neues vom BKA-virus

cosinus · 09.11.2011, 09:48

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

sufu · 10.11.2011, 03:24

so.. hier das otl log:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 10.11.2011 03:03:58 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,80 Gb Available Physical Memory | 86,14% Memory free
7,08 Gb Paging File | 6,81 Gb Available in Paging File | 96,18% Paging File free
Paging file location(s): E:\pagefile.sys 4096 5500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 195,48 Gb Free Space | 80,07% Space Free | Partition Type: NTFS
Drive E: | 221,61 Gb Total Space | 214,27 Gb Free Space | 96,69% Space Free | Partition Type: NTFS
Drive G: | 931,51 Gb Total Space | 4,58 Gb Free Space | 0,49% Space Free | Partition Type: NTFS
 
Computer Name: USER-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.10 03:02:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
PRC - [2010.04.22 18:35:54 | 000,106,712 | ---- | M] (Softros Systems, Inc.) -- C:\Programme\Process Blocker\Process Blocker.exe
PRC - [2008.04.14 13:00:00 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ping.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.07 22:54:47 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\astyjys.dll
MOD - [2008.04.14 13:00:00 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll
MOD - [2008.04.14 13:00:00 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (NMSAccess)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (gupdatem) Google Update-Dienst (gupdatem)
SRV - File not found [Auto | Stopped] --  -- (gupdate) Google Update Service (gupdate)
SRV - [2011.11.07 00:49:30 | 000,000,000 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\TEMP\qofrlv\setup.exe -- (AMService)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.04.22 18:35:54 | 000,106,712 | ---- | M] (Softros Systems, Inc.) [Auto | Running] -- C:\Programme\Process Blocker\Process Blocker.exe -- (Process Blocker)
SRV - [2009.07.17 14:32:00 | 003,576,320 | ---- | M] (Native Instruments GmbH) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.05.08 04:22:28 | 001,358,720 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2008.08.18 11:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.02.14 07:12:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2007.01.25 10:12:22 | 000,302,336 | ---- | M] (Midiman/M-Audio) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\delta.sys -- (DELTA) Service for Delta Driver (WDM)
DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
DRV - [2005.12.08 12:09:20 | 000,085,824 | ---- | M] (Terratec Electronic GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ews88wdm.sys -- (ews88mt)
DRV - [2003.03.05 12:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PfModNT.sys -- (PfModNT)
DRV - [2000.01.08 08:22:36 | 000,010,240 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "https://www.facebook.com/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.10.03 05:24:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5038 [2011.11.07 01:55:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.09 17:34:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.03 05:24:04 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5038 [2011.11.07 01:55:44 | 000,000,000 | ---D | M]
 
[2011.08.22 17:56:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions
[2011.10.28 05:32:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\syllvjp8.default\extensions
[2011.11.09 17:34:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.09 17:34:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.08.12 05:19:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.12 05:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.12 05:19:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.12 05:19:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.12 05:19:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.12 05:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.215\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Programme\Google\Chrome\Application\13.0.782.215\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\13.0.782.215\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AgVQVkFpNfmITWf.exe]  File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ASRockIES]  File not found
O4 - HKCU..\Run: [ASRockOCTuner]  File not found
O4 - HKCU..\Run: [RDReminder] C:\Programme\Dll-Files.com Fixer\DLLFixer.exe -rem File not found
O4 - HKCU..\Run: [ywsie.exe] "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yzuhgy\ywsie.exe" File not found
O4 - HKCU..\Run: [zASRockInstantBoot]  File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Process Blocker.exe (Softros Systems, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63705DA6-478A-451E-B196-CBEBE41F6556}: NameServer = 62.109.123.196 213.191.74.18
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Fujitsu, Inc.)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe ()
O20 - Winlogon\Notify\astyjys: DllName - (C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\astyjys.dll) - C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\astyjys.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Granit.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Granit.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.12 01:23:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\Shell\AutoRun\command - "" = SysAnti.exe
O33 - MountPoints2\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\Shell\Explore\Command - "" = SysAnti.exe
O33 - MountPoints2\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\Shell\Open\Command - "" = SysAnti.exe
O33 - MountPoints2\{f67571a8-1de8-11e0-97e9-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{f67571a8-1de8-11e0-97e9-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f67571a8-1de8-11e0-97e9-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: 4Y3Y0C3AYF7XZA5WCWAYOL - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: Midi1 - ProdMidi.dll File not found
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.10 03:02:01 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2011.11.08 21:02:37 | 000,195,584 | ---- | C] (Cyberlink Corp.) -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\mahmud.exe
[2011.11.08 20:58:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.11.08 11:48:39 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.08 11:47:56 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\User\Desktop\esetsmartinstaller_enu.exe
[2011.11.08 11:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
[2011.11.08 11:27:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.08 11:27:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.08 11:27:41 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.08 11:27:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.08 11:15:24 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.51.2.1300.exe
[2011.11.07 09:35:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2011.11.07 05:42:42 | 000,106,712 | ---- | C] (Softros Systems, Inc.) -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Process Blocker.exe
[2011.11.07 05:37:43 | 000,000,000 | ---D | C] -- C:\Programme\Process Blocker
[2011.11.07 05:37:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Process Blocker
[2011.11.07 05:15:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.11.07 01:55:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5038
[2011.11.06 15:13:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\PIF
[2011.11.06 05:29:22 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.11.06 04:21:59 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2011.11.06 03:37:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.11.06 03:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.11.06 03:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.11.06 03:36:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.11.06 03:36:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.11.05 08:52:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\System Restore
[2011.11.01 19:33:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Digidesign
[2011.11.01 19:32:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WIVI Trial Edition
[2011.11.01 19:31:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\WIVI Trial Edition
[2011.11.01 19:31:33 | 000,000,000 | ---D | C] -- C:\Programme\WIVI Trial Edition
[2011.10.27 07:04:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bio-OrderDesk
[2011.10.27 07:04:58 | 000,000,000 | ---D | C] -- C:\Programme\Bio-OrderDesk
[2011.10.18 15:23:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\tracks ohne masterversuch
[2011.10.11 23:28:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek
[2011.10.11 23:28:04 | 000,000,000 | ---D | C] -- C:\Programme\SoulseekNS
[2011.10.11 23:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Soulseek NS
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.10 03:03:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.10 03:02:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2011.11.10 02:58:17 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.10 01:03:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.10 00:48:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.09 02:23:03 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.08 12:58:53 | 000,000,234 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2011.11.08 12:52:16 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Privacy Protection.lnk
[2011.11.08 11:47:56 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\User\Desktop\esetsmartinstaller_enu.exe
[2011.11.08 11:44:49 | 000,000,000 | R--- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\mahmud
[2011.11.08 11:27:45 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.08 11:15:28 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.51.2.1300.exe
[2011.11.08 02:25:30 | 000,000,503 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit vlc.exe.lnk
[2011.11.08 01:59:44 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2011.11.07 22:41:08 | 000,002,364 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.07 22:41:08 | 000,002,364 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2011.11.07 07:19:10 | 000,000,177 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\1st-Help.ini
[2011.11.07 07:12:23 | 000,005,151 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\D-Fense.vdf
[2011.11.07 07:11:27 | 000,021,109 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\1st-Help.vdf
[2011.11.07 07:11:15 | 000,000,075 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\1st-Help.bak
[2011.11.07 07:10:59 | 000,279,040 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\1st-Help.exe
[2011.11.07 06:42:08 | 000,000,849 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\System Restore.lnk
[2011.11.07 05:37:17 | 001,349,632 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\processblocker32.msi
[2011.11.07 00:38:15 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit firefox.exe.lnk
[2011.11.06 06:01:00 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\switchShakeIcon.job
[2011.11.06 03:56:35 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit alice.lnk
[2011.11.06 03:55:07 | 000,684,297 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\unhide.exe
[2011.11.03 01:34:05 | 002,981,967 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\laika.mp3
[2011.11.03 01:33:38 | 000,040,208 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\same disease.gpk
[2011.11.02 21:56:00 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\DLL-files.com Fixer_UPDATES.job
[2011.11.02 21:29:09 | 010,297,344 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\same disease.wav
[2011.11.02 08:09:32 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\wavepadShakeIcon.job
[2011.11.02 08:09:24 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\wavepadDowngrade.job
[2011.10.31 06:02:39 | 005,955,177 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\maybescreen.mp3
[2011.10.31 06:01:53 | 000,257,012 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\maybescreen.gpk
[2011.10.31 06:01:38 | 000,000,262 | ---- | M] () -- C:\WINDOWS\tasks\switchDowngrade.job
[2011.10.31 05:58:11 | 065,802,240 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\maybescreen.wav
[2011.10.26 21:42:20 | 015,421,440 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\je sample clean.wav
[2011.10.18 23:47:11 | 015,421,440 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\je sample.wav
[2011.10.18 15:46:24 | 323,360,725 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\surreal funfair mix u masteringversuch.rar
[2011.10.18 15:45:53 | 344,307,699 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\surreal funfair ungemastert.rar
[2011.10.15 04:52:15 | 077,066,240 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\radio manipulation.wav
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.08 12:50:36 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Privacy Protection.lnk
[2011.11.08 11:44:49 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\mahmud
[2011.11.08 11:27:45 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.08 00:19:24 | 000,000,234 | ---- | C] () -- C:\WINDOWS\System32\blckdom.res
[2011.11.07 22:54:47 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\astyjys.dll
[2011.11.07 22:49:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.07 22:36:53 | 000,002,364 | ---- | C] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.07 21:36:29 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wnylkbnmx587bjzb.dat
[2011.11.07 07:12:23 | 000,005,151 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\D-Fense.vdf
[2011.11.07 07:11:15 | 000,021,109 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\1st-Help.vdf
[2011.11.07 07:11:15 | 000,000,177 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\1st-Help.ini
[2011.11.07 07:11:15 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\1st-Help.bak
[2011.11.07 07:11:06 | 000,279,040 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\1st-Help.exe
[2011.11.07 06:42:08 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\System Restore.lnk
[2011.11.07 05:37:17 | 001,349,632 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\processblocker32.msi
[2011.11.07 01:23:00 | 000,000,000 | R--- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\mahmut.exe
[2011.11.07 00:38:23 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit firefox.exe.lnk
[2011.11.06 03:56:35 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Verknüpfung mit alice.lnk
[2011.11.06 03:55:07 | 000,684,297 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\unhide.exe
[2011.11.03 01:34:02 | 002,981,967 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\laika.mp3
[2011.11.03 01:33:38 | 000,040,208 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\same disease.gpk
[2011.11.02 21:25:33 | 010,297,344 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\same disease.wav
[2011.11.02 08:09:10 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\wavepadShakeIcon.job
[2011.11.02 08:09:10 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\wavepadDowngrade.job
[2011.10.31 06:02:35 | 005,955,177 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\maybescreen.mp3
[2011.10.31 06:01:53 | 000,257,012 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\maybescreen.gpk
[2011.10.31 06:01:31 | 000,000,262 | ---- | C] () -- C:\WINDOWS\tasks\switchShakeIcon.job
[2011.10.31 06:00:59 | 000,000,262 | ---- | C] () -- C:\WINDOWS\tasks\switchDowngrade.job
[2011.10.31 05:54:48 | 065,802,240 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\maybescreen.wav
[2011.10.24 23:37:27 | 015,421,440 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\je sample clean.wav
[2011.10.18 23:47:03 | 015,421,440 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\je sample.wav
[2011.10.18 15:42:19 | 323,360,725 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\surreal funfair mix u masteringversuch.rar
[2011.10.18 15:19:11 | 344,307,699 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\surreal funfair ungemastert.rar
[2011.10.15 04:51:20 | 077,066,240 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\radio manipulation.wav
[2011.09.28 04:26:56 | 000,000,520 | ---- | C] () -- C:\WINDOWS\netdet.ini
[2011.09.23 03:41:44 | 000,075,776 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01e.exe
[2011.09.01 02:26:56 | 000,073,520 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.08.27 03:35:04 | 000,667,255 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandRhythmizerpresets.xml
[2011.08.27 03:35:04 | 000,208,881 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandReverbpresets.xml
[2011.08.27 03:35:04 | 000,193,849 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandDistortionpresets.xml
[2011.08.27 03:35:04 | 000,191,692 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MAnalyzerpresets.xml
[2011.08.27 03:35:04 | 000,154,345 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandAutopanpresets.xml
[2011.08.27 03:35:04 | 000,152,555 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandFreqShifterpresets.xml
[2011.08.27 03:35:04 | 000,137,827 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandFlangerpresets.xml
[2011.08.27 03:35:04 | 000,127,297 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MFilterpresets.xml
[2011.08.27 03:35:04 | 000,125,408 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandVibratopresets.xml
[2011.08.27 03:35:04 | 000,120,395 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandChoruspresets.xml
[2011.08.27 03:35:04 | 000,118,009 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandHarmonizerpresets.xml
[2011.08.27 03:35:04 | 000,115,704 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandPhaserpresets.xml
[2011.08.27 03:35:04 | 000,091,447 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandDelaypresets.xml
[2011.08.27 03:35:04 | 000,086,911 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandRingModulatorpresets.xml
[2011.08.27 03:35:04 | 000,084,095 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MReverbpresets.xml
[2011.08.27 03:35:04 | 000,081,019 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandTremolopresets.xml
[2011.08.27 03:35:04 | 000,059,052 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandWaveShaperpresets.xml
[2011.08.27 03:35:04 | 000,038,763 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandTransientpresets.xml
[2011.08.27 03:35:04 | 000,032,410 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandSaturatorpresets.xml
[2011.08.27 03:35:04 | 000,028,727 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MSpectralDynamicspresets.xml
[2011.08.27 03:35:04 | 000,024,793 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandDynamicspresets.xml
[2011.08.27 03:35:04 | 000,021,794 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MDynamicspresets.xml
[2011.08.27 03:35:04 | 000,013,964 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MFlangerpresets.xml
[2011.08.27 03:35:04 | 000,011,422 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MFreeformEqualizerpresets.xml
[2011.08.27 03:35:04 | 000,010,520 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandLimiterpresets.xml
[2011.08.27 03:35:04 | 000,009,119 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MFreqShifterpresets.xml
[2011.08.27 03:35:04 | 000,007,355 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MEqualizerLinearPhasepresets.xml
[2011.08.27 03:35:04 | 000,007,130 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MEqualizerpresets.xml
[2011.08.27 03:35:04 | 000,006,953 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MFreeformAnalogEqpresets.xml
[2011.08.27 03:35:04 | 000,006,444 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MCompressorpresets.xml
[2011.08.27 03:35:04 | 000,005,138 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MWaveShaperpresets.xml
[2011.08.27 03:35:04 | 000,004,362 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MPhaserpresets.xml
[2011.08.27 03:35:04 | 000,003,771 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MRingModulatorpresets.xml
[2011.08.27 03:35:04 | 000,003,017 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MStereoProcessorpresets.xml
[2011.08.27 03:35:04 | 000,002,775 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MStereoExpanderpresets.xml
[2011.08.27 03:35:04 | 000,002,666 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MVibratopresets.xml
[2011.08.27 03:35:04 | 000,002,366 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MTremolopresets.xml
[2011.08.27 03:35:04 | 000,001,930 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MAutopanpresets.xml
[2011.08.27 03:35:04 | 000,001,381 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MLimiterpresets.xml
[2011.08.27 03:35:04 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MUltraMaximizerpresets.xml
[2011.08.25 01:13:49 | 000,163,535 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MMultiBandConvolutionpresets.xml
[2011.08.25 01:13:49 | 000,086,536 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MRhythmizerSequencepresets.xml
[2011.08.25 01:13:49 | 000,051,825 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MRhythmizerSequenceVolumepresets.xml
[2011.08.25 01:13:49 | 000,042,795 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MRhythmizerpresets.xml
[2011.08.25 01:13:49 | 000,012,248 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MRhythmizerSequenceSetpresets.xml
[2011.08.25 01:13:49 | 000,005,022 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MRhythmizerSequenceVolumeSetpresets.xml
[2011.08.24 21:01:32 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe.cfg
[2011.08.24 21:01:31 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe
[2011.08.23 23:49:42 | 002,494,464 | ---- | C] () -- C:\WINDOWS\AF_Osc.dat
[2011.08.20 02:50:02 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2011.08.10 04:39:41 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2011.08.10 04:39:41 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2011.08.10 04:39:41 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2011.08.10 04:39:41 | 000,000,340 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2011.08.10 04:39:41 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2011.02.01 19:02:38 | 000,118,784 | ---- | C] () -- C:\WINDOWS\dsdxirmv.exe
[2011.01.21 15:12:22 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.21 13:24:14 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll
[2011.01.20 09:22:01 | 000,003,212 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAudioEffects.mps
[2011.01.20 09:22:01 | 000,001,205 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAudioStreams.mps
[2011.01.20 09:22:01 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAudioPluginsConfiguration.cfg
[2011.01.20 08:47:51 | 000,001,129 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\mbasestyleconfigurationpresets.xml
[2011.01.12 01:32:04 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.01.12 01:29:21 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011.01.12 01:29:20 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011.01.12 01:29:20 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011.01.12 01:29:19 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011.01.12 01:29:18 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011.01.12 01:29:18 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011.01.12 01:29:17 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011.01.12 01:29:14 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011.01.12 01:24:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.12 01:21:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.12 01:17:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.12 01:16:47 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.09 16:23:13 | 000,052,512 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.09.01 14:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.09.05 17:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2011.08.23 23:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eLicenser
[2011.08.20 05:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KORG
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MTexturedStyles
[2011.08.22 18:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2011.08.24 21:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SIR
[2011.10.11 23:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soulseek
[2011.08.23 23:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Syncrosoft
[2011.08.22 18:21:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}
[2011.08.22 18:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4F32CAF7-963B-404D-BF13-C48BA3F5F6A7}
[2011.08.22 18:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AC46DC4F-66BD-4733-A8B4-0B69418C12D0}
[2011.08.22 18:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D69A48BF-7653-4AA8-94BC-5847522A4573}
[2011.08.22 18:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
[2011.08.22 18:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EC98E512-708C-4C3B-9F07-B58768C1DD8A}
[2011.01.21 14:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Applied Acoustics Systems
[2011.09.23 03:41:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\CAD-KAS
[2011.02.01 19:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cakewalk
[2011.09.01 14:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Canneverbe Limited
[2011.08.24 21:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Daichi
[2011.08.21 03:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DDMSettings
[2011.09.28 20:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dll-files.com
[2011.08.22 22:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ImgBurn
[2011.03.13 20:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\iZotope
[2011.08.24 16:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\KORG
[2011.08.25 01:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction IR
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MAnalyzer
[2011.08.30 03:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MAutoAlign
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MAutoEqualizer
[2011.09.14 08:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MAutopan
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MCompressor
[2011.03.14 01:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDrummer L
[2011.09.29 04:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDynamics
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDynamicsLimiter
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDynamicsMini
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDynamicsSideChain
[2011.11.02 06:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MEqualizer
[2011.11.02 05:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MEqualizerLinearPhase
[2011.10.19 00:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFilter
[2011.11.03 00:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFlanger
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFreeformAnalogEq
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFreeformEqualizer
[2011.10.29 05:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFreqShifter
[2011.09.20 03:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MLimiter
[2011.10.05 02:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandAutopan
[2011.10.05 02:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandChorus
[2011.09.29 04:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandConvolution
[2011.10.11 05:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandDelay
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandDistortion
[2011.10.04 02:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandDynamics
[2011.11.03 00:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandDynamicsLarge
[2011.09.02 03:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandFlanger
[2011.11.03 00:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandFreqShifter
[2011.09.14 08:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandHarmonizer
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandLimiter
[2011.10.11 05:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandPhaser
[2011.11.01 04:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandReverb
[2011.11.01 04:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandRhythmizer
[2011.10.04 04:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandRingModulator
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandSaturator
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandTransient
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandTremolo
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandVibrato
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandWaveShaper
[2011.09.07 04:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MPhaser
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MReverb
[2011.09.27 04:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MRhythmizer
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MRingModulator
[2011.09.20 03:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MSpectralDynamics
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MSpectralDynamicsMini
[2011.10.20 00:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MStereoExpander
[2011.08.30 00:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MStereoProcessor
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MTremolo
[2011.08.27 03:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MTuner
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MUltraMaximizer
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MUtility
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MVibrato
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MWaveShaper
[2011.08.25 01:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MSPS
[2011.01.20 09:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MSPSLicenceManager
[2011.08.25 01:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\mtotalbundle_3_02_setup
[2011.08.22 16:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org
[2011.09.06 07:15:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Recordpad
[2011.08.24 21:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\SIR
[2011.09.21 01:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Smartelectronix
[2011.08.25 00:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Waves
[2011.08.25 00:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Waves Audio
[2011.08.27 01:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Waves Preferences
[2011.11.01 19:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WIVI Trial Edition
[2011.09.29 20:56:00 | 000,000,250 | ---- | M] () -- C:\WINDOWS\Tasks\DLL-files.com Fixer_MONTHLY.job
[2011.11.02 21:56:00 | 000,000,270 | ---- | M] () -- C:\WINDOWS\Tasks\DLL-files.com Fixer_UPDATES.job
[2011.09.17 00:45:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\prismShakeIcon.job
[2011.09.06 08:56:44 | 000,000,274 | ---- | M] () -- C:\WINDOWS\Tasks\recordpadShakeIcon.job
[2011.10.31 06:01:38 | 000,000,262 | ---- | M] () -- C:\WINDOWS\Tasks\switchDowngrade.job
[2011.11.06 06:01:00 | 000,000,262 | ---- | M] () -- C:\WINDOWS\Tasks\switchShakeIcon.job
[2011.11.02 08:09:24 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadDowngrade.job
[2011.11.02 08:09:32 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.01.14 13:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe
[2011.01.21 14:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Applied Acoustics Systems
[2011.09.23 03:41:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\CAD-KAS
[2011.02.01 19:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cakewalk
[2011.09.01 14:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Canneverbe Limited
[2011.08.24 21:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Daichi
[2011.08.21 03:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DDMSettings
[2011.10.03 17:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DivX
[2011.09.28 20:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dll-files.com
[2011.09.07 04:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dvdcss
[2011.09.23 04:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Help
[2011.01.12 01:26:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Identities
[2011.08.22 22:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ImgBurn
[2011.01.12 01:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InstallShield
[2011.03.13 20:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\iZotope
[2011.08.24 16:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\KORG
[2011.01.12 01:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Macromedia
[2011.11.08 11:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
[2011.08.25 01:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction IR
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MAnalyzer
[2011.08.30 03:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MAutoAlign
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MAutoEqualizer
[2011.09.14 08:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MAutopan
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MCompressor
[2011.03.14 01:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDrummer L
[2011.09.29 04:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDynamics
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDynamicsLimiter
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDynamicsMini
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MDynamicsSideChain
[2011.11.02 06:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MEqualizer
[2011.11.02 05:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MEqualizerLinearPhase
[2011.10.19 00:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFilter
[2011.11.03 00:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFlanger
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFreeformAnalogEq
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFreeformEqualizer
[2011.10.29 05:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MFreqShifter
[2011.09.20 03:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MLimiter
[2011.10.05 02:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandAutopan
[2011.10.05 02:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandChorus
[2011.09.29 04:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandConvolution
[2011.10.11 05:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandDelay
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandDistortion
[2011.10.04 02:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandDynamics
[2011.11.03 00:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandDynamicsLarge
[2011.09.02 03:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandFlanger
[2011.11.03 00:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandFreqShifter
[2011.09.14 08:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandHarmonizer
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandLimiter
[2011.10.11 05:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandPhaser
[2011.11.01 04:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandReverb
[2011.11.01 04:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandRhythmizer
[2011.10.04 04:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandRingModulator
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandSaturator
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandTransient
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandTremolo
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandVibrato
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MMultiBandWaveShaper
[2011.09.07 04:33:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MPhaser
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MReverb
[2011.09.27 04:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MRhythmizer
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MRingModulator
[2011.09.20 03:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MSpectralDynamics
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MSpectralDynamicsMini
[2011.10.20 00:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MStereoExpander
[2011.08.30 00:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MStereoProcessor
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MTremolo
[2011.08.27 03:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MTuner
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MUltraMaximizer
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MUtility
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MVibrato
[2011.08.27 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MeldaProduction MWaveShaper
[2011.09.01 14:34:24 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft
[2011.08.22 17:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla
[2011.08.25 01:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MSPS
[2011.01.20 09:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MSPSLicenceManager
[2011.08.25 01:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\mtotalbundle_3_02_setup
[2011.09.14 00:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\NCH Software
[2011.08.22 16:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org
[2011.09.06 07:15:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Recordpad
[2011.08.24 21:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\SIR
[2011.11.06 04:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
[2011.09.21 01:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Smartelectronix
[2011.08.22 05:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun
[2011.11.01 06:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
[2011.08.25 00:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Waves
[2011.08.25 00:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Waves Audio
[2011.08.27 01:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Waves Preferences
[2011.01.20 08:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinRAR
[2011.11.01 19:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WIVI Trial Edition
 
< %APPDATA%\*.exe /s >
[2011.09.23 03:34:01 | 000,617,472 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\uno_packages\DE.tmp_\oracle-pdfimport.oxt\xpdfimport.exe
 
< %SYSTEMDRIVE%\*.exe >
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) -- C:\regedito.exe
[2008.04.14 13:00:00 | 000,140,800 | ---- | M] (Microsoft Corporation) -- C:\tasksa.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008.08.18 11:54:52 | 000,145,952 | R--- | M] (NVIDIA Corporation) MD5=37954CD1D0AFC11BECD149F7C3EC88C2 -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\XP(1518)\IDE\WinXP\sataraid\nvgts.sys
[2008.08.18 11:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) MD5=EA98BFE4931BD13D747D647C1859796E -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\XP(1518)\IDE\WinXP\sata_ide\nvgts.sys
[2008.08.18 11:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) MD5=EA98BFE4931BD13D747D647C1859796E -- C:\WINDOWS\system32\drivers\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.01.12 02:16:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.01.12 02:16:17 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.01.12 02:16:17 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB58048$] -> Error: Cannot create file handle -> Unknown point type

< End of report >

--- --- ---

cosinus · 10.11.2011, 15:30

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
SRV - [2011.11.07 00:49:30 | 000,000,000 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\TEMP\qofrlv\setup.exe -- (AMService)
O4 - HKLM..\Run: [AgVQVkFpNfmITWf.exe]  File not found
O4 - HKCU..\Run: [ASRockIES]  File not found
O4 - HKCU..\Run: [ASRockOCTuner]  File not found
O4 - HKCU..\Run: [RDReminder] C:\Programme\Dll-Files.com Fixer\DLLFixer.exe -rem File not found
O4 - HKCU..\Run: [ywsie.exe] "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yzuhgy\ywsie.exe" File not found
O4 - HKCU..\Run: [zASRockInstantBoot]  File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe ()
O20 - Winlogon\Notify\astyjys: DllName - (C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\astyjys.dll) - C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\astyjys.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.12 01:23:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\Shell\AutoRun\command - "" = SysAnti.exe
O33 - MountPoints2\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\Shell\Explore\Command - "" = SysAnti.exe
O33 - MountPoints2\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\Shell\Open\Command - "" = SysAnti.exe
O33 - MountPoints2\{f67571a8-1de8-11e0-97e9-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{f67571a8-1de8-11e0-97e9-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f67571a8-1de8-11e0-97e9-806d6172696f}\Shell\AutoRun\command - "" = D:\ASRSetup.exe
[2011.11.08 21:02:37 | 000,195,584 | ---- | C] (Cyberlink Corp.) -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\mahmud.exe
[2011.11.08 20:58:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.11.06 03:37:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.11.05 08:52:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\System Restore
[2011.11.08 12:58:53 | 000,000,234 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
:Files
C:\WINDOWS\tasks\*.job
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

sufu · 10.11.2011, 18:02

ok, gemacht. hier ist das logfile:

All processes killed
========== OTL ==========
Service AMService stopped successfully!
Service AMService deleted successfully!
C:\WINDOWS\Temp\qofrlv\setup.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AgVQVkFpNfmITWf.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ASRockIES deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ASRockOCTuner deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\RDReminder deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ywsie.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\zASRockInstantBoot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\appconf32.exe deleted successfully.
File \WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\astyjys\ deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\astyjys.dll moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\ not found.
File SysAnti.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\ not found.
File SysAnti.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f8d8e5a-c7b2-11e0-9f99-00252277bd64}\ not found.
File SysAnti.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f67571a8-1de8-11e0-97e9-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f67571a8-1de8-11e0-97e9-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f67571a8-1de8-11e0-97e9-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f67571a8-1de8-11e0-97e9-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f67571a8-1de8-11e0-97e9-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f67571a8-1de8-11e0-97e9-806d6172696f}\ not found.
File D:\ASRSetup.exe not found.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\mahmud.exe moved successfully.
C:\WINDOWS\System32\xmldm folder moved successfully.
C:\WINDOWS\System32\kock folder moved successfully.
C:\Dokumente und Einstellungen\User\Startmenü\Programme\System Restore folder moved successfully.
C:\WINDOWS\system32\blckdom.res moved successfully.
========== FILES ==========
C:\WINDOWS\tasks\DLL-files.com Fixer_MONTHLY.job moved successfully.
C:\WINDOWS\tasks\DLL-files.com Fixer_UPDATES.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\WINDOWS\tasks\prismShakeIcon.job moved successfully.
C:\WINDOWS\tasks\recordpadShakeIcon.job moved successfully.
C:\WINDOWS\tasks\switchDowngrade.job moved successfully.
C:\WINDOWS\tasks\switchShakeIcon.job moved successfully.
C:\WINDOWS\tasks\wavepadDowngrade.job moved successfully.
C:\WINDOWS\tasks\wavepadShakeIcon.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 147555325 bytes
->Java cache emptied: 1123209 bytes
->Flash cache emptied: 257 bytes

User: User
->Temp folder emptied: 3769095380 bytes
->Temporary Internet Files folder emptied: 249328 bytes
->Java cache emptied: 3722893 bytes
->FireFox cache emptied: 388917416 bytes
->Google Chrome cache emptied: 6779019 bytes
->Flash cache emptied: 117580 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 17932198 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 143656215 bytes
RecycleBin emptied: 180488549 bytes

Total Files Cleaned = 4.444,00 mb

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11102011_175521

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 10.11.2011, 21:38

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

sufu · 10.11.2011, 22:17

und hier kommts:

22:11:47.0234 1604 TDSS rootkit removing tool 2.6.17.0 Nov 9 2011 16:48:26
22:11:47.0687 1604 ============================================================
22:11:47.0687 1604 Current date / time: 2011/11/10 22:11:47.0687
22:11:47.0687 1604 SystemInfo:
22:11:47.0687 1604
22:11:47.0687 1604 OS Version: 5.1.2600 ServicePack: 3.0
22:11:47.0687 1604 Product type: Workstation
22:11:47.0687 1604 ComputerName: USER-PC
22:11:47.0687 1604 UserName: User
22:11:47.0687 1604 Windows directory: C:\WINDOWS
22:11:47.0687 1604 System windows directory: C:\WINDOWS
22:11:47.0687 1604 Processor architecture: Intel x86
22:11:47.0687 1604 Number of processors: 4
22:11:47.0687 1604 Page size: 0x1000
22:11:47.0687 1604 Boot type: Normal boot
22:11:47.0687 1604 ============================================================
22:11:48.0468 1604 Initialize success
22:14:32.0812 3036 ============================================================
22:14:32.0812 3036 Scan started
22:14:32.0812 3036 Mode: Manual; SigCheck; TDLFS;
22:14:32.0812 3036 ============================================================
22:14:33.0609 3036 Abiosdsk - ok
22:14:33.0625 3036 abp480n5 - ok
22:14:33.0671 3036 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:14:34.0015 3036 ACPI - ok
22:14:34.0109 3036 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:14:34.0203 3036 ACPIEC - ok
22:14:34.0218 3036 adpu160m - ok
22:14:34.0265 3036 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:14:34.0359 3036 aec - ok
22:14:34.0375 3036 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
22:14:34.0453 3036 AFD - ok
22:14:34.0468 3036 Aha154x - ok
22:14:34.0468 3036 aic78u2 - ok
22:14:34.0468 3036 aic78xx - ok
22:14:34.0484 3036 AliIde - ok
22:14:34.0515 3036 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
22:14:34.0531 3036 AmdPPM - ok
22:14:34.0531 3036 amsint - ok
22:14:34.0578 3036 Asapi (7de1504dba7e72313bb4ca5587df86cf) C:\WINDOWS\system32\drivers\Asapi.sys
22:14:34.0593 3036 Asapi ( UnsignedFile.Multi.Generic ) - warning
22:14:34.0593 3036 Asapi - detected UnsignedFile.Multi.Generic (1)
22:14:34.0593 3036 asc - ok
22:14:34.0593 3036 asc3350p - ok
22:14:34.0609 3036 asc3550 - ok
22:14:34.0687 3036 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:14:34.0750 3036 AsyncMac - ok
22:14:34.0781 3036 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:14:34.0859 3036 atapi - ok
22:14:34.0875 3036 Atdisk - ok
22:14:34.0875 3036 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:14:34.0953 3036 Atmarpc - ok
22:14:35.0000 3036 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:14:35.0078 3036 audstub - ok
22:14:35.0109 3036 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:14:35.0203 3036 Beep - ok
22:14:35.0234 3036 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:14:35.0312 3036 cbidf2k - ok
22:14:35.0328 3036 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:14:35.0406 3036 CCDECODE - ok
22:14:35.0421 3036 cd20xrnt - ok
22:14:35.0437 3036 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:14:35.0515 3036 Cdaudio - ok
22:14:35.0515 3036 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:14:35.0593 3036 Cdfs - ok
22:14:35.0609 3036 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:14:35.0687 3036 Cdrom - ok
22:14:35.0703 3036 Changer - ok
22:14:35.0703 3036 CmdIde - ok
22:14:35.0750 3036 Cpqarray - ok
22:14:35.0765 3036 dac2w2k - ok
22:14:35.0765 3036 dac960nt - ok
22:14:35.0812 3036 DELTA (b34dafa517f838b82a4256b08346917f) C:\WINDOWS\system32\DRIVERS\delta.sys
22:14:35.0812 3036 DELTA ( UnsignedFile.Multi.Generic ) - warning
22:14:35.0812 3036 DELTA - detected UnsignedFile.Multi.Generic (1)
22:14:35.0828 3036 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:14:35.0906 3036 Disk - ok
22:14:35.0921 3036 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:14:36.0015 3036 dmboot - ok
22:14:36.0046 3036 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:14:36.0125 3036 dmio - ok
22:14:36.0156 3036 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:14:36.0218 3036 dmload - ok
22:14:36.0250 3036 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:14:36.0343 3036 DMusic - ok
22:14:36.0359 3036 dpti2o - ok
22:14:36.0375 3036 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:14:36.0437 3036 drmkaud - ok
22:14:36.0500 3036 ews88mt (c17d8817164cfd561dc2a5c1a79554fa) C:\WINDOWS\system32\drivers\ews88wdm.sys
22:14:36.0500 3036 ews88mt ( UnsignedFile.Multi.Generic ) - warning
22:14:36.0500 3036 ews88mt - detected UnsignedFile.Multi.Generic (1)
22:14:36.0515 3036 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:14:36.0593 3036 Fastfat - ok
22:14:36.0609 3036 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:14:36.0687 3036 Fdc - ok
22:14:36.0703 3036 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:14:36.0781 3036 Fips - ok
22:14:36.0796 3036 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:14:36.0890 3036 Flpydisk - ok
22:14:36.0921 3036 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:14:37.0000 3036 FltMgr - ok
22:14:37.0015 3036 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:14:37.0093 3036 Fs_Rec - ok
22:14:37.0093 3036 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:14:37.0171 3036 Ftdisk - ok
22:14:37.0187 3036 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:14:37.0281 3036 Gpc - ok
22:14:37.0312 3036 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:14:37.0406 3036 HDAudBus - ok
22:14:37.0421 3036 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:14:37.0500 3036 HidUsb - ok
22:14:37.0515 3036 hpn - ok
22:14:37.0531 3036 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
22:14:37.0609 3036 HTTP - ok
22:14:37.0609 3036 i2omgmt - ok
22:14:37.0625 3036 i2omp - ok
22:14:37.0640 3036 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:14:37.0718 3036 i8042prt - ok
22:14:37.0750 3036 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:14:37.0828 3036 Imapi - ok
22:14:37.0828 3036 ini910u - ok
22:14:37.0843 3036 IntelIde - ok
22:14:37.0859 3036 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:14:37.0921 3036 Ip6Fw - ok
22:14:37.0953 3036 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:14:38.0031 3036 IpFilterDriver - ok
22:14:38.0031 3036 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:14:38.0109 3036 IpInIp - ok
22:14:38.0125 3036 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:14:38.0203 3036 IpNat - ok
22:14:38.0203 3036 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:14:38.0281 3036 IPSec - ok
22:14:38.0312 3036 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:14:38.0343 3036 IRENUM - ok
22:14:38.0359 3036 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:14:38.0421 3036 isapnp - ok
22:14:38.0437 3036 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:14:38.0515 3036 Kbdclass - ok
22:14:38.0546 3036 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:14:38.0625 3036 kmixer - ok
22:14:38.0625 3036 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
22:14:38.0718 3036 KSecDD - ok
22:14:38.0734 3036 lbrtfdc - ok
22:14:38.0765 3036 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
22:14:38.0937 3036 MBAMProtector - ok
22:14:38.0968 3036 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:14:39.0046 3036 mnmdd - ok
22:14:39.0078 3036 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:14:39.0140 3036 Modem - ok
22:14:39.0187 3036 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
22:14:39.0250 3036 monfilt - ok
22:14:39.0265 3036 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:14:39.0343 3036 Mouclass - ok
22:14:39.0359 3036 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:14:39.0437 3036 mouhid - ok
22:14:39.0453 3036 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:14:39.0531 3036 MountMgr - ok
22:14:39.0531 3036 mraid35x - ok
22:14:39.0546 3036 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:14:39.0625 3036 MRxDAV - ok
22:14:39.0640 3036 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:14:39.0718 3036 MRxSmb - ok
22:14:39.0734 3036 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:14:39.0812 3036 Msfs - ok
22:14:39.0875 3036 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:14:39.0937 3036 MSKSSRV - ok
22:14:39.0953 3036 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:14:40.0015 3036 MSPCLOCK - ok
22:14:40.0031 3036 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:14:40.0109 3036 MSPQM - ok
22:14:40.0125 3036 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:14:40.0203 3036 mssmbios - ok
22:14:40.0218 3036 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:14:40.0296 3036 MSTEE - ok
22:14:40.0312 3036 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
22:14:40.0390 3036 Mup - ok
22:14:40.0406 3036 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:14:40.0484 3036 NABTSFEC - ok
22:14:40.0500 3036 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:14:40.0578 3036 NDIS - ok
22:14:40.0593 3036 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:14:40.0671 3036 NdisIP - ok
22:14:40.0671 3036 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:14:40.0750 3036 NdisTapi - ok
22:14:40.0765 3036 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:14:40.0828 3036 Ndisuio - ok
22:14:40.0843 3036 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:14:40.0937 3036 NdisWan - ok
22:14:40.0953 3036 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
22:14:41.0046 3036 NDProxy - ok
22:14:41.0046 3036 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:14:41.0125 3036 NetBIOS - ok
22:14:41.0140 3036 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:14:41.0218 3036 NetBT - ok
22:14:41.0265 3036 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:14:41.0328 3036 Npfs - ok
22:14:41.0343 3036 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:14:41.0421 3036 Ntfs - ok
22:14:41.0468 3036 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:14:41.0546 3036 Null - ok
22:14:41.0656 3036 nv (02e3a5cf6de77dba144550fd1c4a4cd9) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:14:41.0843 3036 nv - ok
22:14:41.0859 3036 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:14:41.0890 3036 NVENETFD - ok
22:14:41.0906 3036 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys
22:14:41.0906 3036 nvgts - ok
22:14:41.0921 3036 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:14:41.0953 3036 nvnetbus - ok
22:14:41.0984 3036 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:14:42.0046 3036 NwlnkFlt - ok
22:14:42.0062 3036 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:14:42.0125 3036 NwlnkFwd - ok
22:14:42.0156 3036 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
22:14:42.0218 3036 Parport - ok
22:14:42.0234 3036 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:14:42.0296 3036 PartMgr - ok
22:14:42.0328 3036 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:14:42.0406 3036 ParVdm - ok
22:14:42.0421 3036 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:14:42.0484 3036 PCI - ok
22:14:42.0484 3036 PCIDump - ok
22:14:42.0500 3036 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:14:42.0562 3036 PCIIde - ok
22:14:42.0578 3036 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:14:42.0656 3036 Pcmcia - ok
22:14:42.0656 3036 PDCOMP - ok
22:14:42.0656 3036 PDFRAME - ok
22:14:42.0687 3036 PDNMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\WINDOWS\system32\Drivers\PDNMp50.sys
22:14:42.0687 3036 PDNMp50 - ok
22:14:42.0687 3036 PDNSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\WINDOWS\system32\Drivers\PDNSp50.sys
22:14:42.0703 3036 PDNSp50 - ok
22:14:42.0703 3036 PDRELI - ok
22:14:42.0703 3036 PDRFRAME - ok
22:14:42.0718 3036 perc2 - ok
22:14:42.0718 3036 perc2hib - ok
22:14:42.0781 3036 PfModNT (c8a2d6ff660ac601b7bb9a9b16a5c25e) C:\WINDOWS\system32\drivers\PfModNT.sys
22:14:42.0796 3036 PfModNT ( UnsignedFile.Multi.Generic ) - warning
22:14:42.0796 3036 PfModNT - detected UnsignedFile.Multi.Generic (1)
22:14:42.0796 3036 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:14:42.0875 3036 PptpMiniport - ok
22:14:42.0890 3036 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:14:42.0953 3036 Processor - ok
22:14:42.0968 3036 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:14:43.0031 3036 PSched - ok
22:14:43.0046 3036 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:14:43.0125 3036 Ptilink - ok
22:14:43.0156 3036 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:14:43.0156 3036 PxHelp20 - ok
22:14:43.0171 3036 ql1080 - ok
22:14:43.0171 3036 Ql10wnt - ok
22:14:43.0171 3036 ql12160 - ok
22:14:43.0187 3036 ql1240 - ok
22:14:43.0187 3036 ql1280 - ok
22:14:43.0203 3036 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:14:43.0265 3036 RasAcd - ok
22:14:43.0281 3036 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:14:43.0343 3036 Rasl2tp - ok
22:14:43.0359 3036 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:14:43.0421 3036 RasPppoe - ok
22:14:43.0437 3036 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:14:43.0500 3036 Raspti - ok
22:14:43.0515 3036 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:14:43.0578 3036 Rdbss - ok
22:14:43.0578 3036 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:14:43.0640 3036 RDPCDD - ok
22:14:43.0656 3036 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:14:43.0718 3036 rdpdr - ok
22:14:43.0765 3036 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
22:14:43.0828 3036 RDPWD - ok
22:14:43.0859 3036 redbook (d23154f0abcff7d677d80934958949cf) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:14:43.0859 3036 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: d23154f0abcff7d677d80934958949cf, Fake md5: ed761d453856f795a7fe056e42c36365
22:14:43.0859 3036 redbook ( Rootkit.Win32.ZAccess.j ) - infected
22:14:43.0859 3036 redbook - detected Rootkit.Win32.ZAccess.j (0)
22:14:43.0906 3036 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:14:43.0937 3036 Secdrv - ok
22:14:43.0953 3036 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:14:44.0015 3036 serenum - ok
22:14:44.0031 3036 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
22:14:44.0093 3036 Serial - ok
22:14:44.0140 3036 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:14:44.0203 3036 Sfloppy - ok
22:14:44.0203 3036 Simbad - ok
22:14:44.0234 3036 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:14:44.0296 3036 SLIP - ok
22:14:44.0312 3036 Sparrow - ok
22:14:44.0343 3036 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:14:44.0406 3036 splitter - ok
22:14:44.0421 3036 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:14:44.0468 3036 sr - ok
22:14:44.0500 3036 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
22:14:44.0578 3036 Srv - ok
22:14:44.0578 3036 StarOpen - ok
22:14:44.0593 3036 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:14:44.0656 3036 streamip - ok
22:14:44.0656 3036 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:14:44.0734 3036 swenum - ok
22:14:44.0781 3036 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:14:44.0843 3036 swmidi - ok
22:14:44.0859 3036 symc810 - ok
22:14:44.0875 3036 symc8xx - ok
22:14:44.0875 3036 sym_hi - ok
22:14:44.0875 3036 sym_u3 - ok
22:14:44.0890 3036 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:14:44.0953 3036 sysaudio - ok
22:14:45.0000 3036 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:14:45.0062 3036 Tcpip - ok
22:14:45.0078 3036 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:14:45.0140 3036 TDPIPE - ok
22:14:45.0156 3036 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:14:45.0234 3036 TDTCP - ok
22:14:45.0250 3036 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:14:45.0312 3036 TermDD - ok
22:14:45.0312 3036 TosIde - ok
22:14:45.0359 3036 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:14:45.0421 3036 Udfs - ok
22:14:45.0421 3036 ultra - ok
22:14:45.0437 3036 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:14:45.0515 3036 Update - ok
22:14:45.0531 3036 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:14:45.0593 3036 usbaudio - ok
22:14:45.0609 3036 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:14:45.0671 3036 usbccgp - ok
22:14:45.0687 3036 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:14:45.0750 3036 usbehci - ok
22:14:45.0796 3036 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:14:45.0859 3036 usbhub - ok
22:14:45.0875 3036 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:14:45.0921 3036 usbohci - ok
22:14:45.0953 3036 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:14:46.0015 3036 USBSTOR - ok
22:14:46.0046 3036 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:14:46.0109 3036 usbvideo - ok
22:14:46.0125 3036 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:14:46.0187 3036 VgaSave - ok
22:14:46.0250 3036 VIAHdAudAddService (242a8309b952f7ca9e220d3439955b0e) C:\WINDOWS\system32\drivers\viahduaa.sys
22:14:46.0296 3036 VIAHdAudAddService - ok
22:14:46.0296 3036 ViaIde - ok
22:14:46.0328 3036 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:14:46.0390 3036 VolSnap - ok
22:14:46.0406 3036 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:14:46.0468 3036 Wanarp - ok
22:14:46.0484 3036 WDICA - ok
22:14:46.0515 3036 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:14:46.0578 3036 wdmaud - ok
22:14:46.0625 3036 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:14:46.0687 3036 WSTCODEC - ok
22:14:46.0734 3036 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:14:46.0875 3036 \Device\Harddisk0\DR0 - ok
22:14:46.0890 3036 Boot (0x1200) (5bf13da0beca0167142f99b91cf6d338) \Device\Harddisk0\DR0\Partition0
22:14:46.0890 3036 \Device\Harddisk0\DR0\Partition0 - ok
22:14:46.0890 3036 Boot (0x1200) (ea35b077594e33bcc95c0eb9b3d4c80e) \Device\Harddisk0\DR0\Partition1
22:14:46.0890 3036 \Device\Harddisk0\DR0\Partition1 - ok
22:14:46.0906 3036 ============================================================
22:14:46.0906 3036 Scan finished
22:14:46.0906 3036 ============================================================
22:14:47.0000 3040 Detected object count: 5
22:14:47.0000 3040 Actual detected object count: 5
22:15:04.0562 3040 Asapi ( UnsignedFile.Multi.Generic ) - skipped by user
22:15:04.0562 3040 Asapi ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:15:04.0562 3040 DELTA ( UnsignedFile.Multi.Generic ) - skipped by user
22:15:04.0562 3040 DELTA ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:15:04.0578 3040 ews88mt ( UnsignedFile.Multi.Generic ) - skipped by user
22:15:04.0578 3040 ews88mt ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:15:04.0578 3040 PfModNT ( UnsignedFile.Multi.Generic ) - skipped by user
22:15:04.0578 3040 PfModNT ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:15:04.0734 3040 Backup copy found, using it..
22:15:04.0750 3040 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured on reboot
22:15:04.0750 3040 redbook ( Rootkit.Win32.ZAccess.j ) - User select action: Cure

cosinus · 10.11.2011, 22:22

Ein rootkit wurde erkannt und entfernt. Windows neu starten und ein neues Log mit dem TDSS-Killer bitte machen

sufu · 10.11.2011, 22:29

sieht gut aus..:

22:27:10.0437 0496 TDSS rootkit removing tool 2.6.17.0 Nov 9 2011 16:48:26
22:27:10.0437 0496 ============================================================
22:27:10.0437 0496 Current date / time: 2011/11/10 22:27:10.0437
22:27:10.0437 0496 SystemInfo:
22:27:10.0437 0496
22:27:10.0437 0496 OS Version: 5.1.2600 ServicePack: 3.0
22:27:10.0437 0496 Product type: Workstation
22:27:10.0437 0496 ComputerName: USER-PC
22:27:10.0437 0496 UserName: User
22:27:10.0437 0496 Windows directory: C:\WINDOWS
22:27:10.0437 0496 System windows directory: C:\WINDOWS
22:27:10.0437 0496 Processor architecture: Intel x86
22:27:10.0437 0496 Number of processors: 4
22:27:10.0437 0496 Page size: 0x1000
22:27:10.0437 0496 Boot type: Normal boot
22:27:10.0437 0496 ============================================================
22:27:10.0656 0496 Initialize success
22:27:16.0203 0988 ============================================================
22:27:16.0203 0988 Scan started
22:27:16.0203 0988 Mode: Manual; SigCheck; TDLFS;
22:27:16.0203 0988 ============================================================
22:27:16.0328 0988 Abiosdsk - ok
22:27:16.0328 0988 abp480n5 - ok
22:27:16.0359 0988 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:27:17.0046 0988 ACPI - ok
22:27:17.0109 0988 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:27:17.0203 0988 ACPIEC - ok
22:27:17.0218 0988 adpu160m - ok
22:27:17.0250 0988 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:27:17.0343 0988 aec - ok
22:27:17.0359 0988 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
22:27:17.0453 0988 AFD - ok
22:27:17.0453 0988 Aha154x - ok
22:27:17.0468 0988 aic78u2 - ok
22:27:17.0468 0988 aic78xx - ok
22:27:17.0484 0988 AliIde - ok
22:27:17.0500 0988 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
22:27:17.0531 0988 AmdPPM - ok
22:27:17.0531 0988 amsint - ok
22:27:17.0562 0988 Asapi (7de1504dba7e72313bb4ca5587df86cf) C:\WINDOWS\system32\drivers\Asapi.sys
22:27:17.0562 0988 Asapi ( UnsignedFile.Multi.Generic ) - warning
22:27:17.0562 0988 Asapi - detected UnsignedFile.Multi.Generic (1)
22:27:17.0578 0988 asc - ok
22:27:17.0578 0988 asc3350p - ok
22:27:17.0578 0988 asc3550 - ok
22:27:17.0625 0988 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:27:17.0718 0988 AsyncMac - ok
22:27:17.0734 0988 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:27:17.0796 0988 atapi - ok
22:27:17.0812 0988 Atdisk - ok
22:27:17.0812 0988 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:27:17.0890 0988 Atmarpc - ok
22:27:17.0937 0988 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:27:18.0000 0988 audstub - ok
22:27:18.0046 0988 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:27:18.0125 0988 Beep - ok
22:27:18.0156 0988 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:27:18.0234 0988 cbidf2k - ok
22:27:18.0250 0988 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:27:18.0328 0988 CCDECODE - ok
22:27:18.0328 0988 cd20xrnt - ok
22:27:18.0359 0988 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:27:18.0421 0988 Cdaudio - ok
22:27:18.0468 0988 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:27:18.0546 0988 Cdfs - ok
22:27:18.0562 0988 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:27:18.0640 0988 Cdrom - ok
22:27:18.0640 0988 Changer - ok
22:27:18.0656 0988 CmdIde - ok
22:27:18.0671 0988 Cpqarray - ok
22:27:18.0671 0988 dac2w2k - ok
22:27:18.0687 0988 dac960nt - ok
22:27:18.0718 0988 DELTA (b34dafa517f838b82a4256b08346917f) C:\WINDOWS\system32\DRIVERS\delta.sys
22:27:18.0718 0988 DELTA ( UnsignedFile.Multi.Generic ) - warning
22:27:18.0718 0988 DELTA - detected UnsignedFile.Multi.Generic (1)
22:27:18.0734 0988 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:27:18.0828 0988 Disk - ok
22:27:18.0843 0988 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:27:18.0921 0988 dmboot - ok
22:27:18.0953 0988 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:27:19.0031 0988 dmio - ok
22:27:19.0046 0988 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:27:19.0125 0988 dmload - ok
22:27:19.0156 0988 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:27:19.0250 0988 DMusic - ok
22:27:19.0250 0988 dpti2o - ok
22:27:19.0265 0988 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:27:19.0343 0988 drmkaud - ok
22:27:19.0375 0988 ews88mt (c17d8817164cfd561dc2a5c1a79554fa) C:\WINDOWS\system32\drivers\ews88wdm.sys
22:27:19.0375 0988 ews88mt ( UnsignedFile.Multi.Generic ) - warning
22:27:19.0375 0988 ews88mt - detected UnsignedFile.Multi.Generic (1)
22:27:19.0421 0988 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:27:19.0500 0988 Fastfat - ok
22:27:19.0515 0988 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:27:19.0593 0988 Fdc - ok
22:27:19.0609 0988 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:27:19.0687 0988 Fips - ok
22:27:19.0687 0988 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:27:19.0781 0988 Flpydisk - ok
22:27:19.0812 0988 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:27:19.0890 0988 FltMgr - ok
22:27:19.0906 0988 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:27:19.0984 0988 Fs_Rec - ok
22:27:19.0984 0988 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:27:20.0062 0988 Ftdisk - ok
22:27:20.0078 0988 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:27:20.0156 0988 Gpc - ok
22:27:20.0187 0988 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:27:20.0265 0988 HDAudBus - ok
22:27:20.0281 0988 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:27:20.0359 0988 HidUsb - ok
22:27:20.0390 0988 hpn - ok
22:27:20.0406 0988 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
22:27:20.0484 0988 HTTP - ok
22:27:20.0500 0988 i2omgmt - ok
22:27:20.0500 0988 i2omp - ok
22:27:20.0515 0988 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:27:20.0593 0988 i8042prt - ok
22:27:20.0625 0988 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:27:20.0703 0988 Imapi - ok
22:27:20.0703 0988 ini910u - ok
22:27:20.0718 0988 IntelIde - ok
22:27:20.0734 0988 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:27:20.0796 0988 Ip6Fw - ok
22:27:20.0828 0988 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:27:20.0890 0988 IpFilterDriver - ok
22:27:20.0906 0988 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:27:20.0968 0988 IpInIp - ok
22:27:20.0984 0988 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:27:21.0062 0988 IpNat - ok
22:27:21.0078 0988 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:27:21.0171 0988 IPSec - ok
22:27:21.0187 0988 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:27:21.0218 0988 IRENUM - ok
22:27:21.0250 0988 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:27:21.0312 0988 isapnp - ok
22:27:21.0328 0988 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:27:21.0390 0988 Kbdclass - ok
22:27:21.0421 0988 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:27:21.0515 0988 kmixer - ok
22:27:21.0531 0988 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
22:27:21.0593 0988 KSecDD - ok
22:27:21.0609 0988 lbrtfdc - ok
22:27:21.0640 0988 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
22:27:21.0671 0988 MBAMProtector - ok
22:27:21.0718 0988 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:27:21.0796 0988 mnmdd - ok
22:27:21.0828 0988 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:27:21.0906 0988 Modem - ok
22:27:21.0953 0988 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
22:27:21.0984 0988 monfilt - ok
22:27:22.0015 0988 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:27:22.0093 0988 Mouclass - ok
22:27:22.0093 0988 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:27:22.0171 0988 mouhid - ok
22:27:22.0203 0988 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:27:22.0281 0988 MountMgr - ok
22:27:22.0281 0988 mraid35x - ok
22:27:22.0296 0988 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:27:22.0375 0988 MRxDAV - ok
22:27:22.0390 0988 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:27:22.0468 0988 MRxSmb - ok
22:27:22.0484 0988 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:27:22.0562 0988 Msfs - ok
22:27:22.0609 0988 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:27:22.0671 0988 MSKSSRV - ok
22:27:22.0687 0988 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:27:22.0750 0988 MSPCLOCK - ok
22:27:22.0750 0988 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:27:22.0843 0988 MSPQM - ok
22:27:22.0859 0988 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:27:22.0921 0988 mssmbios - ok
22:27:22.0937 0988 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:27:23.0015 0988 MSTEE - ok
22:27:23.0015 0988 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
22:27:23.0093 0988 Mup - ok
22:27:23.0109 0988 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:27:23.0187 0988 NABTSFEC - ok
22:27:23.0218 0988 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:27:23.0296 0988 NDIS - ok
22:27:23.0312 0988 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:27:23.0375 0988 NdisIP - ok
22:27:23.0421 0988 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:27:23.0484 0988 NdisTapi - ok
22:27:23.0515 0988 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:27:23.0578 0988 Ndisuio - ok
22:27:23.0593 0988 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:27:23.0687 0988 NdisWan - ok
22:27:23.0703 0988 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
22:27:23.0781 0988 NDProxy - ok
22:27:23.0796 0988 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:27:23.0875 0988 NetBIOS - ok
22:27:23.0890 0988 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:27:23.0968 0988 NetBT - ok
22:27:24.0015 0988 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:27:24.0078 0988 Npfs - ok
22:27:24.0109 0988 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:27:24.0187 0988 Ntfs - ok
22:27:24.0234 0988 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:27:24.0296 0988 Null - ok
22:27:24.0421 0988 nv (02e3a5cf6de77dba144550fd1c4a4cd9) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:27:24.0609 0988 nv - ok
22:27:24.0625 0988 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:27:24.0656 0988 NVENETFD - ok
22:27:24.0703 0988 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys
22:27:24.0703 0988 nvgts - ok
22:27:24.0718 0988 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:27:24.0750 0988 nvnetbus - ok
22:27:24.0781 0988 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:27:24.0843 0988 NwlnkFlt - ok
22:27:24.0843 0988 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:27:24.0906 0988 NwlnkFwd - ok
22:27:24.0937 0988 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
22:27:25.0015 0988 Parport - ok
22:27:25.0015 0988 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:27:25.0078 0988 PartMgr - ok
22:27:25.0125 0988 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:27:25.0203 0988 ParVdm - ok
22:27:25.0218 0988 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:27:25.0281 0988 PCI - ok
22:27:25.0281 0988 PCIDump - ok
22:27:25.0296 0988 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:27:25.0359 0988 PCIIde - ok
22:27:25.0375 0988 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:27:25.0437 0988 Pcmcia - ok
22:27:25.0437 0988 PDCOMP - ok
22:27:25.0453 0988 PDFRAME - ok
22:27:25.0468 0988 PDNMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\WINDOWS\system32\Drivers\PDNMp50.sys
22:27:25.0468 0988 PDNMp50 - ok
22:27:25.0468 0988 PDNSp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\WINDOWS\system32\Drivers\PDNSp50.sys
22:27:25.0484 0988 PDNSp50 - ok
22:27:25.0484 0988 PDRELI - ok
22:27:25.0500 0988 PDRFRAME - ok
22:27:25.0500 0988 perc2 - ok
22:27:25.0515 0988 perc2hib - ok
22:27:25.0578 0988 PfModNT (c8a2d6ff660ac601b7bb9a9b16a5c25e) C:\WINDOWS\system32\drivers\PfModNT.sys
22:27:25.0578 0988 PfModNT ( UnsignedFile.Multi.Generic ) - warning
22:27:25.0578 0988 PfModNT - detected UnsignedFile.Multi.Generic (1)
22:27:25.0625 0988 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:27:25.0703 0988 PptpMiniport - ok
22:27:25.0718 0988 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:27:25.0781 0988 Processor - ok
22:27:25.0796 0988 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:27:25.0859 0988 PSched - ok
22:27:25.0890 0988 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:27:25.0953 0988 Ptilink - ok
22:27:25.0984 0988 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:27:26.0000 0988 PxHelp20 - ok
22:27:26.0000 0988 ql1080 - ok
22:27:26.0000 0988 Ql10wnt - ok
22:27:26.0015 0988 ql12160 - ok
22:27:26.0015 0988 ql1240 - ok
22:27:26.0015 0988 ql1280 - ok
22:27:26.0031 0988 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:27:26.0093 0988 RasAcd - ok
22:27:26.0109 0988 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:27:26.0171 0988 Rasl2tp - ok
22:27:26.0187 0988 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:27:26.0250 0988 RasPppoe - ok
22:27:26.0250 0988 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:27:26.0312 0988 Raspti - ok
22:27:26.0328 0988 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:27:26.0390 0988 Rdbss - ok
22:27:26.0406 0988 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:27:26.0468 0988 RDPCDD - ok
22:27:26.0500 0988 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:27:26.0578 0988 rdpdr - ok
22:27:26.0609 0988 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
22:27:26.0671 0988 RDPWD - ok
22:27:26.0687 0988 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:27:26.0750 0988 redbook - ok
22:27:26.0781 0988 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:27:26.0812 0988 Secdrv - ok
22:27:26.0843 0988 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:27:26.0906 0988 serenum - ok
22:27:26.0921 0988 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
22:27:26.0984 0988 Serial - ok
22:27:27.0015 0988 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:27:27.0078 0988 Sfloppy - ok
22:27:27.0093 0988 Simbad - ok
22:27:27.0125 0988 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:27:27.0203 0988 SLIP - ok
22:27:27.0203 0988 Sparrow - ok
22:27:27.0234 0988 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:27:27.0296 0988 splitter - ok
22:27:27.0328 0988 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:27:27.0359 0988 sr - ok
22:27:27.0406 0988 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
22:27:27.0468 0988 Srv - ok
22:27:27.0468 0988 StarOpen - ok
22:27:27.0500 0988 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:27:27.0578 0988 streamip - ok
22:27:27.0593 0988 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:27:27.0656 0988 swenum - ok
22:27:27.0671 0988 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:27:27.0734 0988 swmidi - ok
22:27:27.0750 0988 symc810 - ok
22:27:27.0750 0988 symc8xx - ok
22:27:27.0765 0988 sym_hi - ok
22:27:27.0765 0988 sym_u3 - ok
22:27:27.0781 0988 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:27:27.0843 0988 sysaudio - ok
22:27:27.0890 0988 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:27:27.0953 0988 Tcpip - ok
22:27:28.0000 0988 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:27:28.0062 0988 TDPIPE - ok
22:27:28.0078 0988 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:27:28.0156 0988 TDTCP - ok
22:27:28.0171 0988 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:27:28.0250 0988 TermDD - ok
22:27:28.0250 0988 TosIde - ok
22:27:28.0281 0988 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:27:28.0343 0988 Udfs - ok
22:27:28.0343 0988 ultra - ok
22:27:28.0359 0988 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:27:28.0437 0988 Update - ok
22:27:28.0484 0988 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:27:28.0546 0988 usbaudio - ok
22:27:28.0562 0988 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:27:28.0625 0988 usbccgp - ok
22:27:28.0640 0988 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:27:28.0718 0988 usbehci - ok
22:27:28.0734 0988 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:27:28.0781 0988 usbhub - ok
22:27:28.0796 0988 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:27:28.0859 0988 usbohci - ok
22:27:28.0890 0988 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:27:28.0953 0988 USBSTOR - ok
22:27:28.0968 0988 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:27:29.0031 0988 usbvideo - ok
22:27:29.0062 0988 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:27:29.0125 0988 VgaSave - ok
22:27:29.0156 0988 VIAHdAudAddService (242a8309b952f7ca9e220d3439955b0e) C:\WINDOWS\system32\drivers\viahduaa.sys
22:27:29.0203 0988 VIAHdAudAddService - ok
22:27:29.0203 0988 ViaIde - ok
22:27:29.0218 0988 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:27:29.0265 0988 VolSnap - ok
22:27:29.0296 0988 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:27:29.0359 0988 Wanarp - ok
22:27:29.0375 0988 WDICA - ok
22:27:29.0390 0988 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:27:29.0453 0988 wdmaud - ok
22:27:29.0531 0988 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:27:29.0593 0988 WSTCODEC - ok
22:27:29.0609 0988 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:27:29.0734 0988 \Device\Harddisk0\DR0 - ok
22:27:29.0750 0988 Boot (0x1200) (5bf13da0beca0167142f99b91cf6d338) \Device\Harddisk0\DR0\Partition0
22:27:29.0750 0988 \Device\Harddisk0\DR0\Partition0 - ok
22:27:29.0750 0988 Boot (0x1200) (ea35b077594e33bcc95c0eb9b3d4c80e) \Device\Harddisk0\DR0\Partition1
22:27:29.0750 0988 \Device\Harddisk0\DR0\Partition1 - ok
22:27:29.0750 0988 ============================================================
22:27:29.0750 0988 Scan finished
22:27:29.0750 0988 ============================================================
22:27:29.0859 0784 Detected object count: 4
22:27:29.0859 0784 Actual detected object count: 4
22:27:41.0312 0784 Asapi ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0312 0784 Asapi ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:27:41.0312 0784 DELTA ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0312 0784 DELTA ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:27:41.0312 0784 ews88mt ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0312 0784 ews88mt ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:27:41.0328 0784 PfModNT ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0328 0784 PfModNT ( UnsignedFile.Multi.Generic ) - User select action: Skip

soll ich die explorer.exe jetzt mal aus 'process blocker' rausnehmen? oder noch zu früh?

cosinus · 11.11.2011, 09:37

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

sufu · 12.11.2011, 06:57

das hat leider nicht funktioniert.
ich habe alle programme beendet (auch im taskmanager alles deaktiviert, was nicht unbedingt nötig war, danach auch den taskmanager beendet). wiederherstellungskonsole wurde verlangt, auf installieren geklickt.
danach hatte ich diesen bildschirm

(nur ohne 'bleeping computer'). ich habe 3 geschlagene stunden gewartet, aber nichts hat sich getan. abgebrochen, nochmal gestartet. nach einer knappen stunde immer noch keine veränderung. im taskmanager waren bei beiden versuchen 2 programme aktiv mit den dateierweiterungen .3xe . beim zweiten abbruch kam zudem eine warnmeldung, dass mein computer mit einem rootkit infiziert ist.

ein logfile wurde nicht erstellt, dafür befindet sich unter C: eine datei namens ComboFix (ohne dateierweiterung). rechtsklick ist nicht möglich (ich öffne alle programme über mozilla oder den texteditor) und wenn ich die maus draufhalte, erhalte ich als info "zeigt die an diesen computer angeschlossenen laufwerke und hardware an".

was nun?

sufu · 12.11.2011, 09:29

beim dritten mal hats nun endlich geklappt.
zwischendurch erhielt ich die meldung, dass C:/WINDOWS/explorer.exe infiziert ist (wie erwartet) und danach, dass diese erfolgreich neu installiert wurde. einige dateien und ordner wurden gelöscht.
allerdings gibt es kein logfile. CF hat nach dem scan automatisch windows neu gestartet und weder auf dem desktop, noch unter C: und auch nicht in c:ComboFix (die seltsame datei, die ich vorhin erwähnte ist nun offensichtlich einem ordner gewichen) gibt es keine entsprechende datei. die einzigen textdateien in C/ComboFix sind: ComboFix.txt (das ist allerdings keine logdatei, sondern enthält lediglich infos über das programm..wo es sich befindet usw.); OdId; pend, Version und Resident. die einzige textdatei, in der irgendetwas verwertbares drinsteht ist die 'pend.exe' :
.:\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\services.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\WINDOWS\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\explorer.exe\\\(0!\|0\\0\)

sufu · 12.11.2011, 09:39

so.. endlich.
es ist eine ganze zeit nichts passiert, dann habe ich 'explorer.exe' aus dem process blocker herausgenommen und gestartet. tut mir leid..ich hatte noch keine dementsprechende nachricht von dir, aber direkt nachdem ich explorer.exe aufgerufen hatte, hat sich CF wieder eingeschaltet und die log-datei erstellt. hier ist die:
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-12.02 - User 12.11.2011   9:14.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2965 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\mahmud.exe
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\mahmut.exe
c:\dokumente und einstellungen\User\Recent\Thumbs.db
c:\dokumente und einstellungen\User\WINDOWS
c:\windows\system32\appconf32.exe
c:\windows\system32\kock
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\xmldm
.
Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert 
Kopie von - c:\system volume information\_restore{1FC120AB-BD44-4B02-A0C9-EF154FBE8732}\RP86\A0044394.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-12 bis 2011-11-12  ))))))))))))))))))))))))))))))
.
.
2011-11-10 16:55 . 2011-11-10 16:55	--------	d-----w-	C:\_OTL
2011-11-08 10:48 . 2011-11-08 10:48	--------	d-----w-	c:\programme\ESET
2011-11-08 10:27 . 2011-11-08 10:27	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2011-11-08 10:27 . 2011-11-08 10:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-08 10:27 . 2011-11-08 10:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-11-08 10:27 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-07 07:59 . 2008-04-14 12:00	153600	----a-w-	C:\regedito.exe
2011-11-07 07:59 . 2008-04-14 12:00	140800	----a-w-	C:\tasksa.exe
2011-11-07 07:53 . 2008-04-14 12:00	140800	----a-w-	c:\windows\tasksa.exe
2011-11-07 04:37 . 2011-11-09 05:20	--------	d-----w-	c:\programme\Process Blocker
2011-11-07 00:55 . 2011-11-07 00:55	--------	d-----w-	c:\windows\system32\5038
2011-11-06 14:13 . 2011-11-06 14:13	--------	d-----w-	c:\windows\PIF
2011-11-06 04:29 . 2011-11-06 04:29	--------	d-----w-	c:\programme\QuickTime
2011-11-06 04:22 . 2011-11-06 04:22	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2011-11-06 02:37 . 2011-11-06 02:38	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-11-01 18:33 . 2011-11-01 18:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\Digidesign
2011-11-01 18:32 . 2011-11-01 18:35	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\WIVI Trial Edition
2011-11-01 18:31 . 2011-11-01 18:31	--------	d-----w-	c:\programme\WIVI Trial Edition
2011-10-27 06:04 . 2011-10-27 06:04	--------	d-----w-	c:\programme\Bio-OrderDesk
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-10 21:26 . 2011-01-12 00:19	57728	----a-w-	c:\windows\system32\drivers\redbook.sys
2011-09-23 02:41 . 2011-09-23 02:41	75776	----a-w-	c:\windows\cadkasdeinst01e.exe
2011-11-09 16:34 . 2011-08-22 16:55	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-08-18 17360520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-14 13684736]
"nwiz"="nwiz.exe" [2009-04-14 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-14 86016]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2007-01-25 154112]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-11-06 421888]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
Process Blocker.exe [2010-4-22 106712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"Midi1"=ProdMidi.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\SoulseekNS\\slsk.exe"=
.
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [25.08.2011 01:30 10240]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.11.2011 11:27 366152]
R2 NIHardwareService;NIHardwareService;c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [17.07.2009 14:32 3576320]
R2 Process Blocker;Process Blocker;c:\programme\Process Blocker\Process Blocker.exe [22.04.2010 18:35 106712]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.11.2011 11:27 22216]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe /svc --> c:\programme\Google\Update\GoogleUpdate.exe  [?]
S3 ews88mt;EWS88 WDM Audio;c:\windows\system32\drivers\ews88wdm.sys [08.12.2005 12:09 85824]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe /medsvc --> c:\programme\Google\Update\GoogleUpdate.exe  [?]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [12.01.2011 01:35 1358720]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: Interfaces\{63705DA6-478A-451E-B196-CBEBE41F6556}: NameServer = 213.191.92.87 62.109.123.6
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\syllvjp8.default\
FF - prefs.js: browser.startup.homepage - Willkommen bei Facebook - anmelden, registrieren oder mehr erfahren
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-35853128.sys
MSConfigStartUp-4Y3Y0C3AYF7XZA5WCWAYOL - c:\recycle.bin\B6232F3A826.exe
AddRemove-Dll-Files.com Fixer_is1 - c:\programme\Dll-Files.com Fixer\unins000.exe
AddRemove-Google Chrome - c:\programme\Google\Chrome\Application\13.0.782.215\Installer\setup.exe
AddRemove-Waves IR 1 - c:\progra~1\Waves\IR1UNI~1\UNWISE.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-12 09:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\programme\Process Blocker\Tray Informer.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-12  09:34:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-12 08:34
.
Vor Suchlauf: 8 Verzeichnis(se), 212.028.600.320 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 212.067.311.616 Bytes frei
.
- - End Of File - - CD80E6857656C9E11DE561B1BBE48932

--- --- ---

cosinus · 12.11.2011, 13:11

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

KillAll::
File::
C:\regedito.exe
C:\tasksa.exe
c:\windows\tasksa.exe

Folder::
c:\programme\Process Blocker
c:\windows\system32\5038

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

sufu · 12.11.2011, 19:20

die dateien regedito.exe und tasksa.exe sind von mir erstellte dateien. es handelt sich um regedit.exe und den taskmanager. ich habe sie mir bloß kopiert, umbenannt und in c: gepackt, weil ich über die originalpfade/dateinamen zeitweise nicht mehr den regeditor bzw taskmanager öffnen konnte. aber die können ja jetzt trotzdem weg. ok..wird sofort erledigt.
ich bekomme übrigens im moment noch beim starten die meldung, dass C/WINDOWNS/system32/NvCpl.dll,NvStartup nicht geöffnet werden kann.

sufu · 12.11.2011, 20:05

hier das logfile:
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-12.02 - User 12.11.2011  19:55:34.2.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2747 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\CFScript.txt.txt
.
FILE ::
"C:\regedito.exe"
"C:\tasksa.exe"
"c:\windows\tasksa.exe"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Process Blocker
c:\programme\Process Blocker\List Editor.exe
c:\programme\Process Blocker\Process Blocker.exe
c:\programme\Process Blocker\processblocker.chm
c:\programme\Process Blocker\Tray Informer.exe
C:\regedito.exe
C:\tasksa.exe
c:\windows\system32\5038
c:\windows\system32\5038\chrome.manifest
c:\windows\system32\5038\components\AcroFF.dll
c:\windows\system32\5038\components\AcroFF.txt
c:\windows\system32\5038\components\AcroFF5.dll
c:\windows\system32\5038\components\AcroFF6.dll
c:\windows\system32\5038\components\AcroFF7.dll
c:\windows\system32\5038\install.rdf
c:\windows\tasksa.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_Process_Blocker
-------\Legacy_Process_Blocker
-------\Service_Process Blocker
-------\Service_Process Blocker
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-12 bis 2011-11-12  ))))))))))))))))))))))))))))))
.
.
2011-11-10 16:55 . 2011-11-10 16:55	--------	d-----w-	C:\_OTL
2011-11-08 10:48 . 2011-11-08 10:48	--------	d-----w-	c:\programme\ESET
2011-11-08 10:27 . 2011-11-08 10:27	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2011-11-08 10:27 . 2011-11-08 10:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-08 10:27 . 2011-11-08 10:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-11-08 10:27 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-06 14:13 . 2011-11-06 14:13	--------	d-----w-	c:\windows\PIF
2011-11-06 04:29 . 2011-11-06 04:29	--------	d-----w-	c:\programme\QuickTime
2011-11-06 04:22 . 2011-11-06 04:22	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2011-11-06 02:37 . 2011-11-06 02:38	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-11-01 18:33 . 2011-11-01 18:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\Digidesign
2011-11-01 18:32 . 2011-11-01 18:35	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\WIVI Trial Edition
2011-11-01 18:31 . 2011-11-01 18:31	--------	d-----w-	c:\programme\WIVI Trial Edition
2011-10-27 06:04 . 2011-10-27 06:04	--------	d-----w-	c:\programme\Bio-OrderDesk
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-10 21:26 . 2011-01-12 00:19	57728	----a-w-	c:\windows\system32\drivers\redbook.sys
2011-09-23 02:41 . 2011-09-23 02:41	75776	----a-w-	c:\windows\cadkasdeinst01e.exe
2011-11-09 16:34 . 2011-08-22 16:55	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-12_08.31.29   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-12 18:59 . 2011-11-12 18:59	16384              c:\windows\temp\Perflib_Perfdata_638.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-08-18 17360520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-14 13684736]
"nwiz"="nwiz.exe" [2009-04-14 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-14 86016]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-06-01 33624064]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2007-01-25 154112]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-11-06 421888]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
Process Blocker.exe [2010-4-22 106712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"Midi1"=ProdMidi.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\SoulseekNS\\slsk.exe"=
.
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [25.08.2011 01:30 10240]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.11.2011 11:27 366152]
R2 NIHardwareService;NIHardwareService;c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [17.07.2009 14:32 3576320]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.11.2011 11:27 22216]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe /svc --> c:\programme\Google\Update\GoogleUpdate.exe  [?]
S3 ews88mt;EWS88 WDM Audio;c:\windows\system32\drivers\ews88wdm.sys [08.12.2005 12:09 85824]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe /medsvc --> c:\programme\Google\Update\GoogleUpdate.exe  [?]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [12.01.2011 01:35 1358720]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: Interfaces\{63705DA6-478A-451E-B196-CBEBE41F6556}: NameServer = 213.191.92.87 62.109.123.6
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\syllvjp8.default\
FF - prefs.js: browser.startup.homepage - www.facebook.com
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-12 20:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-12  20:02:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-12 19:02
ComboFix2.txt  2011-11-12 08:34
.
Vor Suchlauf: 8 Verzeichnis(se), 212.101.267.456 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 212.022.726.656 Bytes frei
.
- - End Of File - - E338F515D69B87F6C7799C6A4643244D

--- --- ---

10.11.2011, 22:22	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	neues vom BKA-virus Ein rootkit wurde erkannt und entfernt. Windows neu starten und ein neues Log mit dem TDSS-Killer bitte machen __________________ Logfiles bitte immer in CODE-Tags posten

neues vom BKA-virus

Plagegeister aller Art und deren Bekämpfung: neues vom BKA-virus