:53.0487 1644 Cdaudio - ok
15:30:53.0518 1644 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:30:53.0518 1644 Cdfs - ok
15:30:53.0534 1644 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:30:53.0534 1644 Cdrom - ok
15:30:53.0534 1644 Changer - ok
15:30:53.0550 1644 CmdIde - ok
15:30:53.0565 1644 Cpqarray - ok
15:30:53.0659 1644 cpuz130 - ok
15:30:53.0690 1644 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
15:30:53.0690 1644 d347bus - ok
15:30:53.0690 1644 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
15:30:53.0690 1644 d347prt - ok
15:30:53.0690 1644 dac2w2k - ok
15:30:53.0706 1644 dac960nt - ok
15:30:53.0737 1644 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:30:53.0737 1644 Disk - ok
15:30:53.0753 1644 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:30:53.0768 1644 dmboot - ok
15:30:53.0768 1644 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:30:53.0768 1644 dmio - ok
15:30:53.0815 1644 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:30:53.0815 1644 dmload - ok
15:30:53.0831 1644 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:30:53.0831 1644 DMusic - ok
15:30:53.0831 1644 dpti2o - ok
15:30:53.0847 1644 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:30:53.0847 1644 drmkaud - ok
15:30:53.0862 1644 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\System32\DRIVERS\ENTECH.sys
15:30:53.0862 1644 ENTECH - ok
15:30:53.0878 1644 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:30:53.0878 1644 Fastfat - ok
15:30:53.0893 1644 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:30:53.0893 1644 Fdc - ok
15:30:53.0909 1644 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:30:53.0909 1644 Fips - ok
15:30:53.0909 1644 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:30:53.0909 1644 Flpydisk - ok
15:30:53.0940 1644 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:30:53.0940 1644 FltMgr - ok
15:30:53.0956 1644 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:30:53.0956 1644 Fs_Rec - ok
15:30:53.0972 1644 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:30:53.0972 1644 Ftdisk - ok
15:30:53.0987 1644 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys
15:30:54.0706 1644 gdrv - ok
15:30:54.0768 1644 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
15:30:54.0784 1644 giveio - ok
15:30:54.0815 1644 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:30:54.0815 1644 Gpc - ok
15:30:54.0847 1644 hamachi (d30b31375c40309425c21efe75db90bb) C:\WINDOWS\system32\DRIVERS\hamachi.sys
15:30:54.0847 1644 hamachi - ok
15:30:54.0878 1644 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:30:54.0878 1644 HDAudBus - ok
15:30:54.0909 1644 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:30:54.0909 1644 HidUsb - ok
15:30:54.0925 1644 hpn - ok
15:30:54.0956 1644 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:30:54.0956 1644 HTTP - ok
15:30:54.0972 1644 i2omgmt - ok
15:30:54.0972 1644 i2omp - ok
15:30:55.0003 1644 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:30:55.0003 1644 i8042prt - ok
15:30:55.0018 1644 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:30:55.0018 1644 Imapi - ok
15:30:55.0018 1644 ini910u - ok
15:30:55.0112 1644 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:30:55.0128 1644 IntcAzAudAddService - ok
15:30:55.0143 1644 IntelIde - ok
15:30:55.0159 1644 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:30:55.0159 1644 ip6fw - ok
15:30:55.0175 1644 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:30:55.0175 1644 IpFilterDriver - ok
15:30:55.0190 1644 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:30:55.0190 1644 IpInIp - ok
15:30:55.0206 1644 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:30:55.0206 1644 IpNat - ok
15:30:55.0206 1644 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:30:55.0206 1644 IPSec - ok
15:30:55.0237 1644 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:30:55.0237 1644 IRENUM - ok
15:30:55.0253 1644 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:30:55.0253 1644 isapnp - ok
15:30:55.0268 1644 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:30:55.0268 1644 Kbdclass - ok
15:30:55.0300 1644 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:30:55.0300 1644 kbdhid - ok
15:30:55.0315 1644 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:30:55.0315 1644 kmixer - ok
15:30:55.0331 1644 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:30:55.0347 1644 KSecDD - ok
15:30:55.0362 1644 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
15:30:55.0362 1644 L8042Kbd - ok
15:30:55.0378 1644 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
15:30:55.0378 1644 L8042mou - ok
15:30:55.0409 1644 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
15:30:55.0409 1644 LBeepKE - ok
15:30:55.0409 1644 lbrtfdc - ok
15:30:55.0425 1644 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
15:30:55.0425 1644 LHidFilt - ok
15:30:55.0456 1644 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
15:30:55.0456 1644 lirsgt - ok
15:30:55.0456 1644 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
15:30:55.0456 1644 LMouFilt - ok
15:30:55.0472 1644 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
15:30:55.0472 1644 LMouKE - ok
15:30:55.0565 1644 lredbooo (5012f080fccf701e2cd6b045ac7814d9) C:\DOKUME~1\Valentin\LOKALE~1\Temp\lredbooo.sys
15:30:56.0128 1644 lredbooo - ok
15:30:56.0190 1644 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
15:30:56.0190 1644 LUsbFilt - ok
15:30:56.0222 1644 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:30:56.0222 1644 mnmdd - ok
15:30:56.0253 1644 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:30:56.0253 1644 Modem - ok
15:30:56.0300 1644 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
15:30:56.0300 1644 motccgp - ok
15:30:56.0331 1644 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
15:30:56.0331 1644 motccgpfl - ok
15:30:56.0362 1644 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
15:30:56.0362 1644 motmodem - ok
15:30:56.0378 1644 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
15:30:56.0378 1644 MotoSwitchService - ok
15:30:56.0409 1644 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
15:30:56.0409 1644 Motousbnet - ok
15:30:56.0440 1644 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
15:30:56.0440 1644 motusbdevice - ok
15:30:56.0472 1644 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:30:56.0472 1644 Mouclass - ok
15:30:56.0487 1644 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:30:56.0487 1644 mouhid - ok
15:30:56.0487 1644 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:30:56.0487 1644 MountMgr - ok
15:30:56.0487 1644 mraid35x - ok
15:30:56.0503 1644 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:30:56.0503 1644 MRxDAV - ok
15:30:56.0518 1644 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:30:56.0518 1644 MRxSmb - ok
15:30:56.0534 1644 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:30:56.0534 1644 Msfs - ok
15:30:56.0565 1644 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:30:56.0565 1644 MSKSSRV - ok
15:30:56.0565 1644 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:30:56.0565 1644 MSPCLOCK - ok
15:30:56.0581 1644 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:30:56.0581 1644 MSPQM - ok
15:30:56.0597 1644 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:30:56.0597 1644 mssmbios - ok
15:30:56.0628 1644 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:30:56.0628 1644 Mup - ok
15:30:56.0643 1644 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:30:56.0643 1644 NDIS - ok
15:30:56.0659 1644 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:30:56.0659 1644 NdisTapi - ok
15:30:56.0675 1644 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:30:56.0690 1644 Ndisuio - ok
15:30:56.0690 1644 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:30:56.0690 1644 NdisWan - ok
15:30:56.0706 1644 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:30:56.0706 1644 NDProxy - ok
15:30:56.0722 1644 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:30:56.0722 1644 NetBIOS - ok
15:30:56.0737 1644 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:30:56.0737 1644 NetBT - ok
15:30:56.0753 1644 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:30:56.0753 1644 NIC1394 - ok
15:30:56.0784 1644 nltdi (19c50a0051fed34cc2544cd45114e4e5) C:\WINDOWS\system32\drivers\nltdi.sys
15:30:56.0784 1644 nltdi - ok
15:30:56.0800 1644 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
15:30:56.0800 1644 nmwcd - ok
15:30:56.0815 1644 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:30:56.0815 1644 Npfs - ok
15:30:56.0831 1644 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:30:56.0847 1644 Ntfs - ok
15:30:56.0862 1644 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:30:56.0862 1644 Null - ok
15:30:56.0878 1644 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:30:56.0878 1644 NwlnkFlt - ok
15:30:56.0893 1644 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:30:56.0893 1644 NwlnkFwd - ok
15:30:56.0893 1644 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:30:56.0893 1644 ohci1394 - ok
15:30:56.0893 1644 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:30:56.0909 1644 Parport - ok
15:30:56.0909 1644 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:30:56.0909 1644 PartMgr - ok
15:30:56.0956 1644 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:30:56.0956 1644 ParVdm - ok
15:30:56.0956 1644 PCAMPR5 - ok
15:30:56.0987 1644 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
15:30:57.0003 1644 PCANDIS5 - ok
15:30:57.0003 1644 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:30:57.0003 1644 PCI - ok
15:30:57.0003 1644 PCIDump - ok
15:30:57.0034 1644 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:30:57.0034 1644 PCIIde - ok
15:30:57.0065 1644 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:30:57.0065 1644 Pcmcia - ok
15:30:57.0081 1644 PDCOMP - ok
15:30:57.0081 1644 PDFRAME - ok
15:30:57.0081 1644 PDRELI - ok
15:30:57.0097 1644 PDRFRAME - ok
15:30:57.0097 1644 perc2 - ok
15:30:57.0097 1644 perc2hib - ok
15:30:57.0128 1644 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:30:57.0128 1644 PptpMiniport - ok
15:30:57.0143 1644 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
15:30:57.0143 1644 Processor - ok
15:30:57.0159 1644 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:30:57.0159 1644 PSched - ok
15:30:57.0175 1644 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:30:57.0175 1644 Ptilink - ok
15:30:57.0190 1644 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:30:57.0190 1644 PxHelp20 - ok
15:30:57.0190 1644 ql1080 - ok
15:30:57.0206 1644 Ql10wnt - ok
15:30:57.0206 1644 ql12160 - ok
15:30:57.0206 1644 ql1240 - ok
15:30:57.0222 1644 ql1280 - ok
15:30:57.0237 1644 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:30:57.0237 1644 RasAcd - ok
15:30:57.0253 1644 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:30:57.0253 1644 Rasl2tp - ok
15:30:57.0253 1644 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:30:57.0253 1644 RasPppoe - ok
15:30:57.0268 1644 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:30:57.0268 1644 Raspti - ok
15:30:57.0268 1644 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:30:57.0268 1644 Rdbss - ok
15:30:57.0284 1644 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:30:57.0284 1644 RDPCDD - ok
15:30:57.0315 1644 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:30:57.0315 1644 RDPWD - ok
15:30:57.0347 1644 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:30:57.0347 1644 redbook - ok
15:30:57.0425 1644 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
15:30:57.0472 1644 RTHDMIAzAudService - ok
15:30:57.0503 1644 RTLE8023xp (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:30:57.0503 1644 RTLE8023xp - ok
15:30:57.0534 1644 SCREAMINGBDRIVER (a689d522eedf89401e1da2fe883aa7ec) C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
15:30:57.0550 1644 SCREAMINGBDRIVER - ok
15:30:57.0550 1644 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:30:57.0550 1644 Secdrv - ok
15:30:57.0581 1644 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:30:57.0581 1644 serenum - ok
15:30:57.0581 1644 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:30:57.0581 1644 Serial - ok
15:30:57.0612 1644 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:30:57.0612 1644 Sfloppy - ok
15:30:57.0612 1644 Simbad - ok
15:30:57.0643 1644 SMCSMC WirelessUSB(SMC2662W)(R) (eaa9a0911c5cefaab85b57e2b1a7cd54) C:\WINDOWS\system32\DRIVERS\Net62151.sys
15:30:57.0643 1644 SMCSMC WirelessUSB(SMC2662W)(R) - ok
15:30:57.0659 1644 Sparrow - ok
15:30:57.0690 1644 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
15:30:57.0706 1644 speedfan - ok
15:30:57.0722 1644 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:30:57.0722 1644 splitter - ok
15:30:57.0753 1644 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
15:30:57.0768 1644 sptd - ok
15:30:57.0784 1644 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:30:57.0784 1644 sr - ok
15:30:57.0815 1644 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:30:57.0815 1644 Srv - ok
15:30:57.0862 1644 SSHDRV5C (ea8925b4ff94b307d9a9b20fd664d543) C:\WINDOWS\system32\drivers\SSHDRV5C.sys
15:30:57.0862 1644 SSHDRV5C - ok
15:30:57.0893 1644 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:30:57.0893 1644 ssmdrv - ok
15:30:57.0909 1644 SVKP (f05028b163b92c302a74409d683ac9b0) C:\WINDOWS\system32\SVKP.sys
15:30:57.0909 1644 SVKP - ok
15:30:57.0940 1644 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:30:57.0940 1644 swenum - ok
15:30:57.0956 1644 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:30:57.0956 1644 swmidi - ok
15:30:57.0956 1644 symc810 - ok
15:30:57.0972 1644 symc8xx - ok
15:30:57.0972 1644 sym_hi - ok
15:30:57.0987 1644 sym_u3 - ok
15:30:57.0987 1644 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:30:57.0987 1644 sysaudio - ok
15:30:58.0003 1644 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:30:58.0003 1644 Tcpip - ok
15:30:58.0018 1644 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:30:58.0018 1644 TDPIPE - ok
15:30:58.0034 1644 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:30:58.0034 1644 TDTCP - ok
15:30:58.0034 1644 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:30:58.0034 1644 TermDD - ok
15:30:58.0050 1644 TosIde - ok
15:30:58.0065 1644 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:30:58.0065 1644 Udfs - ok
15:30:58.0065 1644 ultra - ok
15:30:58.0128 1644 UnlockerDriver5 (d0cb75386d9e89c864d808d64ec9160f) C:\Programme\Unlocker\UnlockerDriver5.sys
15:30:58.0128 1644 UnlockerDriver5 - ok
15:30:58.0175 1644 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:30:58.0175 1644 Update - ok
15:30:58.0206 1644 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:30:58.0206 1644 usbccgp - ok
15:30:58.0222 1644 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:30:58.0222 1644 usbehci - ok
15:30:58.0237 1644 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:30:58.0237 1644 usbhub - ok
15:30:58.0253 1644 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:30:58.0253 1644 usbohci - ok
15:30:58.0284 1644 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:30:58.0284 1644 usbscan - ok
15:30:58.0300 1644 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:30:58.0300 1644 USBSTOR - ok
15:30:58.0315 1644 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:30:58.0315 1644 VgaSave - ok
15:30:58.0315 1644 ViaIde - ok
15:30:58.0331 1644 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:30:58.0331 1644 VolSnap - ok
15:30:58.0362 1644 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:30:58.0362 1644 Wanarp - ok
15:30:58.0409 1644 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
15:30:58.0409 1644 Wdf01000 - ok
15:30:58.0409 1644 WDICA - ok
15:30:58.0425 1644 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:30:58.0425 1644 wdmaud - ok
15:30:58.0472 1644 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:30:58.0472 1644 WmiAcpi - ok
15:30:58.0518 1644 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:30:58.0518 1644 WpdUsb - ok
15:30:58.0518 1644 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:30:58.0518 1644 WudfPf - ok
15:30:58.0534 1644 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:30:58.0534 1644 WudfRd - ok
15:30:58.0581 1644 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
15:30:58.0581 1644 xusb21 - ok
15:30:58.0612 1644 MBR (0x1B8) (9a45658c72a6c070eac2d0ae7772d865) \Device\Harddisk0\DR0
15:30:58.0612 1644 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
15:30:58.0612 1644 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
15:30:58.0612 1644 Boot (0x1200) (ce398dda82b6ab33ed783adf7de862b8) \Device\Harddisk0\DR0\Partition0
15:30:58.0612 1644 \Device\Harddisk0\DR0\Partition0 - ok
15:30:58.0628 1644 Boot (0x1200) (a24c4fed5e76d76c6ec730d1352760b0) \Device\Harddisk0\DR0\Partition1
15:30:58.0628 1644 \Device\Harddisk0\DR0\Partition1 - ok
15:30:58.0643 1644 Boot (0x1200) (f786a216f49ed491b8582010c35c534d) \Device\Harddisk0\DR0\Partition2
15:30:58.0643 1644 \Device\Harddisk0\DR0\Partition2 - ok
15:30:58.0643 1644 ============================================================
15:30:58.0643 1644 Scan finished
15:30:58.0643 1644 ============================================================
15:30:58.0659 1516 Detected object count: 1
15:30:58.0659 1516 Actual detected object count: 1
15:31:12.0253 1516 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
15:31:12.0253 1516 \Device\Harddisk0\DR0 - ok
15:31:12.0253 1516 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
15:31:21.0878 0692 Deinitialize success

cosinus · 08.10.2011, 17:42

Zitat:

und Antivir schickt mir andauernd Virenmeldungen von unterschiedlichen Schädlingen.

Wäre schön wenn du alle Logs davon nachreichen könntest
Hast du Malwarebytes und ESET auch schon ausgeführt? Wenn ja davon alle Logs posten, wenn nicht hier die Anleitungen dazu:

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

FlyingPanth · 08.10.2011, 18:53

Antivir:
Ich hoffe du meintest die hier.. Ich habe einfach mithilfe von copy and paste die Ereignisse (Funde) von Antivir zusammengeschnipselt!

Edit: Während Malwarebytes läuft (mittlerweile 10 infizierte Objekte) Wurden mir 50 neue Funde angezeigt mit den Trojaner TR/Graftor.1346.6 bzwTR/Graftor.1346.1 oder TR/Drop.Fignotok.22 bzw TR/Drop.Fignotok.25

8.10.2011 15:24
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Bootsektor von Laufwerk 'E:' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Bootsektor von Laufwerk 'D:' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP6Z8L67\uebani[2].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP6Z8L67\uebani[1].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP6Z8L67\uebani[1].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

7.10.2011

19:23
Die Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85OLWGR4\uebani[1].js'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d899495.qua' verschoben!

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85OLWGR4\uebani[1].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19:21
In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85OLWGR4\uebani[1].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\fwdcxa\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\fwdcxa\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

18:57
In der Datei 'C:\WINDOWS\Temp\fwdcxa\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\wcsjop\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\wcsjop\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

18:51
In der Datei 'C:\WINDOWS\Temp\wcsjop\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

18:47
In der Datei 'C:\WINDOWS\Temp\asllyl\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\asllyl\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\asllyl\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14:48
In der Datei 'C:\WINDOWS\Temp\edopep\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\edopep\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\edopep\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

14:14
In der Datei 'C:\WINDOWS\Temp\gnrlyf\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\gnrlyf\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\gnrlyf\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14:04
In der Datei 'C:\WINDOWS\Temp\ytwnlo\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\ytwnlo\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\ytwnlo\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13:34
In der Datei 'C:\WINDOWS\Temp\rewgao\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\rewgao\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\rewgao\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

13:12
In der Datei 'C:\WINDOWS\Temp\bcnjfh\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\bcnjfh\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\bcnjfh\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

05.10.2011

22:14
In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

22:04
In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\qgxawt\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\qgxawt\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Das war circa 1/6 aller Antivir Berichte es geht weiter ab 17.09.2011 bis zum 21.01:2010 in diesen kommt fast immer der Trojaner TR/Black.Gen2 vor!

FlyingPanth · 08.10.2011, 20:04

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7902

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.10.2011 21:02:24
mbam-log-2011-10-08 (21-01-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 280297
Laufzeit: 52 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\1068444.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\tqdyoeki.exe.part (Malware.Packer.Gen) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\3411559.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\4411223.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\46629.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\96031.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\m-1-52-5782-8752-5245\winsvc.exe (Trojan.Agent) -> No action taken.
c:\programme\microsoft games for windows - live\Client\GFWLive.exe (Spyware.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-117609710-1417001333-839522115-1004\Dc53.scr (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-117609710-1417001333-839522115-1004\Dc54.scr (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{06fdb345-c196-4039-a402-34f966359a88}\RP631\A0170177.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{06fdb345-c196-4039-a402-34f966359a88}\RP631\A0170178.scr (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{06fdb345-c196-4039-a402-34f966359a88}\RP631\A0170179.scr (Trojan.Agent) -> No action taken.

FlyingPanth · 08.10.2011, 21:17

Eset sagt all clear xD

Heißt das mein Pc ist geheilt?

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c9fa75f4aa09704295496774a4377462
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-08 08:13:59
# local_time=2011-10-08 10:13:59 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 21348 92998633 14366 0
# compatibility_mode=8192 67108863 100 0 197103 197103 0 0
# scanned=108082
# found=0
# cleaned=0
# scan_time=2812

FlyingPanth · 09.10.2011, 11:55

Antivir
09.10.2011
12:51
Zwei Meldungen zum Trojaner TR/Trash.Gen

Die Datei 'C:\System Volume Information\_restore{06FDB345-C196-4039-A402-34F966359A88}\RP631\A0170180.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d63dd9b.qua' verschoben!

In der Datei 'C:\System Volume Information\_restore{06FDB345-C196-4039-A402-34F966359A88}\RP631\A0170180.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

cosinus · 10.10.2011, 11:32

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Bitte auch die SWH deaktivieren: In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

FlyingPanth · 10.10.2011, 13:13

Zitat:

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Habe ich eigentlich getan... Es stand ja auch so in der Anleitung.

Okay done.

cosinus · 10.10.2011, 13:36

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

FlyingPanth · 15.10.2011, 13:35

So hier ist. Entschuldige, dass ich mich erst so spät melde. Ich war in letzter Zeit nicht zu Hause und konnte somit nicht auf den Pc zugreifen.
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 15.10.2011 14:23:12 - Run 2
OTL by OldTimer - Version 3.2.30.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,79 Gb Available Physical Memory | 85,79% Memory free
5,09 Gb Paging File | 4,73 Gb Available in Paging File | 92,89% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 147,13 Gb Free Space | 75,33% Space Free | Partition Type: NTFS
Drive D: | 175,78 Gb Total Space | 133,39 Gb Free Space | 75,88% Space Free | Partition Type: NTFS
Drive E: | 94,66 Gb Total Space | 87,52 Gb Free Space | 92,46% Space Free | Partition Type: NTFS
 
Computer Name: EU | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.15 14:21:40 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
PRC - [2011.07.03 13:43:37 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 13:41:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.07.09 18:12:00 | 000,532,480 | ---- | M] (ATMEL) -- C:\Programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.03.15 12:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.03 13:43:37 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 13:41:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.27 23:13:50 | 000,226,624 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe -- (MotoHelper)
SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Disabled | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.01.04 21:55:00 | 003,404,560 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2009.07.20 12:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2007.04.23 17:18:44 | 000,491,520 | ---- | M] (Locktime Software) [Disabled | Stopped] -- C:\Programme\NetLimiter 2 Monitor\nlsvc.exe -- (nlsvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.03 13:43:38 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.03 13:43:38 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.06.23 14:16:51 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2010.12.18 13:03:56 | 000,021,696 | ---- | M] (Almico Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2010.12.03 14:03:08 | 000,020,352 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp)
DRV - [2010.09.29 17:13:46 | 000,024,064 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2010.07.01 15:21:14 | 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.27 19:37:06 | 004,830,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.04.30 15:14:41 | 000,034,816 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV5C.sys -- (SSHDRV5C)
DRV - [2010.04.18 14:11:04 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - [2010.04.01 13:31:50 | 000,023,424 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Motousbnet.sys -- (Motousbnet)
DRV - [2010.03.14 17:54:40 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.01.25 18:56:44 | 000,009,472 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motusbdevice.sys -- (motusbdevice)
DRV - [2009.10.02 16:33:50 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.02 16:33:50 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.07.22 08:26:07 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2009.06.17 18:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009.06.17 18:56:24 | 000,079,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2009.06.17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 18:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.06.17 18:55:26 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2009.06.17 18:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.29 16:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl)
DRV - [2009.01.29 16:11:20 | 000,006,016 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motfilt.sys -- (BTCFilterService)
DRV - [2009.01.20 12:53:06 | 005,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.12.25 11:32:32 | 003,721,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService)
DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.05.02 10:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2007.11.02 14:51:30 | 000,006,400 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motswch.sys -- (MotoSwitchService)
DRV - [2007.04.23 18:08:52 | 000,081,688 | ---- | M] (Locktime Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\nltdi.sys -- (nltdi)
DRV - [2004.09.21 17:43:50 | 000,121,344 | ---- | M] (ATMEL) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Net62151.sys -- (SMCSMC WirelessUSB(SMC2662W)(R)) SMC SMC WirelessUSB(SMC2662W)(R) Service for SMC  EZ Connect Wireless USB Adapter(SMC2662W)
DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)
DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\d347bus.sys -- (d347bus)
DRV - [2002.09.30 11:07:30 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - [2002.05.16 05:02:43 | 000,015,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\lredbooo.sys -- (lredbooo)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=f416e5a60000000000007a7905a80274
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:3.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.5.0.8013
FF - prefs.js..extensions.enabledItems: {d122ad80-ff45-11dd-87af-0800200c9a66}:3.6.29.01.10
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f416e5a60000000000007a7905a80274&tlver=1.4.31.6&instlRef=sst&&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF, version=4.0: c:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.05 22:27:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.05 22:27:45 | 000,000,000 | ---D | M]
 
[2009.07.23 02:11:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2011.10.05 22:32:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\extensions
[2010.08.20 08:14:44 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\bing.xml
[2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\conduit.xml
[2010.03.14 17:55:00 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\daemon-search.xml
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\icqplugin.xml
[2011.10.05 22:27:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.19 18:22:49 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010.07.17 13:11:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\32QEWAMD.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.01.08 16:45:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.02 21:56:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.29 09:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.08.20 19:23:41 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.07.29 01:57:45 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\11.0.696.68\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\11.0.696.68\pdf.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Programme\Google\Chrome\Application\11.0.696.68\ppGoogleNaClPluginChrome.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\11.0.696.68\gears.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.7280_0\npSkypeChromePlugin.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.53\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Skype Extension = C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.7280_0\
 
Hosts file not found
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll] C:\Programme\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll (DivX, Inc.)
O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectShowAudioDecode.dll] C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectShowAudioDecode.dll (DivX, Inc.)
O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectSoundAudioOutput.dll] C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectSoundAudioOutput.dll (DivX, Inc.)
O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\DivXDeinterlaceFilter.dll] C:\Programme\DivX\DivX Plus Player\DSEPlugins\DivXDeinterlaceFilter.dll (DivX, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk = C:\Programme\LOLReplay\LOLRecorder.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\EZ Connect Wireless USB Utility.lnk = C:\Programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe (ATMEL)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Save YouTube Video - Reg Error: Value error. File not found
O8 - Extra context menu item: Save YouTube Video as MP3 - Reg Error: Value error. File not found
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{09953857-855E-45B7-BB90-F0A4680BC158}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6DA2598C-42A1-4F44-AD27-8B0DC8B3ED13}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{96362A5F-62E1-4E0B-9AAB-3386D311B550}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.22 08:08:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell - "" = AutoRun
O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell\AutoRun\command - "" = I:\setup.exe -a
O33 - MountPoints2\{c8437e9c-9350-11df-915e-0004e2aa0162}\Shell\AutoRun\command - "" = I:\Menu.exe
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell - "" = AutoRun
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe
O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell - "" = AutoRun
O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "ICQ Service"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "PnkBstrA"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "npggsvc"
MsConfig - Services: "MotoHelper"
MsConfig - Services: "LBTServ"
MsConfig - Services: "gupdatem"
MsConfig - Services: "gupdate"
MsConfig - Services: "nlsvc"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech, Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^xxx^Startmenü^Programme^Autostart^Registration Prince of Persia Warrior Within.LNK - D:\Pop2\Support\Register\RegistrationReminder.exe - ()
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: ATICustomerCare - hkey= - key= - C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DAEMON Tools-1033 - hkey= - key= - C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: ISUSPM Startup - hkey= - key= - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
MsConfig - StartUpReg: ISUSScheduler - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
MsConfig - StartUpReg: Kernel and Hardware Abstraction Layer - hkey= - key= - C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
MsConfig - StartUpReg: Microsoft® Windows Update - hkey= - key= -  File not found
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: PlayNC Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: RGSC - hkey= - key= -  File not found
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: UnlockerAssistant - hkey= - key= - C:\Programme\Unlocker\UnlockerAssistant.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: WdfLoadGroup - 
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: WdfLoadGroup - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1DF6A8F6-5048-323F-8758-DA533CE0F07E} - .NET Framework
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: VIDC.IV41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.MKVC - C:\WINDOWS\System32\KMVIDC32.DLL ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.15 14:21:35 | 000,583,168 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2011.10.15 00:39:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2011.10.13 18:03:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.10.08 19:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Anti Troj benutzt
[2011.10.08 19:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2011.10.08 19:55:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.08 19:55:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.08 19:55:06 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.08 19:55:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.08 19:29:45 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\xxx\Desktop\mbam-setup-1.51.2.1300.exe
[2011.10.06 14:42:46 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.10.06 14:41:10 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe
[2011.10.05 22:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.10.05 22:04:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.10.05 17:45:49 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\xxx\M-1-52-5782-8752-5245
[2011.09.28 07:26:39 | 000,024,064 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motmodem.sys
[2011.09.28 07:26:39 | 000,023,424 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\Motousbnet.sys
[2011.09.28 07:26:39 | 000,009,472 | ---- | C] (Motorola Inc) -- C:\WINDOWS\System32\drivers\motusbdevice.sys
[2011.09.28 07:26:39 | 000,006,016 | ---- | C] (Motorola Inc) -- C:\WINDOWS\System32\drivers\motfilt.sys
[2011.09.28 07:26:38 | 000,020,352 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motccgp.sys
[2011.09.28 07:26:38 | 000,008,320 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motccgpfl.sys
[2011.09.28 07:26:38 | 000,006,400 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motswch.sys
[2011.09.28 07:26:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Motorola Shared
[2011.09.28 07:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola
[2011.09.28 07:26:27 | 000,000,000 | ---D | C] -- C:\Programme\Motorola
[2009.07.22 08:56:03 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2009.07.22 08:56:03 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.15 14:21:40 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2011.10.15 14:12:48 | 000,496,156 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.15 14:12:48 | 000,482,910 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.15 14:12:48 | 000,092,424 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.15 14:12:48 | 000,081,376 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.15 14:09:07 | 000,000,374 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011.10.15 14:08:47 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.15 14:08:42 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.15 14:08:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.14 23:46:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.14 14:20:40 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.10.13 18:20:32 | 000,121,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.13 18:00:52 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.08 23:05:17 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk
[2011.10.08 23:05:17 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\LOL Recorder.lnk
[2011.10.08 19:55:10 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.08 19:31:38 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\xxx\Desktop\mbam-setup-1.51.2.1300.exe
[2011.10.06 14:42:30 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe
[2011.10.06 14:20:36 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\m1jzpld5.exe
[2011.10.06 14:11:08 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable
[2011.10.05 22:27:48 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.10.05 20:10:57 | 000,000,223 | -HS- | M] () -- C:\boot.ini
[2011.10.01 11:02:11 | 000,019,648 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.09.29 20:36:10 | 000,118,272 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.29 19:36:35 | 4184,816,612 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Chasing Udyr .avi
[2011.09.28 07:27:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Motousbnet_01007.Wdf
[2011.09.28 07:27:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motfilt_01007.Wdf
[2011.09.28 07:26:58 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01007.Wdf
[2011.09.28 07:26:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgpfl_01007.Wdf
[2011.09.28 07:26:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgp_01007.Wdf
[2011.09.28 07:26:47 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motusbdevice_01007.Wdf
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[11 C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.08 19:55:10 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.06 14:20:30 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\m1jzpld5.exe
[2011.10.06 14:10:40 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable
[2011.10.05 22:27:47 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.10.05 17:46:11 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\chrtmp
[2011.10.01 11:02:11 | 000,019,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.09.29 19:34:10 | 4184,816,612 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Chasing Udyr .avi
[2011.09.28 07:27:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Motousbnet_01007.Wdf
[2011.09.28 07:27:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motfilt_01007.Wdf
[2011.09.28 07:26:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01007.Wdf
[2011.09.28 07:26:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgpfl_01007.Wdf
[2011.09.28 07:26:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgp_01007.Wdf
[2011.09.28 07:26:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motusbdevice_01007.Wdf
[2011.06.27 22:23:29 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.06.23 14:38:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\{F39E6B47-B7D9-4069-834F-8E9F612D9222}
[2011.04.12 23:46:29 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2011.01.19 01:50:36 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.09.17 19:04:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.09.17 19:04:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010.06.24 13:23:20 | 000,404,288 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.21 20:16:45 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.06.21 20:16:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2010.06.21 20:16:43 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010.06.21 20:16:43 | 000,203,336 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.06.21 20:16:43 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.05.23 14:37:08 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.04.30 15:14:41 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5C.sys
[2010.03.17 16:32:36 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010.03.14 17:05:23 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.02.07 01:42:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.26 20:40:12 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.11.15 03:19:26 | 000,139,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.11.15 03:19:26 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys
[2009.11.15 03:19:05 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.11.15 03:19:05 | 000,111,928 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.11.15 03:19:05 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.11.14 22:59:38 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2009.11.14 14:15:36 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.09.12 17:26:56 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.09.12 17:26:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.08.15 23:53:23 | 000,118,272 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.07 19:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.07.27 17:46:45 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.07.23 02:11:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.07.22 23:40:35 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.22 23:40:35 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.07.22 10:27:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.07.22 09:04:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.07.22 09:03:14 | 000,121,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.22 08:19:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.07.22 08:12:51 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.07.22 08:09:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.07.22 08:06:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.11.02 18:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.08.22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,496,156 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,482,910 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,092,424 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,081,376 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.08.27 20:40:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.27 20:39:30 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.09.13 17:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2010.08.05 14:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2010.03.14 17:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.08.26 16:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.07.13 15:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010.08.05 14:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2011.06.12 18:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.08.05 14:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2011.09.07 23:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2011.08.25 21:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POPWWPROFILES
[2011.03.23 18:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2010.02.27 21:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.07.21 19:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon
[2011.01.19 01:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Carambis
[2010.05.26 16:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Cool Record Edit Deluxe
[2009.10.05 14:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DAEMON Tools Lite
[2009.10.02 16:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DAEMON Tools Pro
[2009.09.05 13:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DeepBurner
[2011.07.29 23:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoft
[2011.07.29 23:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.08.20 19:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit
[2010.03.17 21:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FreeDoko
[2011.06.27 20:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GetRightToGo
[2011.07.13 15:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\go
[2011.10.05 21:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
[2010.10.22 15:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Leadertech
[2011.09.08 12:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Locktime
[2010.11.02 19:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\LolClient
[2009.11.15 22:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2009.11.15 19:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\My Battle for Middle-earth(tm) II Files
[2011.03.23 18:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Screaming Bee
[2009.12.25 18:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sierra
[2011.07.20 16:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sierra Entertainment
[2010.07.01 20:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeamViewer
[2011.09.04 13:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TS3Client
[2010.07.21 19:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ubisoft
[2010.09.17 19:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vghd
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.07.23 02:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
[2009.07.22 08:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ATI
[2011.01.24 08:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira
[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon
[2011.01.19 01:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Carambis
[2010.05.26 16:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Cool Record Edit Deluxe
[2009.10.05 14:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DAEMON Tools Lite
[2009.10.02 16:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DAEMON Tools Pro
[2009.09.05 13:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DeepBurner
[2010.05.08 17:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DivX
[2010.08.10 02:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss
[2011.07.29 23:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoft
[2011.07.29 23:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.08.20 19:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit
[2010.03.17 21:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FreeDoko
[2011.06.27 20:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GetRightToGo
[2011.07.13 15:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\go
[2010.07.02 00:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Google
[2011.06.23 20:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hamachi
[2011.06.23 14:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hamachi2
[2009.12.23 20:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Help
[2011.10.05 21:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ
[2009.07.22 08:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2009.07.22 08:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
[2010.10.22 15:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Leadertech
[2011.09.08 12:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Locktime
[2010.10.22 15:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Logitech
[2010.11.02 19:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\LolClient
[2009.07.23 02:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
[2011.10.08 19:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2010.05.05 03:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Media Player Classic
[2009.11.15 22:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011.04.12 23:41:05 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
[2009.11.11 00:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\mIRC
[2009.07.23 02:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
[2010.08.19 16:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MSN6
[2009.11.15 19:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\My Battle for Middle-earth(tm) II Files
[2010.02.08 05:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nero
[2011.06.27 22:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Real
[2011.03.23 18:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Screaming Bee
[2009.08.26 17:31:21 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SecuROM
[2009.12.25 18:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sierra
[2011.07.20 16:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sierra Entertainment
[2011.10.15 00:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype
[2011.05.29 12:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\skypePM
[2010.01.08 16:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun
[2009.07.27 19:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\teamspeak2
[2010.07.01 20:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeamViewer
[2011.09.04 13:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TS3Client
[2011.01.28 17:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3
[2010.07.21 19:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ubisoft
[2010.09.17 19:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vghd
[2011.10.01 11:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
[2009.11.11 21:31:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.12.16 21:17:05 | 000,348,160 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2006.05.24 14:36:38 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3\temp\cleanup.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2002.08.29 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2002.08.29 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2002.08.29 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2002.08.29 14:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.08.29 14:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.07.22 10:02:07 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.07.22 10:02:07 | 000,606,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.07.22 10:02:07 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[14 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >

--- --- ---

cosinus · 16.10.2011, 13:27

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=f416e5a60000000000007a7905a80274
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=f416e5a60000000000007a7905a80274&tlver=1.4.31.6&instlRef=sst&&q="
[2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\conduit.xml
[2010.03.14 17:55:00 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\daemon-search.xml
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\icqplugin.xml
[2011.07.29 01:57:45 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O8 - Extra context menu item: Save YouTube Video - Reg Error: Value error. File not found
O8 - Extra context menu item: Save YouTube Video as MP3 - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.22 08:08:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell - "" = AutoRun
O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell\AutoRun\command - "" = I:\setup.exe -a
O33 - MountPoints2\{c8437e9c-9350-11df-915e-0004e2aa0162}\Shell\AutoRun\command - "" = I:\Menu.exe
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell - "" = AutoRun
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe
O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell - "" = AutoRun
O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
[2011.10.05 17:45:49 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\xxx\M-1-52-5782-8752-5245
[2011.06.23 14:38:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\{F39E6B47-B7D9-4069-834F-8E9F612D9222}
[2011.04.12 23:46:29 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2011.01.19 01:50:36 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.09.17 19:04:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.09.17 19:04:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010.04.30 15:14:41 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5C.sys
[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

FlyingPanth · 20.10.2011, 10:58

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
C:\Programme\Winload\prxtbWin2.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f416e5a60000000000007a7905a80274&tlver=1.4.31.6&instlRef=sst&&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\conduit.xml moved successfully.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\daemon-search.xml moved successfully.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
C:\Programme\AskBarDis\bar\bin\askBar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWin2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWin2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Programme\Winload\prxtbWin2.dll not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Save YouTube Video\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Save YouTube Video as MP3\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
File I:\setup.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8437e9c-9350-11df-915e-0004e2aa0162}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8437e9c-9350-11df-915e-0004e2aa0162}\ not found.
File I:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
File I:\LaunchU3.exe -a not found.
C:\Dokumente und Einstellungen\xxx\M-1-52-5782-8752-5245 folder moved successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\{F39E6B47-B7D9-4069-834F-8E9F612D9222} moved successfully.
C:\WINDOWS\system32\Gif89.dll moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe moved successfully.
C:\WINDOWS\treeskp.sys moved successfully.
C:\WINDOWS\sbacknt.bin moved successfully.
C:\WINDOWS\system32\drivers\SSHDRV5C.sys moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 1464728 bytes
->Google Chrome cache emptied: 17162401 bytes
->Flash cache emptied: 449 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 10504 bytes

User: xxx
->Temp folder emptied: 7484497545 bytes
->Temporary Internet Files folder emptied: 1356226 bytes
->Java cache emptied: 62458192 bytes
->FireFox cache emptied: 59068774 bytes
->Google Chrome cache emptied: 7646449 bytes
->Flash cache emptied: 1186211 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1275297 bytes
%systemroot%\System32 .tmp files removed: 12320455 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 139514716 bytes
RecycleBin emptied: 2718902269 bytes

Total Files Cleaned = 10.020,00 mb

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.30.0 log created on 10202011_115218

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 20.10.2011, 13:12

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

FlyingPanth · 24.10.2011, 13:06

14:01:56.0875 2504 TDSS rootkit removing tool 2.6.12.0 Oct 21 2011 11:23:48
14:01:57.0015 2504 ============================================================
14:01:57.0015 2504 Current date / time: 2011/10/24 14:01:57.0015
14:01:57.0015 2504 SystemInfo:
14:01:57.0015 2504
14:01:57.0015 2504 OS Version: 5.1.2600 ServicePack: 3.0
14:01:57.0015 2504 Product type: Workstation
14:01:57.0015 2504 ComputerName: EU
14:01:57.0015 2504 UserName: xxx
14:01:57.0015 2504 Windows directory: C:\WINDOWS
14:01:57.0015 2504 System windows directory: C:\WINDOWS
14:01:57.0015 2504 Processor architecture: Intel x86
14:01:57.0015 2504 Number of processors: 3
14:01:57.0015 2504 Page size: 0x1000
14:01:57.0015 2504 Boot type: Normal boot
14:01:57.0015 2504 ============================================================
14:01:58.0109 2504 Initialize success
14:02:06.0031 1536 ============================================================
14:02:06.0031 1536 Scan started
14:02:06.0031 1536 Mode: Manual;
14:02:06.0031 1536 ============================================================
14:02:06.0250 1536 Abiosdsk - ok
14:02:06.0265 1536 abp480n5 - ok
14:02:06.0296 1536 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:02:06.0296 1536 ACPI - ok
14:02:06.0328 1536 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:02:06.0328 1536 ACPIEC - ok
14:02:06.0328 1536 adpu160m - ok
14:02:06.0359 1536 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:02:06.0359 1536 aec - ok
14:02:06.0390 1536 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:02:06.0390 1536 AFD - ok
14:02:06.0390 1536 Aha154x - ok
14:02:06.0406 1536 aic78u2 - ok
14:02:06.0406 1536 aic78xx - ok
14:02:06.0421 1536 AliIde - ok
14:02:06.0421 1536 amsint - ok
14:02:06.0453 1536 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:02:06.0453 1536 Arp1394 - ok
14:02:06.0468 1536 asc - ok
14:02:06.0468 1536 asc3350p - ok
14:02:06.0468 1536 asc3550 - ok
14:02:06.0500 1536 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:02:06.0515 1536 AsyncMac - ok
14:02:06.0515 1536 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:02:06.0515 1536 atapi - ok
14:02:06.0515 1536 Atdisk - ok
14:02:06.0609 1536 ati2mtag (caadf7aa3abc6afcb3d02b129de9863a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:02:06.0625 1536 ati2mtag - ok
14:02:06.0671 1536 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:02:06.0671 1536 atksgt - ok
14:02:06.0687 1536 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:02:06.0687 1536 Atmarpc - ok
14:02:06.0718 1536 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:02:06.0718 1536 audstub - ok
14:02:06.0734 1536 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:02:06.0734 1536 avgntflt - ok
14:02:06.0765 1536 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:02:06.0765 1536 avipbb - ok
14:02:06.0812 1536 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:02:06.0812 1536 avkmgr - ok
14:02:06.0843 1536 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:02:06.0843 1536 Beep - ok
14:02:06.0875 1536 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
14:02:06.0875 1536 BTCFilterService - ok
14:02:06.0890 1536 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:02:06.0906 1536 cbidf2k - ok
14:02:06.0906 1536 cd20xrnt - ok
14:02:06.0921 1536 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:02:06.0921 1536 Cdaudio - ok
14:02:06.0937 1536 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:02:06.0937 1536 Cdfs - ok
14:02:06.0953 1536 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:02:06.0953 1536 Cdrom - ok
14:02:06.0968 1536 Changer - ok
14:02:06.0984 1536 CmdIde - ok
14:02:07.0000 1536 Cpqarray - ok
14:02:07.0062 1536 cpuz130 - ok
14:02:07.0093 1536 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
14:02:07.0109 1536 d347bus - ok
14:02:07.0109 1536 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
14:02:07.0109 1536 d347prt - ok
14:02:07.0109 1536 dac2w2k - ok
14:02:07.0125 1536 dac960nt - ok
14:02:07.0156 1536 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:02:07.0156 1536 Disk - ok
14:02:07.0203 1536 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:02:07.0218 1536 dmboot - ok
14:02:07.0218 1536 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:02:07.0234 1536 dmio - ok
14:02:07.0234 1536 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:02:07.0234 1536 dmload - ok
14:02:07.0250 1536 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:02:07.0250 1536 DMusic - ok
14:02:07.0265 1536 dpti2o - ok
14:02:07.0265 1536 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:02:07.0265 1536 drmkaud - ok
14:02:07.0281 1536 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\System32\DRIVERS\ENTECH.sys
14:02:07.0296 1536 ENTECH - ok
14:02:07.0296 1536 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:02:07.0312 1536 Fastfat - ok
14:02:07.0328 1536 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:02:07.0328 1536 Fdc - ok
14:02:07.0343 1536 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:02:07.0343 1536 Fips - ok
14:02:07.0343 1536 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:02:07.0343 1536 Flpydisk - ok
14:02:07.0390 1536 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:02:07.0390 1536 FltMgr - ok
14:02:07.0406 1536 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:02:07.0406 1536 Fs_Rec - ok
14:02:07.0437 1536 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:02:07.0437 1536 Ftdisk - ok
14:02:07.0468 1536 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys
14:02:08.0171 1536 gdrv - ok
14:02:08.0234 1536 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
14:02:08.0265 1536 giveio - ok
14:02:08.0296 1536 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:02:08.0296 1536 Gpc - ok
14:02:08.0328 1536 hamachi (d30b31375c40309425c21efe75db90bb) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:02:08.0328 1536 hamachi - ok
14:02:08.0359 1536 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:02:08.0359 1536 HDAudBus - ok
14:02:08.0390 1536 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:02:08.0390 1536 HidUsb - ok
14:02:08.0390 1536 hpn - ok
14:02:08.0437 1536 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:02:08.0437 1536 HTTP - ok
14:02:08.0453 1536 i2omgmt - ok
14:02:08.0453 1536 i2omp - ok
14:02:08.0484 1536 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:02:08.0484 1536 i8042prt - ok
14:02:08.0500 1536 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:02:08.0500 1536 Imapi - ok
14:02:08.0500 1536 ini910u - ok
14:02:08.0609 1536 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:02:08.0625 1536 IntcAzAudAddService - ok
14:02:08.0625 1536 IntelIde - ok
14:02:08.0656 1536 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:02:08.0656 1536 ip6fw - ok
14:02:08.0687 1536 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:02:08.0687 1536 IpFilterDriver - ok
14:02:08.0703 1536 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:02:08.0703 1536 IpInIp - ok
14:02:08.0718 1536 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:02:08.0718 1536 IpNat - ok
14:02:08.0718 1536 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:02:08.0718 1536 IPSec - ok
14:02:08.0734 1536 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:02:08.0750 1536 IRENUM - ok
14:02:08.0765 1536 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:02:08.0765 1536 isapnp - ok
14:02:08.0781 1536 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:02:08.0781 1536 Kbdclass - ok
14:02:08.0796 1536 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:02:08.0796 1536 kbdhid - ok
14:02:08.0828 1536 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:02:08.0828 1536 kmixer - ok
14:02:08.0859 1536 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:02:08.0859 1536 KSecDD - ok
14:02:08.0890 1536 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
14:02:08.0890 1536 L8042Kbd - ok
14:02:08.0937 1536 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
14:02:08.0937 1536 L8042mou - ok
14:02:08.0968 1536 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
14:02:08.0968 1536 LBeepKE - ok
14:02:08.0968 1536 lbrtfdc - ok
14:02:08.0984 1536 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
14:02:08.0984 1536 LHidFilt - ok
14:02:09.0015 1536 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:02:09.0015 1536 lirsgt - ok
14:02:09.0015 1536 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
14:02:09.0015 1536 LMouFilt - ok
14:02:09.0031 1536 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
14:02:09.0031 1536 LMouKE - ok
14:02:09.0140 1536 lredbooo - ok
14:02:09.0140 1536 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
14:02:09.0140 1536 LUsbFilt - ok
14:02:09.0156 1536 MBAMSwissArmy - ok
14:02:09.0187 1536 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:02:09.0187 1536 mnmdd - ok
14:02:09.0218 1536 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:02:09.0218 1536 Modem - ok
14:02:09.0250 1536 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
14:02:09.0250 1536 motccgp - ok
14:02:09.0281 1536 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
14:02:09.0281 1536 motccgpfl - ok
14:02:09.0312 1536 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
14:02:09.0312 1536 motmodem - ok
14:02:09.0328 1536 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
14:02:09.0343 1536 MotoSwitchService - ok
14:02:09.0359 1536 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
14:02:09.0359 1536 Motousbnet - ok
14:02:09.0390 1536 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
14:02:09.0390 1536 motusbdevice - ok
14:02:09.0421 1536 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:02:09.0421 1536 Mouclass - ok
14:02:09.0437 1536 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:02:09.0437 1536 mouhid - ok
14:02:09.0437 1536 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:02:09.0437 1536 MountMgr - ok
14:02:09.0453 1536 mraid35x - ok
14:02:09.0453 1536 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:02:09.0453 1536 MRxDAV - ok
14:02:09.0484 1536 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:02:09.0484 1536 MRxSmb - ok
14:02:09.0500 1536 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:02:09.0500 1536 Msfs - ok
14:02:09.0515 1536 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:02:09.0515 1536 MSKSSRV - ok
14:02:09.0531 1536 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:02:09.0531 1536 MSPCLOCK - ok
14:02:09.0531 1536 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:02:09.0531 1536 MSPQM - ok
14:02:09.0562 1536 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:02:09.0562 1536 mssmbios - ok
14:02:09.0578 1536 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:02:09.0578 1536 Mup - ok
14:02:09.0593 1536 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:02:09.0593 1536 NDIS - ok
14:02:09.0625 1536 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:02:09.0625 1536 NdisTapi - ok
14:02:09.0640 1536 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:02:09.0640 1536 Ndisuio - ok
14:02:09.0640 1536 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:02:09.0640 1536 NdisWan - ok
14:02:09.0656 1536 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:02:09.0656 1536 NDProxy - ok
14:02:09.0671 1536 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:02:09.0671 1536 NetBIOS - ok
14:02:09.0687 1536 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:02:09.0687 1536 NetBT - ok
14:02:09.0703 1536 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:02:09.0703 1536 NIC1394 - ok
14:02:09.0750 1536 nltdi (19c50a0051fed34cc2544cd45114e4e5) C:\WINDOWS\system32\drivers\nltdi.sys
14:02:09.0750 1536 nltdi - ok
14:02:09.0781 1536 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
14:02:09.0781 1536 nmwcd - ok
14:02:09.0796 1536 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:02:09.0796 1536 Npfs - ok
14:02:09.0796 1536 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:02:09.0812 1536 Ntfs - ok
14:02:09.0828 1536 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:02:09.0828 1536 Null - ok
14:02:09.0875 1536 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:02:09.0875 1536 NwlnkFlt - ok
14:02:09.0875 1536 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:02:09.0875 1536 NwlnkFwd - ok
14:02:09.0890 1536 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:02:09.0890 1536 ohci1394 - ok
14:02:09.0890 1536 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:02:09.0890 1536 Parport - ok
14:02:09.0906 1536 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:02:09.0906 1536 PartMgr - ok
14:02:09.0921 1536 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:02:09.0921 1536 ParVdm - ok
14:02:09.0921 1536 PCAMPR5 - ok
14:02:09.0953 1536 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
14:02:09.0968 1536 PCANDIS5 - ok
14:02:09.0968 1536 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:02:09.0984 1536 PCI - ok
14:02:09.0984 1536 PCIDump - ok
14:02:10.0000 1536 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:02:10.0000 1536 PCIIde - ok
14:02:10.0031 1536 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:02:10.0046 1536 Pcmcia - ok
14:02:10.0046 1536 PDCOMP - ok
14:02:10.0046 1536 PDFRAME - ok
14:02:10.0062 1536 PDRELI - ok
14:02:10.0062 1536 PDRFRAME - ok
14:02:10.0078 1536 perc2 - ok
14:02:10.0078 1536 perc2hib - ok
14:02:10.0093 1536 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:02:10.0093 1536 PptpMiniport - ok
14:02:10.0109 1536 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
14:02:10.0109 1536 Processor - ok
14:02:10.0109 1536 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:02:10.0125 1536 PSched - ok
14:02:10.0125 1536 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:02:10.0125 1536 Ptilink - ok
14:02:10.0140 1536 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:02:10.0156 1536 PxHelp20 - ok
14:02:10.0156 1536 ql1080 - ok
14:02:10.0156 1536 Ql10wnt - ok
14:02:10.0171 1536 ql12160 - ok
14:02:10.0171 1536 ql1240 - ok
14:02:10.0171 1536 ql1280 - ok
14:02:10.0203 1536 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:02:10.0203 1536 RasAcd - ok
14:02:10.0203 1536 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:02:10.0203 1536 Rasl2tp - ok
14:02:10.0218 1536 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:02:10.0218 1536 RasPppoe - ok
14:02:10.0218 1536 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:02:10.0218 1536 Raspti - ok
14:02:10.0234 1536 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:02:10.0234 1536 Rdbss - ok
14:02:10.0234 1536 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:02:10.0234 1536 RDPCDD - ok
14:02:10.0281 1536 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:02:10.0281 1536 RDPWD - ok
14:02:10.0296 1536 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:02:10.0296 1536 redbook - ok
14:02:10.0375 1536 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
14:02:10.0421 1536 RTHDMIAzAudService - ok
14:02:10.0453 1536 RTLE8023xp (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:02:10.0453 1536 RTLE8023xp - ok
14:02:10.0484 1536 SCREAMINGBDRIVER (a689d522eedf89401e1da2fe883aa7ec) C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
14:02:10.0484 1536 SCREAMINGBDRIVER - ok
14:02:10.0500 1536 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:02:10.0500 1536 Secdrv - ok
14:02:10.0515 1536 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:02:10.0515 1536 serenum - ok
14:02:10.0515 1536 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:02:10.0515 1536 Serial - ok
14:02:10.0546 1536 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:02:10.0546 1536 Sfloppy - ok
14:02:10.0546 1536 Simbad - ok
14:02:10.0578 1536 SMCSMC WirelessUSB(SMC2662W)(R) (eaa9a0911c5cefaab85b57e2b1a7cd54) C:\WINDOWS\system32\DRIVERS\Net62151.sys
14:02:10.0578 1536 SMCSMC WirelessUSB(SMC2662W)(R) - ok
14:02:10.0593 1536 Sparrow - ok
14:02:10.0625 1536 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
14:02:10.0640 1536 speedfan - ok
14:02:10.0656 1536 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:02:10.0656 1536 splitter - ok
14:02:10.0687 1536 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
14:02:10.0718 1536 sptd - ok
14:02:10.0718 1536 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:02:10.0718 1536 sr - ok
14:02:10.0765 1536 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:02:10.0765 1536 Srv - ok
14:02:10.0765 1536 SSHDRV5C - ok
14:02:10.0781 1536 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:02:10.0781 1536 ssmdrv - ok
14:02:10.0812 1536 SVKP (f05028b163b92c302a74409d683ac9b0) C:\WINDOWS\system32\SVKP.sys
14:02:10.0812 1536 SVKP - ok
14:02:10.0828 1536 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:02:10.0828 1536 swenum - ok
14:02:10.0828 1536 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:02:10.0828 1536 swmidi - ok
14:02:10.0843 1536 symc810 - ok
14:02:10.0843 1536 symc8xx - ok
14:02:10.0859 1536 sym_hi - ok
14:02:10.0859 1536 sym_u3 - ok
14:02:10.0875 1536 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:02:10.0875 1536 sysaudio - ok
14:02:10.0906 1536 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:02:10.0921 1536 Tcpip - ok
14:02:10.0937 1536 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:02:10.0937 1536 TDPIPE - ok
14:02:10.0953 1536 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:02:10.0953 1536 TDTCP - ok
14:02:10.0968 1536 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:02:10.0968 1536 TermDD - ok
14:02:10.0968 1536 TosIde - ok
14:02:11.0000 1536 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:02:11.0000 1536 Udfs - ok
14:02:11.0015 1536 ultra - ok
14:02:11.0031 1536 UnlockerDriver5 (d0cb75386d9e89c864d808d64ec9160f) C:\Programme\Unlocker\UnlockerDriver5.sys
14:02:11.0031 1536 UnlockerDriver5 - ok
14:02:11.0046 1536 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:02:11.0046 1536 Update - ok
14:02:11.0093 1536 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:02:11.0093 1536 usbccgp - ok
14:02:11.0093 1536 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:02:11.0093 1536 usbehci - ok
14:02:11.0109 1536 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:02:11.0109 1536 usbhub - ok
14:02:11.0109 1536 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:02:11.0109 1536 usbohci - ok
14:02:11.0140 1536 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:02:11.0140 1536 usbscan - ok
14:02:11.0171 1536 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:02:11.0171 1536 USBSTOR - ok
14:02:11.0187 1536 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:02:11.0187 1536 VgaSave - ok
14:02:11.0203 1536 ViaIde - ok
14:02:11.0203 1536 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:02:11.0218 1536 VolSnap - ok
14:02:11.0250 1536 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:02:11.0250 1536 Wanarp - ok
14:02:11.0296 1536 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:02:11.0296 1536 Wdf01000 - ok
14:02:11.0296 1536 WDICA - ok
14:02:11.0328 1536 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:02:11.0328 1536 wdmaud - ok
14:02:11.0375 1536 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:02:11.0375 1536 WmiAcpi - ok
14:02:11.0421 1536 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:02:11.0421 1536 WpdUsb - ok
14:02:11.0453 1536 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:02:11.0453 1536 WudfPf - ok
14:02:11.0484 1536 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:02:11.0484 1536 WudfRd - ok
14:02:11.0531 1536 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
14:02:11.0531 1536 xusb21 - ok
14:02:11.0562 1536 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:02:11.0625 1536 \Device\Harddisk0\DR0 - ok
14:02:11.0640 1536 Boot (0x1200) (ce398dda82b6ab33ed783adf7de862b8) \Device\Harddisk0\DR0\Partition0
14:02:11.0640 1536 \Device\Harddisk0\DR0\Partition0 - ok
14:02:11.0640 1536 Boot (0x1200) (a24c4fed5e76d76c6ec730d1352760b0) \Device\Harddisk0\DR0\Partition1
14:02:11.0656 1536 \Device\Harddisk0\DR0\Partition1 - ok
14:02:11.0671 1536 Boot (0x1200) (f786a216f49ed491b8582010c35c534d) \Device\Harddisk0\DR0\Partition2
14:02:11.0671 1536 \Device\Harddisk0\DR0\Partition2 - ok
14:02:11.0671 1536 ============================================================
14:02:11.0671 1536 Scan finished
14:02:11.0671 1536 ============================================================
14:02:11.0671 0604 Detected object count: 0
14:02:11.0671 0604 Actual detected object count: 0
14:02:24.0703 0612 ============================================================
14:02:24.0703 0612 Scan started
14:02:24.0703 0612 Mode: Manual; SigCheck; TDLFS;
14:02:24.0703 0612 ============================================================
14:02:24.0843 0612 Abiosdsk - ok
14:02:24.0859 0612 abp480n5 - ok
14:02:24.0890 0612 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:02:25.0703 0612 ACPI - ok
14:02:25.0765 0612 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:02:25.0859 0612 ACPIEC - ok
14:02:25.0859 0612 adpu160m - ok
14:02:25.0890 0612 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:02:25.0968 0612 aec - ok
14:02:26.0000 0612 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:02:26.0046 0612 AFD - ok
14:02:26.0046 0612 Aha154x - ok
14:02:26.0046 0612 aic78u2 - ok
14:02:26.0062 0612 aic78xx - ok
14:02:26.0062 0612 AliIde - ok
14:02:26.0078 0612 amsint - ok
14:02:26.0109 0612 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:02:26.0156 0612 Arp1394 - ok
14:02:26.0171 0612 asc - ok
14:02:26.0171 0612 asc3350p - ok
14:02:26.0171 0612 asc3550 - ok
14:02:26.0203 0612 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:02:26.0250 0612 AsyncMac - ok
14:02:26.0281 0612 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:02:26.0343 0612 atapi - ok
14:02:26.0343 0612 Atdisk - ok
14:02:26.0437 0612 ati2mtag (caadf7aa3abc6afcb3d02b129de9863a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:02:26.0578 0612 ati2mtag - ok
14:02:26.0625 0612 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:02:26.0671 0612 atksgt - ok
14:02:26.0687 0612 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:02:26.0750 0612 Atmarpc - ok
14:02:26.0781 0612 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:02:26.0843 0612 audstub - ok
14:02:26.0890 0612 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:02:26.0890 0612 avgntflt - ok
14:02:26.0921 0612 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:02:26.0937 0612 avipbb - ok
14:02:26.0968 0612 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:02:26.0984 0612 avkmgr - ok
14:02:27.0015 0612 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:02:27.0078 0612 Beep - ok
14:02:27.0140 0612 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
14:02:27.0281 0612 BTCFilterService - ok
14:02:27.0343 0612 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:02:27.0421 0612 cbidf2k - ok
14:02:27.0421 0612 cd20xrnt - ok
14:02:27.0453 0612 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:02:27.0515 0612 Cdaudio - ok
14:02:27.0562 0612 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:02:27.0625 0612 Cdfs - ok
14:02:27.0640 0612 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:02:27.0687 0612 Cdrom - ok
14:02:27.0703 0612 Changer - ok
14:02:27.0703 0612 CmdIde - ok
14:02:27.0718 0612 Cpqarray - ok
14:02:27.0796 0612 cpuz130 - ok
14:02:27.0828 0612 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
14:02:27.0843 0612 d347bus ( UnsignedFile.Multi.Generic ) - warning
14:02:27.0843 0612 d347bus - detected UnsignedFile.Multi.Generic (1)
14:02:27.0843 0612 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
14:02:27.0859 0612 d347prt ( UnsignedFile.Multi.Generic ) - warning
14:02:27.0859 0612 d347prt - detected UnsignedFile.Multi.Generic (1)
14:02:27.0859 0612 dac2w2k - ok
14:02:27.0859 0612 dac960nt - ok
14:02:27.0906 0612 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:02:27.0968 0612 Disk - ok
14:02:28.0093 0612 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:02:28.0171 0612 dmboot - ok
14:02:28.0187 0612 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:02:28.0250 0612 dmio - ok
14:02:28.0265 0612 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:02:28.0328 0612 dmload - ok
14:02:28.0343 0612 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:02:28.0406 0612 DMusic - ok
14:02:28.0421 0612 dpti2o - ok
14:02:28.0421 0612 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:02:28.0484 0612 drmkaud - ok
14:02:28.0515 0612 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\System32\DRIVERS\ENTECH.sys
14:02:28.0515 0612 ENTECH - ok
14:02:28.0546 0612 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:02:28.0593 0612 Fastfat - ok
14:02:28.0625 0612 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:02:28.0687 0612 Fdc - ok
14:02:28.0703 0612 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:02:28.0750 0612 Fips - ok
14:02:28.0765 0612 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:02:28.0812 0612 Flpydisk - ok
14:02:28.0843 0612 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:02:28.0906 0612 FltMgr - ok
14:02:28.0921 0612 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:02:28.0984 0612 Fs_Rec - ok
14:02:28.0984 0612 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:02:29.0062 0612 Ftdisk - ok
14:02:29.0093 0612 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys
14:02:29.0093 0612 gdrv - ok
14:02:29.0109 0612 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
14:02:29.0125 0612 giveio ( UnsignedFile.Multi.Generic ) - warning
14:02:29.0125 0612 giveio - detected UnsignedFile.Multi.Generic (1)
14:02:29.0140 0612 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:02:29.0203 0612 Gpc - ok
14:02:29.0218 0612 hamachi (d30b31375c40309425c21efe75db90bb) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:02:29.0234 0612 hamachi - ok
14:02:29.0250 0612 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:02:29.0312 0612 HDAudBus - ok
14:02:29.0343 0612 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:02:29.0390 0612 HidUsb - ok
14:02:29.0390 0612 hpn - ok
14:02:29.0437 0612 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:02:29.0468 0612 HTTP - ok
14:02:29.0468 0612 i2omgmt - ok
14:02:29.0484 0612 i2omp - ok
14:02:29.0500 0612 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:02:29.0562 0612 i8042prt - ok
14:02:29.0609 0612 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:02:29.0656 0612 Imapi - ok
14:02:29.0671 0612 ini910u - ok
14:02:29.0765 0612 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:02:29.0906 0612 IntcAzAudAddService - ok
14:02:29.0953 0612 IntelIde - ok
14:02:30.0000 0612 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:02:30.0062 0612 ip6fw - ok
14:02:30.0093 0612 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:02:30.0171 0612 IpFilterDriver - ok
14:02:30.0187 0612 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:02:30.0250 0612 IpInIp - ok
14:02:30.0265 0612 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:02:30.0328 0612 IpNat - ok
14:02:30.0343 0612 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:02:30.0390 0612 IPSec - ok
14:02:30.0406 0612 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:02:30.0484 0612 IRENUM - ok
14:02:30.0500 0612 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:02:30.0546 0612 isapnp - ok
14:02:30.0578 0612 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:02:30.0640 0612 Kbdclass - ok
14:02:30.0671 0612 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:02:30.0718 0612 kbdhid - ok
14:02:30.0734 0612 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:02:30.0796 0612 kmixer - ok
14:02:30.0828 0612 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:02:30.0906 0612 KSecDD - ok
14:02:30.0921 0612 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
14:02:30.0937 0612 L8042Kbd - ok
14:02:30.0953 0612 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
14:02:30.0953 0612 L8042mou - ok
14:02:30.0984 0612 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
14:02:31.0000 0612 LBeepKE - ok
14:02:31.0000 0612 lbrtfdc - ok
14:02:31.0062 0612 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
14:02:31.0062 0612 LHidFilt - ok
14:02:31.0078 0612 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:02:31.0093 0612 lirsgt - ok
14:02:31.0093 0612 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
14:02:31.0093 0612 LMouFilt - ok
14:02:31.0109 0612 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
14:02:31.0109 0612 LMouKE - ok
14:02:31.0171 0612 lredbooo - ok
14:02:31.0187 0612 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
14:02:31.0187 0612 LUsbFilt - ok
14:02:31.0187 0612 MBAMSwissArmy - ok
14:02:31.0234 0612 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:02:31.0296 0612 mnmdd - ok
14:02:31.0328 0612 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:02:31.0406 0612 Modem - ok
14:02:31.0421 0612 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
14:02:31.0453 0612 motccgp - ok
14:02:31.0468 0612 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
14:02:31.0515 0612 motccgpfl - ok
14:02:31.0546 0612 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
14:02:31.0578 0612 motmodem - ok
14:02:31.0593 0612 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
14:02:31.0609 0612 MotoSwitchService - ok
14:02:31.0625 0612 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
14:02:31.0640 0612 Motousbnet - ok
14:02:31.0671 0612 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
14:02:31.0687 0612 motusbdevice - ok
14:02:31.0718 0612 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:02:31.0765 0612 Mouclass - ok
14:02:31.0781 0612 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:02:31.0843 0612 mouhid - ok
14:02:31.0890 0612 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:02:31.0937 0612 MountMgr - ok
14:02:31.0937 0612 mraid35x - ok
14:02:31.0953 0612 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:02:32.0015 0612 MRxDAV - ok
14:02:32.0046 0612 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:02:32.0093 0612 MRxSmb - ok
14:02:32.0109 0612 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:02:32.0156 0612 Msfs - ok
14:02:32.0187 0612 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:02:32.0250 0612 MSKSSRV - ok
14:02:32.0250 0612 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:02:32.0328 0612 MSPCLOCK - ok
14:02:32.0328 0612 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:02:32.0390 0612 MSPQM - ok
14:02:32.0421 0612 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:02:32.0468 0612 mssmbios - ok
14:02:32.0500 0612 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:02:32.0531 0612 Mup - ok
14:02:32.0562 0612 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:02:32.0625 0612 NDIS - ok
14:02:32.0656 0612 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:02:32.0687 0612 NdisTapi - ok
14:02:32.0718 0612 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:02:32.0781 0612 Ndisuio - ok
14:02:32.0781 0612 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:02:32.0843 0612 NdisWan - ok
14:02:32.0859 0612 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:02:32.0875 0612 NDProxy - ok
14:02:32.0890 0612 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:02:32.0937 0612 NetBIOS - ok
14:02:32.0953 0612 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:02:33.0015 0612 NetBT - ok
14:02:33.0031 0612 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:02:33.0093 0612 NIC1394 - ok
14:02:33.0140 0612 nltdi (19c50a0051fed34cc2544cd45114e4e5) C:\WINDOWS\system32\drivers\nltdi.sys
14:02:33.0140 0612 nltdi ( UnsignedFile.Multi.Generic ) - warning
14:02:33.0140 0612 nltdi - detected UnsignedFile.Multi.Generic (1)
14:02:33.0171 0612 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
14:02:33.0265 0612 nmwcd - ok
14:02:33.0296 0612 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:02:33.0359 0612 Npfs - ok
14:02:33.0390 0612 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:02:33.0437 0612 Ntfs - ok
14:02:33.0468 0612 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:02:33.0531 0612 Null - ok
14:02:33.0562 0612 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:02:33.0625 0612 NwlnkFlt - ok
14:02:33.0640 0612 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:02:33.0718 0612 NwlnkFwd - ok
14:02:33.0718 0612 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:02:33.0765 0612 ohci1394 - ok
14:02:33.0781 0612 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:02:33.0843 0612 Parport - ok
14:02:33.0859 0612 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:02:33.0906 0612 PartMgr - ok
14:02:33.0921 0612 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:02:33.0984 0612 ParVdm - ok
14:02:33.0984 0612 PCAMPR5 - ok
14:02:34.0015 0612 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
14:02:34.0031 0612 PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
14:02:34.0031 0612 PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
14:02:34.0031 0612 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:02:34.0093 0612 PCI - ok
14:02:34.0093 0612 PCIDump - ok
14:02:34.0109 0612 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:02:34.0171 0612 PCIIde - ok
14:02:34.0218 0612 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:02:34.0281 0612 Pcmcia - ok
14:02:34.0281 0612 PDCOMP - ok
14:02:34.0296 0612 PDFRAME - ok
14:02:34.0296 0612 PDRELI - ok
14:02:34.0296 0612 PDRFRAME - ok
14:02:34.0312 0612 perc2 - ok
14:02:34.0312 0612 perc2hib - ok
14:02:34.0375 0612 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:02:34.0437 0612 PptpMiniport - ok
14:02:34.0453 0612 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
14:02:34.0500 0612 Processor - ok
14:02:34.0515 0612 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:02:34.0562 0612 PSched - ok
14:02:34.0578 0612 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:02:34.0625 0612 Ptilink - ok
14:02:34.0671 0612 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:02:34.0671 0612 PxHelp20 - ok
14:02:34.0671 0612 ql1080 - ok
14:02:34.0687 0612 Ql10wnt - ok
14:02:34.0687 0612 ql12160 - ok
14:02:34.0687 0612 ql1240 - ok
14:02:34.0703 0612 ql1280 - ok
14:02:34.0718 0612 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:02:34.0781 0612 RasAcd - ok
14:02:34.0796 0612 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:02:34.0859 0612 Rasl2tp - ok
14:02:34.0859 0612 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:02:34.0921 0612 RasPppoe - ok
14:02:34.0921 0612 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:02:34.0984 0612 Raspti - ok
14:02:35.0000 0612 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:02:35.0062 0612 Rdbss - ok
14:02:35.0078 0612 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:02:35.0140 0612 RDPCDD - ok
14:02:35.0187 0612 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:02:35.0218 0612 RDPWD - ok
14:02:35.0234 0612 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:02:35.0296 0612 redbook - ok
14:02:35.0375 0612 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
14:02:35.0453 0612 RTHDMIAzAudService - ok
14:02:35.0484 0612 RTLE8023xp (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:02:35.0531 0612 RTLE8023xp - ok
14:02:35.0562 0612 SCREAMINGBDRIVER (a689d522eedf89401e1da2fe883aa7ec) C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
14:02:35.0562 0612 SCREAMINGBDRIVER - ok
14:02:35.0593 0612 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:02:35.0656 0612 Secdrv - ok
14:02:35.0687 0612 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:02:35.0734 0612 serenum - ok
14:02:35.0765 0612 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:02:35.0828 0612 Serial - ok
14:02:35.0843 0612 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:02:35.0906 0612 Sfloppy - ok
14:02:35.0906 0612 Simbad - ok
14:02:35.0953 0612 SMCSMC WirelessUSB(SMC2662W)(R) (eaa9a0911c5cefaab85b57e2b1a7cd54) C:\WINDOWS\system32\DRIVERS\Net62151.sys
14:02:35.0953 0612 SMCSMC WirelessUSB(SMC2662W)(R) ( UnsignedFile.Multi.Generic ) - warning
14:02:35.0953 0612 SMCSMC WirelessUSB(SMC2662W)(R) - detected UnsignedFile.Multi.Generic (1)
14:02:35.0968 0612 Sparrow - ok
14:02:36.0000 0612 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
14:02:36.0000 0612 speedfan - ok
14:02:36.0015 0612 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:02:36.0062 0612 splitter - ok
14:02:36.0109 0612 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
14:02:36.0125 0612 sptd - ok
14:02:36.0140 0612 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:02:36.0187 0612 sr - ok
14:02:36.0203 0612 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:02:36.0265 0612 Srv - ok
14:02:36.0265 0612 SSHDRV5C - ok
14:02:36.0296 0612 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:02:36.0296 0612 ssmdrv - ok
14:02:36.0312 0612 SVKP (f05028b163b92c302a74409d683ac9b0) C:\WINDOWS\system32\SVKP.sys
14:02:36.0312 0612 SVKP ( UnsignedFile.Multi.Generic ) - warning
14:02:36.0312 0612 SVKP - detected UnsignedFile.Multi.Generic (1)
14:02:36.0359 0612 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:02:36.0406 0612 swenum - ok
14:02:36.0437 0612 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:02:36.0484 0612 swmidi - ok
14:02:36.0484 0612 symc810 - ok
14:02:36.0500 0612 symc8xx - ok
14:02:36.0500 0612 sym_hi - ok
14:02:36.0515 0612 sym_u3 - ok
14:02:36.0515 0612 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:02:36.0578 0612 sysaudio - ok
14:02:36.0625 0612 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:02:36.0656 0612 Tcpip - ok
14:02:36.0671 0612 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:02:36.0734 0612 TDPIPE - ok
14:02:36.0765 0612 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:02:36.0828 0612 TDTCP - ok
14:02:36.0828 0612 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:02:36.0890 0612 TermDD - ok
14:02:36.0890 0612 TosIde - ok
14:02:36.0921 0612 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:02:36.0968 0612 Udfs - ok
14:02:36.0984 0612 ultra - ok
14:02:37.0031 0612 UnlockerDriver5 (d0cb75386d9e89c864d808d64ec9160f) C:\Programme\Unlocker\UnlockerDriver5.sys
14:02:37.0046 0612 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
14:02:37.0046 0612 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
14:02:37.0062 0612 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:02:37.0140 0612 Update - ok
14:02:37.0171 0612 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:02:37.0218 0612 usbccgp - ok
14:02:37.0250 0612 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:02:37.0312 0612 usbehci - ok
14:02:37.0312 0612 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:02:37.0375 0612 usbhub - ok
14:02:37.0390 0612 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:02:37.0437 0612 usbohci - ok
14:02:37.0468 0612 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:02:37.0546 0612 usbscan - ok
14:02:37.0562 0612 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:02:37.0609 0612 USBSTOR - ok
14:02:37.0640 0612 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:02:37.0703 0612 VgaSave - ok
14:02:37.0703 0612 ViaIde - ok
14:02:37.0718 0612 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:02:37.0781 0612 VolSnap - ok
14:02:37.0812 0612 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:02:37.0875 0612 Wanarp - ok
14:02:37.0906 0612 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:02:37.0921 0612 Wdf01000 - ok
14:02:37.0937 0612 WDICA - ok
14:02:37.0984 0612 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:02:38.0031 0612 wdmaud - ok
14:02:38.0078 0612 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:02:38.0140 0612 WmiAcpi - ok
14:02:38.0171 0612 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:02:38.0234 0612 WpdUsb - ok
14:02:38.0281 0612 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:02:38.0312 0612 WudfPf - ok
14:02:38.0328 0612 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:02:38.0343 0612 WudfRd - ok
14:02:38.0390 0612 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
14:02:38.0390 0612 xusb21 - ok
14:02:38.0437 0612 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:02:38.0531 0612 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
14:02:38.0531 0612 \Device\Harddisk0\DR0 - detected TDSS File System (1)
14:02:38.0531 0612 Boot (0x1200) (ce398dda82b6ab33ed783adf7de862b8) \Device\Harddisk0\DR0\Partition0
14:02:38.0531 0612 \Device\Harddisk0\DR0\Partition0 - ok
14:02:38.0546 0612 Boot (0x1200) (a24c4fed5e76d76c6ec730d1352760b0) \Device\Harddisk0\DR0\Partition1
14:02:38.0546 0612 \Device\Harddisk0\DR0\Partition1 - ok
14:02:38.0562 0612 Boot (0x1200) (f786a216f49ed491b8582010c35c534d) \Device\Harddisk0\DR0\Partition2
14:02:38.0578 0612 \Device\Harddisk0\DR0\Partition2 - ok
14:02:38.0578 0612 ============================================================
14:02:38.0578 0612 Scan finished
14:02:38.0578 0612 ============================================================
14:02:38.0687 3672 Detected object count: 9
14:02:38.0687 3672 Actual detected object count: 9
14:03:32.0453 3672 d347bus ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0453 3672 d347bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 d347prt ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 d347prt ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 nltdi ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 nltdi ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 SMCSMC WirelessUSB(SMC2662W)(R) ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 SMCSMC WirelessUSB(SMC2662W)(R) ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 SVKP ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 SVKP ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
14:03:32.0468 3672 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

cosinus · 24.10.2011, 13:37

Zitat:

14:03:32.0468 3672 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
14:03:32.0468 3672 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Bitte diese - und zwar NUR DIESE Einträge - mit dem TDSS-Killer entfernen.