| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus noch vorhanden?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.11.2011, 17:55
| #1 |
| |  Virus noch vorhanden? Hey, und zwar hatte ich mir leider einen Virus über Facebook eingefangen (habe auf einen Link geklickt, weil ich dachte, dass es ein Foto von einer Freundin ist). Mein Antiviren-Programm Avira AntiVir hatte denn dann gefunden und ich habe ihn mit Hilfe dieses Programmes gelöscht. Jetzt habe ich um das nocheinmal zu überprüfen meinen Computer von einem USB-Stick gebootet mit dem "Norton Bootable Recovery Tool". Dabei wurde erst angezeigt, dass "Trojan.FakeAV" gefunden wurde, hatte den Status "nicht versucht" und am Ende stand dann da, dass es "behoben" wurde. Ich hatte keinerlei Veränderungen an meinem Computer festgestellt, wusste nur dass es wohl ein Virus war, weil meine Freundin das bei Facebook geschrieben hatte... Nunn frage ich mich, ob wohl wirklich nichts mehr da ist, d.h. ob dieses Virenprogramm den Virus wohl wirklich erfolgreich bekämpfen konnte. Vielen Dank für die Hilfe! Mit besten Grüßen, fleur |
|
08.11.2011, 20:47
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus noch vorhanden?Zitat:
__________________ |
|
09.11.2011, 00:06
| #3 |
| | Virus noch vorhanden? Nun, ich bin mir nicht komplett sicher, ob das jetzt gemeint ist... tut mir leid!
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 8. November 2011 22:24 Es wird nach 3493234 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista x64 Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 13:12:39 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 13:12:39 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 13:12:40 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 13:12:40 AVREG.DLL : 10.3.0.9 88833 Bytes 16.07.2011 09:07:02 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 00:30:46 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:01:02 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:35:16 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:26:31 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:18:47 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 07:33:58 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:07:52 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 08:13:58 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 08:13:58 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 08:13:58 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 08:13:58 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 08:13:58 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 08:13:58 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 08:13:58 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 14:12:21 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:12:25 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 07:22:12 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:20:22 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 07:56:20 VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 06:27:47 VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 22:03:03 VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 22:03:04 VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 08:50:07 VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 08:50:10 VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 15:28:45 VBASE025.VDF : 7.11.17.22 2048 Bytes 06.11.2011 15:28:45 VBASE026.VDF : 7.11.17.23 2048 Bytes 06.11.2011 15:28:45 VBASE027.VDF : 7.11.17.24 2048 Bytes 06.11.2011 15:28:45 VBASE028.VDF : 7.11.17.25 2048 Bytes 06.11.2011 15:28:45 VBASE029.VDF : 7.11.17.26 2048 Bytes 06.11.2011 15:28:45 VBASE030.VDF : 7.11.17.27 2048 Bytes 06.11.2011 15:28:46 VBASE031.VDF : 7.11.17.82 106496 Bytes 08.11.2011 17:01:05 Engineversion : 8.2.6.108 AEVDF.DLL : 8.1.2.2 106868 Bytes 30.10.2011 22:03:09 AESCRIPT.DLL : 8.1.3.84 467324 Bytes 30.10.2011 22:03:09 AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 12:09:06 AESBX.DLL : 8.2.1.34 323957 Bytes 10.06.2011 17:19:01 AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 07:52:40 AEPACK.DLL : 8.2.13.3 684407 Bytes 30.10.2011 22:03:09 AEOFFICE.DLL : 8.1.2.19 201084 Bytes 04.11.2011 08:50:24 AEHEUR.DLL : 8.1.2.188 3801464 Bytes 04.11.2011 08:50:24 AEHELP.DLL : 8.1.18.0 254327 Bytes 30.10.2011 22:03:05 AEGEN.DLL : 8.1.5.13 405877 Bytes 08.11.2011 17:01:05 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 12:09:03 AECORE.DLL : 8.1.24.0 196983 Bytes 30.10.2011 22:03:05 AEBB.DLL : 8.1.1.0 53618 Bytes 15.11.2010 15:33:04 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 13:12:39 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 23:48:47 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 13:12:39 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 13:12:39 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 13:12:38 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 13:12:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 8. November 2011 22:24 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDDXSrv.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'OctoshapeClient.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'DockLogin.exe' - '22' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '883' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Beginne mit der Suche in 'D:\' <RECOVERY> Ende des Suchlaufs: Mittwoch, 9. November 2011 00:00 Benötigte Zeit: 1:36:21 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 29873 Verzeichnisse wurden überprüft 736706 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 736706 Dateien ohne Befall 7590 Archive wurden durchsucht 0 Warnungen 0 Hinweise ***** Also das ist, was AntiVir jetzt ausgibt - also kein Virus wird mehr gefunden... ***** Das war der AntiVir-Report, der direkt nachdem ich festgestellt habe, dass ich einen Virus habe, erstellt wurde: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 19. Oktober 2011 19:34 Es wird nach 3414164 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista x64 Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 13:12:39 AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 13:12:39 LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 13:12:40 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 13:12:40 AVREG.DLL : 10.3.0.9 88833 Bytes 16.07.2011 09:07:02 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 00:30:46 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:01:02 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:35:16 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:26:31 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:18:47 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 07:33:58 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:07:52 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 08:13:58 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 08:13:58 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 08:13:58 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 08:13:58 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 08:13:58 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 08:13:58 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 08:13:58 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 14:12:21 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:12:25 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 07:22:12 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:20:22 VBASE018.VDF : 7.11.16.35 2048 Bytes 18.10.2011 17:20:22 VBASE019.VDF : 7.11.16.36 2048 Bytes 18.10.2011 17:20:22 VBASE020.VDF : 7.11.16.37 2048 Bytes 18.10.2011 17:20:22 VBASE021.VDF : 7.11.16.38 2048 Bytes 18.10.2011 17:20:23 VBASE022.VDF : 7.11.16.39 2048 Bytes 18.10.2011 17:20:23 VBASE023.VDF : 7.11.16.40 2048 Bytes 18.10.2011 17:20:23 VBASE024.VDF : 7.11.16.41 2048 Bytes 18.10.2011 17:20:23 VBASE025.VDF : 7.11.16.42 2048 Bytes 18.10.2011 17:20:23 VBASE026.VDF : 7.11.16.43 2048 Bytes 18.10.2011 17:20:23 VBASE027.VDF : 7.11.16.44 2048 Bytes 18.10.2011 17:20:23 VBASE028.VDF : 7.11.16.45 2048 Bytes 18.10.2011 17:20:23 VBASE029.VDF : 7.11.16.46 2048 Bytes 18.10.2011 17:20:23 VBASE030.VDF : 7.11.16.47 2048 Bytes 18.10.2011 17:20:23 VBASE031.VDF : 7.11.16.66 100864 Bytes 19.10.2011 17:20:23 Engineversion : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 15.11.2010 15:33:04 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 09.10.2011 08:14:03 AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 12:09:06 AESBX.DLL : 8.2.1.34 323957 Bytes 10.06.2011 17:19:01 AERDL.DLL : 8.1.9.15 639348 Bytes 10.09.2011 07:52:40 AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 17:07:46 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17.09.2011 07:39:37 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 14:13:04 AEHELP.DLL : 8.1.17.7 254327 Bytes 29.07.2011 07:42:38 AEGEN.DLL : 8.1.5.9 401780 Bytes 06.09.2011 07:07:58 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 12:09:03 AECORE.DLL : 8.1.23.0 196983 Bytes 06.09.2011 07:07:57 AEBB.DLL : 8.1.1.0 53618 Bytes 15.11.2010 15:33:04 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 13:12:39 AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 23:48:47 AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 13:12:39 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 13:12:39 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 13:12:38 RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 13:12:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 19. Oktober 2011 19:34 C:\Users\M-1-52-5782-8752-5245\winsvc.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'IELowutil.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDDXSrv.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'winsvc.exe' - '64' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\Users\Anna\M-1-52-5782-8752-5245\winsvc.exe> [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Prozess 'winsvc.exe' wurde beendet [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-325059563-2697148996-2333789245-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update> wurde erfolgreich repariert. [HINWEIS] Die Datei wurde gelöscht. Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'OctoshapeClient.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationUpdater.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'DockLogin.exe' - '22' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Users\M-1-52-5782-8752-5245\winsvc.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Die Datei wurde gelöscht. Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\$Recycle.Bin\S-1-5-21-325059563-2697148996-2333789245-1000\$R9M31UA.scr [FUND] Ist das Trojanische Pferd TR/Graftor.1584 C:\$Recycle.Bin\S-1-5-21-325059563-2697148996-2333789245-1000\$RC079I1.scr [FUND] Ist das Trojanische Pferd TR/Graftor.1584 C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NZFFN4IT\st[1].exe [FUND] Ist das Trojanische Pferd TR/Drop.Sirefef.I.103 C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYBOZCOK\ok[1].exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 C:\Users\Anna\AppData\Local\Temp\14916.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 C:\Users\AppData\Local\Temp\16624.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 C:\Users\AppData\Local\Temp\25234.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 C:\Users\Anna\AppData\Local\Temp\26177.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 C:\Users\AppData\Local\Temp\36157.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 C:\Users\AppData\Local\Temp\72153.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 C:\Users\AppData\Local\Temp\96025.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 Beginne mit der Suche in 'D:\' <RECOVERY> Beginne mit der Desinfektion: C:\Users\AppData\Local\Temp\96025.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Die Datei wurde gelöscht. C:\Users\AppData\Local\Temp\72153.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Die Datei wurde gelöscht. C:\Users\AppData\Local\Temp\36157.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Die Datei wurde gelöscht. C:\Users\AppData\Local\Temp\26177.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Die Datei wurde gelöscht. C:\Users\AppData\Local\Temp\25234.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Die Datei wurde gelöscht. C:\Users\AppData\Local\Temp\16624.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Die Datei wurde gelöscht. C:\Users\AppData\Local\Temp\14916.exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Die Datei wurde gelöscht. C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYBOZCOK\ok[1].exe [FUND] Ist das Trojanische Pferd TR/Phorpiex.90112 [HINWEIS] Die Datei wurde gelöscht. C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NZFFN4IT\st[1].exe [FUND] Ist das Trojanische Pferd TR/Drop.Sirefef.I.103 [HINWEIS] Die Datei wurde gelöscht. C:\$Recycle.Bin\S-1-5-21-325059563-2697148996-2333789245-1000\$RC079I1.scr [FUND] Ist das Trojanische Pferd TR/Graftor.1584 [HINWEIS] Die Datei wurde gelöscht. C:\$Recycle.Bin\S-1-5-21-325059563-2697148996-2333789245-1000\$R9M31UA.scr [FUND] Ist das Trojanische Pferd TR/Graftor.1584 [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Mittwoch, 19. Oktober 2011 21:24 Benötigte Zeit: 1:43:16 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 29139 Verzeichnisse wurden überprüft 718214 Dateien wurden geprüft 13 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 13 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 718201 Dateien ohne Befall 7237 Archive wurden durchsucht 0 Warnungen 13 Hinweise ***** Den Bericht von dem "Norton Rebootable Recovery Tool" kann ich nicht finden, bzw. weiß ich leider nicht, wie/wo ich den abrufen kann... Ich war mir nicht sicher, ob ich jetzt auch ein neues Thema in dem anderen Bereich hätte eröffnen sollen... Vielen lieben Dank schonmal! |
|
09.11.2011, 10:01
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.11.2011, 17:26
| #5 |
| | Virus noch vorhanden? So, ich habe die beiden Programme jetzt einmal wie beschrieben ausgeführt... Der Report von Malwarebytes... ************** Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8123 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.19088 09.11.2011 15:03:18 mbam-log-2011-11-09 (15-03-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 372501 Laufzeit: 56 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ACRORD32INFO.EXE (Trojan.Backdoor) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Users\Anna\m-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> No action taken. Infizierte Dateien: c:\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken. c:\Users\Anna\AppData\Local\thinstall\Cache\Stubs\66c22241f22db29c86d57fdb28f56f21427e1a\acrord32info.exe (Trojan.Backdoor) -> No action taken. c:\Users\Anna\AppData\Local\thinstall\Cache\Stubs\671834e175c0d63eb757c5df6a599232e55491cc\AfterFX.exe (Trojan.Backdoor) -> No action taken. c:\Users\Gast\AppData\Local\thinstall\Cache\Stubs\6675fd9296379bdf995e83706f58229532755d\verclsid.exe (Trojan.Backdoor) -> No action taken. c:\Users\Gast\AppData\Local\thinstall\Cache\Stubs\671834e175c0d63eb757c5df6a599232e55491cc\AfterFX.exe (Trojan.Backdoor) -> No action taken. ******* und der Report vom ESET.... ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=d9f31c1131cb42418bbca55a466659de # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-09 04:12:48 # local_time=2011-11-09 05:12:48 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6001 NT Service Pack 1 # compatibility_mode=1797 16775166 100 100 80956 95745585 73746 0 # compatibility_mode=5892 16776573 100 100 5105 158372927 0 0 # compatibility_mode=8192 67108863 100 0 3767 3767 0 0 # scanned=185784 # found=5 # cleaned=0 # scan_time=6147 C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Users\Anna\AppData\Local\Temp\BAkk8nJw.exe.part Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I C:\Users\Public\Downloads\SoftonicDownloader_fuer_eclipsecrossword.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Users\Public\Downloads\SoftonicDownloader_fuer_selingua.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I ************* Also, beide haben irgendetwas gefunden... aber gut, hoffe, dass damit etwas angefangen werden kann! |
|
10.11.2011, 10:11
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden?Zitat:
__________________ --> Virus noch vorhanden? |
|
10.11.2011, 18:01
| #7 |
| | Virus noch vorhanden? Nun, ich habe malewarebytes jetzt nochmal ausgeführt.... Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Database version: 8123 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.19088 10.11.2011 17:55:13 mbam-log-2011-11-10 (17-55-13).txt Scan type: Full scan (C:\|D:\|) Objects scanned: 308730 Time elapsed: 1 hour(s), 2 minute(s), 14 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) *** und diesesmal hat es nichts mehr gefunden??  mhmm.. und ich meine mich zu erinnern, dass ich beim letzten Mal auch angeklickt hatte, dass es die gefundenen Sachen "entfernen" soll, auch wenn es in diesem log-File (?) anders geschrieben steht... |
|
10.11.2011, 21:37
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.11.2011, 23:47
| #9 |
| | Virus noch vorhanden? Hier nun das OTL logfile.... was auch immer, dieses genau macht! Danke für die übersichtlichen Erklärungen! OTL Logfile:Code:
ATTFilter OTL logfile created on: 10.11.2011 23:28:46 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Public\Downloads 64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19088) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,99 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 57,58% Memory free 8,20 Gb Paging File | 6,32 Gb Available in Paging File | 77,05% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 451,07 Gb Total Space | 152,52 Gb Free Space | 33,81% Space Free | Partition Type: NTFS Drive D: | 14,65 Gb Total Space | 5,44 Gb Free Space | 37,12% Space Free | Partition Type: NTFS Computer Name: ANNA-PC | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.10 23:26:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Public\Downloads\OTL.exe PRC - [2011.08.03 21:43:45 | 000,645,048 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe PRC - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.05.06 16:33:00 | 000,393,112 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe PRC - [2011.04.27 15:26:31 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.15 16:33:04 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.12.25 14:35:41 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe PRC - [2009.03.03 11:45:11 | 000,296,400 | ---- | M] () -- C:\Program Files (x86)\Mobiles Internet\WTGService.exe PRC - [2009.01.08 14:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Users\Anna\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe PRC - [2008.12.18 20:05:28 | 000,155,648 | ---- | M] (Stardock Corporation) -- C:\Programme\Dell\DellDock\DockLogin.exe PRC - [2008.05.23 20:06:08 | 000,128,296 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV:64bit: - [2009.03.19 17:26:10 | 000,268,288 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_15f4e438\STacSV64.exe -- (STacSV) SRV:64bit: - [2009.03.19 17:25:42 | 000,089,600 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe -- (AESTFilters) SRV:64bit: - [2008.11.26 22:45:44 | 000,918,528 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\Ati2evxx.exe -- (Ati External Event Utility) SRV - [2011.08.03 21:43:45 | 000,645,048 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent) SRV - [2011.06.30 14:12:39 | 000,269,480 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.05.06 16:33:00 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater) SRV - [2011.04.27 15:26:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.07.16 10:20:06 | 000,036,352 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService) SRV - [2009.03.03 11:45:11 | 000,296,400 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Mobiles Internet\WTGService.exe -- (WTGService) SRV - [2008.12.18 20:05:28 | 000,155,648 | ---- | M] (Stardock Corporation) [Auto | Running] -- C:\Programme\Dell\DellDock\DockLogin.exe -- (DockLoginService) SRV - [2008.07.27 19:03:13 | 000,069,632 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2011.06.30 14:12:40 | 000,123,784 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\DRIVERS\avipbb.sys -- (avipbb) DRV:64bit: - [2011.06.03 22:34:47 | 000,116,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2011.06.03 22:34:47 | 000,116,224 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ewusbfake.sys -- (hwusbfake) DRV:64bit: - [2011.06.03 22:34:47 | 000,112,896 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ewsercd.sys -- (ewsercd) DRV:64bit: - [2011.05.18 19:12:07 | 000,022,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\vpnva64.sys -- (vpnva) DRV:64bit: - [2009.07.29 03:13:50 | 000,111,104 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\sdbus.sys -- (sdbus) DRV:64bit: - [2009.07.16 10:20:26 | 000,031,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\tap0901.sys -- (tap0901) DRV:64bit: - [2009.05.18 08:47:08 | 000,034,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2009.03.19 17:26:24 | 000,477,696 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\stwrt64.sys -- (STHDA) DRV:64bit: - [2009.03.12 17:47:46 | 000,172,160 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\CtClsFlt.sys -- (CtClsFlt) DRV:64bit: - [2009.02.09 18:40:28 | 000,158,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\OA008Ufd.sys -- (OA008Ufd) DRV:64bit: - [2009.02.09 18:40:26 | 000,310,784 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\OA008Vid.sys -- (OA008Vid) DRV:64bit: - [2008.12.21 18:26:28 | 004,735,488 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\NETw5v64.sys -- (NETw5v64) Intel(R) DRV:64bit: - [2008.11.26 22:45:50 | 004,824,064 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\atikmdag.sys -- (R300) DRV:64bit: - [2008.11.26 22:45:50 | 004,824,064 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\atikmdag.sys -- (atikmdag) DRV:64bit: - [2008.11.25 15:56:58 | 000,261,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\SynTP.sys -- (SynTP) DRV:64bit: - [2008.10.07 18:49:52 | 000,252,928 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\k57nd60a.sys -- (k57nd60a) Broadcom NetLink (TM) DRV:64bit: - [2008.09.15 18:11:04 | 000,057,856 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\rixdpx64.sys -- (rismxdp) DRV:64bit: - [2008.09.15 18:11:00 | 000,062,976 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\rimmpx64.sys -- (rimmptsk) DRV:64bit: - [2008.09.15 18:10:58 | 000,055,296 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\DRIVERS\rimspx64.sys -- (rimsptsk) DRV:64bit: - [2008.01.21 03:47:28 | 000,046,080 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb) DRV:64bit: - [2008.01.21 03:47:25 | 000,012,288 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\serscan.sys -- (StillCam) DRV:64bit: - [2008.01.21 03:46:55 | 000,317,952 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\e1e6032e.sys -- (e1express) Intel(R) DRV:64bit: - [2007.11.14 09:00:00 | 000,053,488 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\Drivers\PxHlpa64.sys -- (PxHlpa64) DRV - [2011.10.06 01:47:34 | 000,025,072 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Stopped] -- c:\Programme\Dell Support Center\pcdsrvc_x64.pkms -- (PCDSRVC{1E208CE0-FB7451FF-06020101}_0) DRV - [2011.06.03 22:34:47 | 000,116,224 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2011.06.03 22:34:47 | 000,112,896 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ewsercd.sys -- (ewsercd) DRV - [2008.12.13 10:28:20 | 000,116,864 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2008.06.27 04:10:38 | 000,032,240 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\PowerDVD DX\000.fcl -- ({1E444BE9-B8EC-4ce6-8C2B-6536FB7F4FB7}) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316" FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2009.7.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files (x86)\Real Player SP_12\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Program Files (x86)\Real Player SP_12\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files (x86)\Real Player SP_12\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Program Files (x86)\VLC Media Player 1.0\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files (x86)\Real Player SP_12\browserrecord\firefox\ext [2009.12.25 14:36:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Firefox\components [2011.06.19 22:13:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Firefox\plugins [2011.07.27 20:38:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2011.05.30 09:26:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2009.09.03 20:22:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Extensions [2011.05.06 09:47:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\9bhj1vgv.default\extensions [2009.09.04 09:24:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\9bhj1vgv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.07.27 20:39:01 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} O1 HOSTS File: ([2006.09.18 22:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real Player SP_12\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.) O4:64bit: - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4:64bit: - HKLM..\Run: [CanonSolutionMenu] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.) O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.) O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10x_Plugin.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: &Citavi Picker... - C:\Program Files (x86)\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html () O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MI699F~1\OFFICE11\EXCEL.EXE/3000 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: &Citavi Picker... - C:\Program Files (x86)\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MI699F~1\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.fujidirekt.de/ips-opdata/objects/jordan.cab (JordanUploader Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{05D592CB-0262-42D8-A0B0-F8B7EA53EAD8}: DhcpNameServer = 131.188.0.10 131.188.0.11 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7A1AEA4D-901B-4360-BB36-BFEBE5618417}: DhcpNameServer = 192.168.2.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FD436234-2324-487F-B0EF-C878AE335CE5}: DhcpNameServer = 10.108.20.1 O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml - No CLSID value found O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe () O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\SysWow64\Userinit.exe) -C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.04.30 23:01:00 | 000,000,053 | -HS- | M] () - D:\AUTORUN.INF -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* SafeBootMin:64bit: AppMgmt - Service SafeBootMin:64bit: Base - Driver Group SafeBootMin:64bit: Boot Bus Extender - Driver Group SafeBootMin:64bit: Boot file system - Driver Group SafeBootMin:64bit: File system - Driver Group SafeBootMin:64bit: Filter - Driver Group SafeBootMin:64bit: HelpSvc - Service SafeBootMin:64bit: PCI Configuration - Driver Group SafeBootMin:64bit: PNP Filter - Driver Group SafeBootMin:64bit: Primary disk - Driver Group SafeBootMin:64bit: sacsvr - Service SafeBootMin:64bit: SCSI Class - Driver Group SafeBootMin:64bit: System Bus Extender - Driver Group SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet:64bit: AppMgmt - Service SafeBootNet:64bit: Base - Driver Group SafeBootNet:64bit: Boot Bus Extender - Driver Group SafeBootNet:64bit: Boot file system - Driver Group SafeBootNet:64bit: File system - Driver Group SafeBootNet:64bit: Filter - Driver Group SafeBootNet:64bit: HelpSvc - Service SafeBootNet:64bit: Messenger - Service SafeBootNet:64bit: NDIS Wrapper - Driver Group SafeBootNet:64bit: NetBIOSGroup - Driver Group SafeBootNet:64bit: NetDDEGroup - Driver Group SafeBootNet:64bit: Network - Driver Group SafeBootNet:64bit: NetworkProvider - Driver Group SafeBootNet:64bit: PCI Configuration - Driver Group SafeBootNet:64bit: PNP Filter - Driver Group SafeBootNet:64bit: PNP_TDI - Driver Group SafeBootNet:64bit: Primary disk - Driver Group SafeBootNet:64bit: rdsessmgr - Service SafeBootNet:64bit: sacsvr - Service SafeBootNet:64bit: SCSI Class - Driver Group SafeBootNet:64bit: Streams Drivers - Driver Group SafeBootNet:64bit: System Bus Extender - Driver Group SafeBootNet:64bit: TDI - Driver Group SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX:64bit: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX:64bit: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX:64bit: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm () Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.11.09 15:27:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2011.11.09 14:00:29 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Malwarebytes [2011.11.09 14:00:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.11.09 14:00:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.11.08 19:52:09 | 000,000,000 | ---D | C] -- C:\NBRT [2011.10.19 22:38:45 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Avira [2011.10.19 21:22:53 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE [2011.10.19 21:21:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NBRTWizardx64 [2011.10.19 21:21:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NBRTWizardx64\0401000.00F [2011.10.19 21:21:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Bootable Recovery Tool Wizard [2011.10.19 21:21:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Norton Bootable Recovery Tool Wizard [2011.10.19 21:20:39 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller [2011.10.19 21:20:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller [2011.10.19 21:18:32 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Support Center [2011.10.19 21:13:10 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton [2011.10.19 21:07:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton [1 C:\Users\Admin\AppData\Local\*.tmp files -> C:\Users\Admin\AppData\Local\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.10 23:31:59 | 000,000,506 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job [2011.11.10 23:22:59 | 000,000,564 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job [2011.11.10 22:43:00 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.11.10 22:06:12 | 000,003,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.11.10 22:06:12 | 000,003,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.11.10 20:18:36 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{7947A7F4-3169-4090-8CC1-8D3202835590}.job [2011.11.10 16:12:23 | 001,445,310 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.11.10 16:12:23 | 000,628,742 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.11.10 16:12:23 | 000,595,996 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.11.10 16:12:23 | 000,126,454 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.11.10 16:12:23 | 000,104,070 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.11.10 16:07:31 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.11.10 16:06:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.11.10 16:06:05 | 4289,572,864 | -HS- | M] () -- C:\hiberfil.sys [2011.11.01 10:21:31 | 506,860,177 | ---- | M] () -- C:\Windows\MEMORY.DMP [2011.10.19 21:22:52 | 000,001,372 | ---- | M] () -- C:\Users\Public\Desktop\Norton Bootable Recovery Tool-Assistent.LNK [2011.10.19 21:13:10 | 000,000,928 | ---- | M] () -- C:\Users\Admin\Desktop\Norton-Installations-dateien.lnk [1 C:\Users\Admin\AppData\Local\*.tmp files -> C:\Users\Admin\AppData\Local\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.09 14:00:16 | 000,025,416 | ---- | C] () -- C:\Windows\SysNative\drivers\mbam.sys [2011.10.19 21:22:54 | 000,034,152 | ---- | C] () -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys [2011.10.19 21:22:52 | 000,001,372 | ---- | C] () -- C:\Users\Public\Desktop\Norton Bootable Recovery Tool-Assistent.LNK [2011.10.19 21:21:44 | 000,125,872 | ---- | C] () -- C:\Windows\SysNative\GEARAspi64.dll [2011.10.19 21:21:10 | 000,000,172 | ---- | C] () -- C:\Windows\SysNative\drivers\NBRTWizardx64\0401000.00F\isolate.ini [2011.10.19 21:18:57 | 000,000,564 | ---- | C] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job [2011.10.19 21:18:48 | 000,000,506 | ---- | C] () -- C:\Windows\tasks\SystemToolsDailyTest.job [2011.10.19 21:13:10 | 000,000,928 | ---- | C] () -- C:\Users\Admin\Desktop\Norton-Installations-dateien.lnk [2009.09.05 17:31:53 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2009.09.05 16:55:28 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2009.09.05 16:18:16 | 000,014,336 | ---- | C] () -- C:\Windows\SysWow64\vsmon1.dll [2009.09.03 20:22:04 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2009.09.03 20:08:41 | 000,006,836 | ---- | C] () -- C:\Users\Admin\AppData\Local\d3d9caps.dat [2009.09.03 20:06:59 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat [2009.07.29 03:11:14 | 003,107,788 | ---- | C] () -- C:\Windows\SysWow64\atiumdva.dat [2009.07.29 01:09:38 | 000,000,075 | RHS- | C] () -- C:\Windows\CT4CET.bin [2009.07.29 00:38:52 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2009.04.30 11:52:55 | 000,106,605 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin [2009.04.30 11:52:55 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin [2008.01.21 03:50:05 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini [2008.01.21 03:49:49 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2006.11.02 16:37:05 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 13:37:14 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2006.11.02 13:24:17 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2006.11.02 13:18:17 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2006.11.02 10:47:54 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2005.01.03 10:10:44 | 000,319,488 | ---- | C] () -- C:\Windows\SysWow64\DLXAPI32.DLL ========== LOP Check ========== [2010.08.21 11:46:57 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Mobiles Internet [2010.03.07 12:43:42 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Participatory Culture Foundation [2010.12.13 13:01:05 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\PCDr [2011.06.03 22:44:06 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Verbindungsassistent [2011.11.10 23:22:59 | 000,000,564 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job [2011.11.10 10:11:43 | 000,032,558 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2011.11.10 23:31:59 | 000,000,506 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job [2011.11.10 20:18:36 | 000,000,416 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{7947A7F4-3169-4090-8CC1-8D3202835590}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2011.08.08 11:38:43 | 000,000,000 | ---D | M] -- C:\ProgramData\Application Data\SPSS < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.09.03 22:34:24 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Adobe [2009.09.03 20:08:41 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\ATI [2011.10.19 22:38:45 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Avira [2009.09.05 16:22:59 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\CyberLink [2011.07.17 09:27:30 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Dell [2009.09.05 16:24:53 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\dvdcss [2009.09.03 20:08:20 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Identities [2009.09.15 10:07:20 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\InstallShield [2009.09.03 20:49:24 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Macromedia [2011.11.09 14:00:29 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Malwarebytes [2006.11.02 16:07:25 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Media Center Programs [2010.12.01 15:28:44 | 000,000,000 | --SD | M] -- C:\Users\Admin\AppData\Roaming\Microsoft [2010.08.21 11:46:57 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Mobiles Internet [2009.09.03 20:22:12 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Mozilla [2010.03.07 12:43:42 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Participatory Culture Foundation [2010.12.13 13:01:05 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\PCDr [2010.04.08 08:43:45 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Real [2009.09.03 20:29:09 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Roxio [2011.10.14 18:07:03 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Skype [2011.06.03 22:44:06 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Verbindungsassistent [2009.09.05 16:25:57 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\vlc < %APPDATA%\*.exe /s > [2011.10.19 21:15:37 | 055,233,000 | ---- | M] (Dell Inc) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Binaries\full_dsc_5907_12_64_01.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\0d130934-ed4e-482c-8079-9468d5297b3d\au_5899_rules\AddCertificate.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\1d7d63db-b8f9-4fd7-ad69-e7eb64367a0f\au_5899_rules\AddCertificate.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\2ff6ad35-b1eb-42de-93f1-1b4e8add8723\au_5899_rules\AddCertificate.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\5003fa0d-b79f-4dd2-a26e-f5189978022d\au_5899_rules\AddCertificate.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\65f4b11c-6af6-4720-9dc3-98c7447694b6\au_5899_rules\AddCertificate.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\81943c10-40d4-469a-8592-2e822bf00787\au_5899_rules\AddCertificate.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\81f9b9c5-3ef9-409e-9537-2648c5ae79ac\au_5899_rules\AddCertificate.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\b52cc3dc-4d85-4124-8672-4247b74fbf72\au_5899_rules\AddCertificate.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\c02b5065-b4ed-441d-9e77-37415aed5b3e\au_5899_rules\AddCertificate.exe [2011.08.10 09:30:34 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\Admin\AppData\Roaming\PCDr\Update\Rules\caae60b2-9baf-4401-9206-c79ad48082b1\au_5899_rules\AddCertificate.exe < %SYSTEMDRIVE%\*.exe > [2007.11.07 07:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe < MD5 for: AGP440.SYS > [2008.01.21 03:46:51 | 000,064,568 | ---- | M] () MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\SysNative\drivers\AGP440.sys [2008.01.21 03:46:51 | 000,064,568 | ---- | M] (Microsoft Corporation) MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_163188bf770e4ab0\AGP440.sys [2008.01.21 03:46:51 | 000,064,568 | ---- | M] (Microsoft Corporation) MD5=F6F6793B7F17B550ECFDBD3B229173F7 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_181d01cb743015fc\AGP440.sys < MD5 for: ATAPI.SYS > [2009.04.11 08:15:00 | 000,020,952 | ---- | M] (Microsoft Corporation) MD5=E68D9B3A3905619732F7FE039466A623 -- C:\Windows\SoftwareDistribution\Download\61da130e21aad3387c2fa3ca1d469de3\amd64_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_3b423ca9d7090b1e\atapi.sys [2009.04.30 11:21:29 | 000,022,584 | ---- | M] () MD5=F988BB0690CD660318037908E9B8DBF7 -- C:\Windows\SysNative\drivers\atapi.sys < MD5 for: CNGAUDIT.DLL > [2006.11.02 12:16:48 | 000,014,848 | ---- | M] () MD5=21322B1A2AD337C579F4A65EA0D25193 -- C:\Windows\SysNative\cngaudit.dll [2006.11.02 12:16:48 | 000,014,848 | ---- | M] (Microsoft Corporation) MD5=21322B1A2AD337C579F4A65EA0D25193 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_424bc4aceb06de1c\cngaudit.dll [2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\SysWOW64\cngaudit.dll < MD5 for: IASTORV.SYS > [2008.01.21 03:46:59 | 000,290,872 | ---- | M] () MD5=3E3BF3627D886736D0B4E90054F929F6 -- C:\Windows\SysNative\drivers\iaStorV.sys [2008.01.21 03:46:59 | 000,290,872 | ---- | M] (Intel Corporation) MD5=3E3BF3627D886736D0B4E90054F929F6 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_0b2fedfc40256bc5\iaStorV.sys < MD5 for: NETLOGON.DLL > [2008.01.21 03:51:03 | 000,716,800 | ---- | M] () MD5=5D0A4891F8CD0E9E64FF57A6A34044F5 -- C:\Windows\SysNative\netlogon.dll [2009.04.11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\61da130e21aad3387c2fa3ca1d469de3\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_6616762521d9e6d4\netlogon.dll [2009.04.11 08:11:16 | 000,717,312 | ---- | M] (Microsoft Corporation) MD5=A3F1B171702CA04744EE514243B45BFB -- C:\Windows\SoftwareDistribution\Download\61da130e21aad3387c2fa3ca1d469de3\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_5bc1cbd2ed7924d9\netlogon.dll [2008.01.21 03:48:28 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\SysWOW64\netlogon.dll < MD5 for: NVSTOR.SYS > [2008.01.21 03:46:54 | 000,054,328 | ---- | M] () MD5=F7EA0FE82842D05EDA3EFDD376DBFDBA -- C:\Windows\SysNative\drivers\nvstor.sys < MD5 for: SCECLI.DLL > [2008.01.21 03:50:28 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\SysWOW64\scecli.dll [2008.01.21 03:49:49 | 000,235,520 | ---- | M] () MD5=35F1DD99F9903BC267C2AF16B09F9BF7 -- C:\Windows\SysNative\scecli.dll [2009.04.11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\61da130e21aad3387c2fa3ca1d469de3\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_a06ca13dc2fb6d8f\scecli.dll [2009.04.11 08:11:23 | 000,235,520 | ---- | M] (Microsoft Corporation) MD5=9922ADB6DCA8F0F5EA038BEFF339C08B -- C:\Windows\SoftwareDistribution\Download\61da130e21aad3387c2fa3ca1d469de3\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_9617f6eb8e9aab94\scecli.dll < MD5 for: USER32.DLL > [2008.01.21 03:49:14 | 000,648,192 | ---- | M] (Microsoft Corporation) MD5=3D691030DBD3BD75DE1501BE54F0D425 -- C:\Windows\SysWOW64\user32.dll [2009.04.11 07:26:45 | 000,648,704 | ---- | M] (Microsoft Corporation) MD5=D29FDB5DEDBDC1BD882164DC6DC4DD53 -- C:\Windows\SoftwareDistribution\Download\61da130e21aad3387c2fa3ca1d469de3\wow64_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_35972b23573c7daf\user32.dll [2009.04.11 08:11:27 | 000,820,224 | ---- | M] (Microsoft Corporation) MD5=F3F5549E69AE8509342E67E4F972CA1C -- C:\Windows\SoftwareDistribution\Download\61da130e21aad3387c2fa3ca1d469de3\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_2b4280d122dbbbb4\user32.dll [2008.01.21 03:48:29 | 000,820,224 | ---- | M] () Unable to obtain MD5 -- C:\Windows\SysNative\user32.dll < MD5 for: USERINIT.EXE > [2008.01.21 03:50:36 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\SysWOW64\userinit.exe [2008.01.21 03:49:46 | 000,028,160 | ---- | M] () MD5=A0AB2BB9A92293D9CE66E252719AB5FE -- C:\Windows\SysNative\userinit.exe < MD5 for: WININIT.EXE > [2008.01.21 03:48:04 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\SysWOW64\wininit.exe [2008.01.21 03:50:23 | 000,123,904 | ---- | M] () MD5=117EA87DF785CA1B9D821F6F213DCE07 -- C:\Windows\SysNative\wininit.exe < MD5 for: WINLOGON.EXE > [2009.04.11 08:11:08 | 000,405,504 | ---- | M] (Microsoft Corporation) MD5=6D0773A3A65D28B663F334C90441D01A -- C:\Windows\SoftwareDistribution\Download\61da130e21aad3387c2fa3ca1d469de3\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_cdcd15a68a70b877\winlogon.exe [2008.01.21 03:49:47 | 000,406,016 | ---- | M] () MD5=856491FCED98093D824B9EB2892F564A -- C:\Windows\SysNative\winlogon.exe [2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SoftwareDistribution\Download\61da130e21aad3387c2fa3ca1d469de3\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2008.01.21 03:50:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\SysWOW64\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.01.21 03:49:42 | 000,020,992 | ---- | M] () MD5=8A900348370E359B6BFF6A550E4649E1 -- C:\Windows\SysNative\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.03.08 12:31:42 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll [2009.03.08 12:31:37 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll [2011.05.28 07:04:02 | 011,081,728 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll [2011.05.28 07:04:02 | 000,184,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\iepeers.dll < End of report > |
|
11.11.2011, 10:34
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
PRC - [2011.05.06 16:33:00 | 000,393,112 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p="
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.04.30 23:01:00 | 000,000,053 | -HS- | M] () - D:\AUTORUN.INF -- [ NTFS ]
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.11.2011, 11:23
| #11 |
| | Virus noch vorhanden? Here we are: All processes killed ========== OTL ========== No active process named ApplicationUpdater.exe was found! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. File C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Prefs.js: "chr-greentree_ff&type=827316" removed from browser.search.param.yahoo-fr Prefs.js: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p=" removed from keyword.URL Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. File C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. File C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File D:\AUTORUN.INF not found. ========== COMMANDS ========== [EMPTYTEMP] User: Admin ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Anna ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 589824 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 465303861 bytes ->Google Chrome cache emptied: 6268907 bytes ->Flash cache emptied: 101040 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Gast ->Temp folder emptied: 2527345 bytes ->Temporary Internet Files folder emptied: 2196528 bytes ->Java cache emptied: 30302789 bytes ->FireFox cache emptied: 94476873 bytes ->Flash cache emptied: 2887 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 74811747 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 50522 bytes Total Files Cleaned = 645,00 mb File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 11112011_111404 Files\Folders moved on Reboot... File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEZX0KOG\desktop.ini scheduled to be moved on reboot. File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EL0KC8MC\desktop.ini scheduled to be moved on reboot. File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CLBCHUOY\desktop.ini scheduled to be moved on reboot. File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9ZEFJ6M3\desktop.ini scheduled to be moved on reboot. File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot. File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot. File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot. Registry entries deleted on Reboot... |
|
11.11.2011, 14:54
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.11.2011, 15:38
| #13 |
| | Virus noch vorhanden? Hier nun der Report von dem Kaspersky TDSS Killer: 15:34:32.0071 1104 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15 15:34:32.0319 1104 ============================================================ 15:34:32.0319 1104 Current date / time: 2011/11/13 15:34:32.0319 15:34:32.0319 1104 SystemInfo: 15:34:32.0319 1104 15:34:32.0319 1104 OS Version: 6.0.6001 ServicePack: 1.0 15:34:32.0319 1104 Product type: Workstation 15:34:32.0319 1104 ComputerName: ANNA-PC 15:34:32.0319 1104 UserName: Admin 15:34:32.0319 1104 Windows directory: C:\Windows 15:34:32.0319 1104 System windows directory: C:\Windows 15:34:32.0319 1104 Running under WOW64 15:34:32.0319 1104 Processor architecture: Intel x64 15:34:32.0320 1104 Number of processors: 2 15:34:32.0320 1104 Page size: 0x1000 15:34:32.0320 1104 Boot type: Normal boot 15:34:32.0320 1104 ============================================================ 15:34:33.0497 1104 Initialize success 15:34:58.0659 4144 ============================================================ 15:34:58.0659 4144 Scan started 15:34:58.0659 4144 Mode: Manual; SigCheck; TDLFS; 15:34:58.0659 4144 ============================================================ 15:34:59.0825 4144 ACPI (af3a1aa81f875169dd9e55b1320057d6) C:\Windows\system32\drivers\acpi.sys 15:34:59.0910 4144 ACPI - ok 15:34:59.0987 4144 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys 15:35:00.0031 4144 adp94xx - ok 15:35:00.0092 4144 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys 15:35:00.0111 4144 adpahci - ok 15:35:00.0147 4144 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys 15:35:00.0158 4144 adpu160m - ok 15:35:00.0188 4144 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys 15:35:00.0200 4144 adpu320 - ok 15:35:00.0343 4144 AFD (9bb97042fa331a0fb4bdd98b9280a50a) C:\Windows\system32\drivers\afd.sys 15:35:00.0406 4144 AFD - ok 15:35:00.0526 4144 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys 15:35:00.0538 4144 agp440 - ok 15:35:00.0589 4144 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys 15:35:00.0600 4144 aic78xx - ok 15:35:00.0692 4144 aliide (9544c2c55541c0c6bfd7b489d0e7d430) C:\Windows\system32\drivers\aliide.sys 15:35:00.0701 4144 aliide - ok 15:35:00.0740 4144 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys 15:35:00.0749 4144 amdide - ok 15:35:00.0803 4144 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys 15:35:00.0861 4144 AmdK8 - ok 15:35:01.0053 4144 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys 15:35:01.0063 4144 arc - ok 15:35:01.0104 4144 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys 15:35:01.0114 4144 arcsas - ok 15:35:01.0155 4144 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys 15:35:01.0195 4144 AsyncMac - ok 15:35:01.0223 4144 atapi (f988bb0690cd660318037908e9b8dbf7) C:\Windows\system32\drivers\atapi.sys 15:35:01.0230 4144 atapi - ok 15:35:01.0369 4144 atikmdag (cef278088637401f07a0064b0b900a32) C:\Windows\system32\DRIVERS\atikmdag.sys 15:35:01.0673 4144 atikmdag - ok 15:35:01.0848 4144 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys 15:35:01.0966 4144 avipbb - ok 15:35:02.0105 4144 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys 15:35:02.0159 4144 blbdrive - ok 15:35:02.0208 4144 bowser (f0f035fcec3554cc1b70c5611bd87951) C:\Windows\system32\DRIVERS\bowser.sys 15:35:02.0254 4144 bowser - ok 15:35:02.0339 4144 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys 15:35:02.0483 4144 BrFiltLo - ok 15:35:02.0531 4144 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys 15:35:02.0573 4144 BrFiltUp - ok 15:35:02.0634 4144 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys 15:35:02.0850 4144 Brserid - ok 15:35:02.0936 4144 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys 15:35:03.0009 4144 BrSerWdm - ok 15:35:03.0042 4144 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys 15:35:03.0128 4144 BrUsbMdm - ok 15:35:03.0201 4144 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys 15:35:03.0271 4144 BrUsbSer - ok 15:35:03.0315 4144 BTHMODEM (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys 15:35:03.0380 4144 BTHMODEM - ok 15:35:03.0467 4144 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys 15:35:03.0510 4144 cdfs - ok 15:35:03.0546 4144 cdrom (3b2fb35363423ed60c8fbf15fc8680bd) C:\Windows\system32\DRIVERS\cdrom.sys 15:35:03.0606 4144 cdrom - ok 15:35:03.0713 4144 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys 15:35:03.0767 4144 circlass - ok 15:35:03.0827 4144 CLFS (c12c4ee07843b595036da0baa6317936) C:\Windows\system32\CLFS.sys 15:35:03.0864 4144 CLFS - ok 15:35:03.0995 4144 CmBatt (b52d9a14ce4101577900a364ba86f3df) C:\Windows\system32\DRIVERS\CmBatt.sys 15:35:04.0070 4144 CmBatt - ok 15:35:04.0185 4144 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys 15:35:04.0193 4144 cmdide - ok 15:35:04.0215 4144 Compbatt (34a6aa82aa36c87fc8816f2097efa345) C:\Windows\system32\DRIVERS\compbatt.sys 15:35:04.0224 4144 Compbatt - ok 15:35:04.0240 4144 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys 15:35:04.0247 4144 crcdisk - ok 15:35:04.0375 4144 CtClsFlt (0d260d60fc1302e482850bb8f432d8d5) C:\Windows\system32\DRIVERS\CtClsFlt.sys 15:35:04.0436 4144 CtClsFlt - ok 15:35:04.0603 4144 DfsC (3725c43c9e90731eca651d506cc599a3) C:\Windows\system32\Drivers\dfsc.sys 15:35:04.0658 4144 DfsC - ok 15:35:04.0800 4144 disk (2dc415fc05fb8a079f896cbbacb19324) C:\Windows\system32\drivers\disk.sys 15:35:04.0808 4144 disk - ok 15:35:04.0950 4144 drmkaud (97dc2a789c1be458976507846a1a8ced) C:\Windows\system32\drivers\drmkaud.sys 15:35:04.0993 4144 drmkaud - ok 15:35:05.0050 4144 DXGKrnl (412964040ce920ff83aff6b5b551bf99) C:\Windows\System32\drivers\dxgkrnl.sys 15:35:05.0161 4144 DXGKrnl - ok 15:35:05.0328 4144 e1express (17d40652ef3e55eeae187a89df40965a) C:\Windows\system32\DRIVERS\e1e6032e.sys 15:35:05.0377 4144 e1express - ok 15:35:05.0488 4144 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys 15:35:05.0534 4144 E1G60 - ok 15:35:05.0602 4144 Ecache (7343d950a34a95dcb7441642e3e6beef) C:\Windows\system32\drivers\ecache.sys 15:35:05.0613 4144 Ecache - ok 15:35:05.0660 4144 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys 15:35:05.0707 4144 elxstor - ok 15:35:05.0771 4144 ErrDev (991fab6aa066e1214efb5b496fb7959a) C:\Windows\system32\drivers\errdev.sys 15:35:05.0838 4144 ErrDev - ok 15:35:05.0944 4144 ewsercd (4a158424fe9e32365d67989304733241) C:\Windows\system32\DRIVERS\ewsercd.sys 15:35:06.0027 4144 ewsercd - ok 15:35:06.0087 4144 exfat (2a546b9a84658b0554b1ec35cd9adaf5) C:\Windows\system32\drivers\exfat.sys 15:35:06.0129 4144 exfat - ok 15:35:06.0159 4144 fastfat (fe731d345ed9eeabbc72a59b35941834) C:\Windows\system32\drivers\fastfat.sys 15:35:06.0210 4144 fastfat - ok 15:35:06.0270 4144 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys 15:35:06.0300 4144 fdc - ok 15:35:06.0320 4144 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys 15:35:06.0328 4144 FileInfo - ok 15:35:06.0346 4144 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys 15:35:06.0376 4144 Filetrace - ok 15:35:06.0393 4144 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 15:35:06.0423 4144 flpydisk - ok 15:35:06.0447 4144 FltMgr (7dacf1a3a4219575070c6dc7c957428a) C:\Windows\system32\drivers\fltmgr.sys 15:35:06.0461 4144 FltMgr - ok 15:35:06.0482 4144 Fs_Rec (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys 15:35:06.0557 4144 Fs_Rec - ok 15:35:06.0587 4144 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys 15:35:06.0597 4144 gagp30kx - ok 15:35:06.0671 4144 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 15:35:06.0677 4144 GEARAspiWDM - ok 15:35:06.0830 4144 HdAudAddService (df45f8142dc6df9d18c39b3effbd0409) C:\Windows\system32\drivers\HdAudio.sys 15:35:06.0894 4144 HdAudAddService - ok 15:35:06.0959 4144 HDAudBus (0c0d0f8a3ff09ecc81963d09ec6a0a84) C:\Windows\system32\DRIVERS\HDAudBus.sys 15:35:07.0001 4144 HDAudBus - ok 15:35:07.0029 4144 HidBth (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys 15:35:07.0077 4144 HidBth - ok 15:35:07.0101 4144 HidIr (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys 15:35:07.0165 4144 HidIr - ok 15:35:07.0212 4144 HidUsb (128e2da8483fdd4dd0c7b3f9abd6f323) C:\Windows\system32\DRIVERS\hidusb.sys 15:35:07.0246 4144 HidUsb - ok 15:35:07.0294 4144 HpCISSs (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys 15:35:07.0304 4144 HpCISSs - ok 15:35:07.0379 4144 HTTP (e690736da6c543f5d99c8fa27bea31db) C:\Windows\system32\drivers\HTTP.sys 15:35:07.0444 4144 HTTP - ok 15:35:07.0585 4144 hwdatacard (4b5c07db91a0099272faae732e1152bd) C:\Windows\system32\DRIVERS\ewusbmdm.sys 15:35:07.0677 4144 hwdatacard - ok 15:35:07.0790 4144 hwusbfake (1f24cf1f7db6d4461ac65a86db8e4bc2) C:\Windows\system32\DRIVERS\ewusbfake.sys 15:35:07.0821 4144 hwusbfake - ok 15:35:07.0927 4144 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys 15:35:07.0936 4144 i2omp - ok 15:35:07.0981 4144 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys 15:35:08.0015 4144 i8042prt - ok 15:35:08.0108 4144 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys 15:35:08.0128 4144 iaStorV - ok 15:35:08.0241 4144 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys 15:35:08.0249 4144 iirsp - ok 15:35:08.0310 4144 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys 15:35:08.0319 4144 intelide - ok 15:35:08.0377 4144 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys 15:35:08.0456 4144 intelppm - ok 15:35:08.0566 4144 IpFilterDriver (99b821f5bebd6a3cc3fe564f802ae0fd) C:\Windows\system32\DRIVERS\ipfltdrv.sys 15:35:08.0619 4144 IpFilterDriver - ok 15:35:08.0633 4144 IpInIp - ok 15:35:08.0666 4144 IPMIDRV (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys 15:35:08.0698 4144 IPMIDRV - ok 15:35:08.0722 4144 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys 15:35:08.0769 4144 IPNAT - ok 15:35:08.0799 4144 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys 15:35:08.0865 4144 IRENUM - ok 15:35:08.0980 4144 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys 15:35:08.0990 4144 isapnp - ok 15:35:09.0038 4144 iScsiPrt (49e4ccbf74783fce5d2cc1ff6480e1f4) C:\Windows\system32\DRIVERS\msiscsi.sys 15:35:09.0047 4144 iScsiPrt - ok 15:35:09.0082 4144 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys 15:35:09.0091 4144 iteatapi - ok 15:35:09.0166 4144 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys 15:35:09.0175 4144 iteraid - ok 15:35:09.0242 4144 k57nd60a (eb5c7891b9e6e4a1a4428f2160b12b53) C:\Windows\system32\DRIVERS\k57nd60a.sys 15:35:09.0295 4144 k57nd60a - ok 15:35:09.0393 4144 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys 15:35:09.0401 4144 kbdclass - ok 15:35:09.0420 4144 kbdhid (bf8783a5066cfecf45095459e8010fa7) C:\Windows\system32\DRIVERS\kbdhid.sys 15:35:09.0451 4144 kbdhid - ok 15:35:09.0514 4144 KSecDD (ccdcce6224e1e207e953af826b98a9d9) C:\Windows\system32\Drivers\ksecdd.sys 15:35:09.0539 4144 KSecDD - ok 15:35:09.0586 4144 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys 15:35:09.0630 4144 ksthunk - ok 15:35:09.0681 4144 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys 15:35:09.0727 4144 lltdio - ok 15:35:09.0764 4144 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys 15:35:09.0776 4144 LSI_FC - ok 15:35:09.0804 4144 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys 15:35:09.0817 4144 LSI_SAS - ok 15:35:09.0842 4144 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys 15:35:09.0853 4144 LSI_SCSI - ok 15:35:09.0882 4144 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys 15:35:09.0925 4144 luafv - ok 15:35:10.0008 4144 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys 15:35:10.0018 4144 megasas - ok 15:35:10.0057 4144 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys 15:35:10.0078 4144 MegaSR - ok 15:35:10.0137 4144 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys 15:35:10.0166 4144 Modem - ok 15:35:10.0202 4144 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys 15:35:10.0230 4144 monitor - ok 15:35:10.0256 4144 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys 15:35:10.0264 4144 mouclass - ok 15:35:10.0286 4144 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys 15:35:10.0328 4144 mouhid - ok 15:35:10.0356 4144 MountMgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys 15:35:10.0365 4144 MountMgr - ok 15:35:10.0395 4144 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys 15:35:10.0407 4144 mpio - ok 15:35:10.0431 4144 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys 15:35:10.0467 4144 mpsdrv - ok 15:35:10.0502 4144 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys 15:35:10.0510 4144 Mraid35x - ok 15:35:10.0535 4144 MRxDAV (fe2706c15f8345c342820e4e4583fea0) C:\Windows\system32\drivers\mrxdav.sys 15:35:10.0582 4144 MRxDAV - ok 15:35:10.0637 4144 mrxsmb (b698eb9acc7ecd4927d99d268918f912) C:\Windows\system32\DRIVERS\mrxsmb.sys 15:35:10.0686 4144 mrxsmb - ok 15:35:10.0740 4144 mrxsmb10 (9a797e27fd28500ee13d43000c931435) C:\Windows\system32\DRIVERS\mrxsmb10.sys 15:35:10.0772 4144 mrxsmb10 - ok 15:35:10.0804 4144 mrxsmb20 (f9425d610712533107a264e2d5b2154b) C:\Windows\system32\DRIVERS\mrxsmb20.sys 15:35:10.0842 4144 mrxsmb20 - ok 15:35:10.0931 4144 msahci (730b784962d22d2c6481eae2370e7c8c) C:\Windows\system32\drivers\msahci.sys 15:35:10.0938 4144 msahci - ok 15:35:10.0960 4144 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys 15:35:10.0972 4144 msdsm - ok 15:35:11.0007 4144 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys 15:35:11.0049 4144 Msfs - ok 15:35:11.0089 4144 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys 15:35:11.0096 4144 msisadrv - ok 15:35:11.0124 4144 MSKSSRV (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys 15:35:11.0164 4144 MSKSSRV - ok 15:35:11.0189 4144 MSPCLOCK (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys 15:35:11.0228 4144 MSPCLOCK - ok 15:35:11.0257 4144 MSPQM (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys 15:35:11.0298 4144 MSPQM - ok 15:35:11.0326 4144 MsRPC (b8e32e6103fbba9fbb1d0c11ff0d13b5) C:\Windows\system32\drivers\MsRPC.sys 15:35:11.0341 4144 MsRPC - ok 15:35:11.0367 4144 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys 15:35:11.0375 4144 mssmbios - ok 15:35:11.0387 4144 MSTEE (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys 15:35:11.0452 4144 MSTEE - ok 15:35:11.0476 4144 Mup (ddf133501f68d6988a0f55dfa88637b4) C:\Windows\system32\Drivers\mup.sys 15:35:11.0484 4144 Mup - ok 15:35:11.0608 4144 NativeWifiP (73b99c98fa3a2ed1566e02d6fe1913a5) C:\Windows\system32\DRIVERS\nwifi.sys 15:35:11.0653 4144 NativeWifiP - ok 15:35:11.0776 4144 NDIS (f9a3ae5c9f047d71a36a99f9abca7d02) C:\Windows\system32\drivers\ndis.sys 15:35:11.0845 4144 NDIS - ok 15:35:11.0896 4144 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys 15:35:11.0934 4144 NdisTapi - ok 15:35:11.0968 4144 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys 15:35:12.0012 4144 Ndisuio - ok 15:35:12.0077 4144 NdisWan (52e3e8e35101399be9b2938c992aa087) C:\Windows\system32\DRIVERS\ndiswan.sys 15:35:12.0127 4144 NdisWan - ok 15:35:12.0152 4144 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys 15:35:12.0194 4144 NDProxy - ok 15:35:12.0253 4144 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys 15:35:12.0282 4144 NetBIOS - ok 15:35:12.0343 4144 netbt (7a29ca243a629230799754162d80120f) C:\Windows\system32\DRIVERS\netbt.sys 15:35:12.0379 4144 netbt - ok 15:35:12.0557 4144 NETw5v64 (f17eda58c8c5b1a4f873b322729168ff) C:\Windows\system32\DRIVERS\NETw5v64.sys 15:35:12.0826 4144 NETw5v64 - ok 15:35:12.0901 4144 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys 15:35:12.0910 4144 nfrd960 - ok 15:35:12.0970 4144 Npfs (b06154e2a2c91e9be5599fca53bc4cd0) C:\Windows\system32\drivers\Npfs.sys 15:35:13.0015 4144 Npfs - ok 15:35:13.0032 4144 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys 15:35:13.0076 4144 nsiproxy - ok 15:35:13.0135 4144 Ntfs (fe86ba5ac3b50e2ca911e9c60c07b638) C:\Windows\system32\drivers\Ntfs.sys 15:35:13.0229 4144 Ntfs - ok 15:35:13.0327 4144 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys 15:35:13.0372 4144 Null - ok 15:35:13.0412 4144 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys 15:35:13.0423 4144 nvraid - ok 15:35:13.0446 4144 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys 15:35:13.0457 4144 nvstor - ok 15:35:13.0487 4144 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys 15:35:13.0499 4144 nv_agp - ok 15:35:13.0510 4144 NwlnkFlt - ok 15:35:13.0526 4144 NwlnkFwd - ok 15:35:13.0564 4144 OA008Ufd (d09cc91e92fd1ff81af3a14be2cbb20d) C:\Windows\system32\DRIVERS\OA008Ufd.sys 15:35:13.0581 4144 OA008Ufd - ok 15:35:13.0604 4144 OA008Vid (60fd277cfd34f680a1668ac123b324ae) C:\Windows\system32\DRIVERS\OA008Vid.sys 15:35:13.0638 4144 OA008Vid - ok 15:35:13.0726 4144 ohci1394 (1b30103fde512915a9214b108b6e7a9c) C:\Windows\system32\DRIVERS\ohci1394.sys 15:35:13.0766 4144 ohci1394 - ok 15:35:13.0893 4144 Parport (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys 15:35:13.0961 4144 Parport - ok 15:35:13.0988 4144 partmgr (5ab40c36894f4c06bdab0c9a2fba282d) C:\Windows\system32\drivers\partmgr.sys 15:35:13.0997 4144 partmgr - ok 15:35:14.0096 4144 PCDSRVC{1E208CE0-FB7451FF-06020101}_0 (7317a0b550f7ac0223b7070897670476) c:\program files\dell support center\pcdsrvc_x64.pkms 15:35:14.0139 4144 PCDSRVC{1E208CE0-FB7451FF-06020101}_0 - ok 15:35:14.0233 4144 pci (2a5b2a51559066ea84742909b5b2cd69) C:\Windows\system32\drivers\pci.sys 15:35:14.0246 4144 pci - ok 15:35:14.0264 4144 pciide (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys 15:35:14.0273 4144 pciide - ok 15:35:14.0298 4144 pcmcia (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys 15:35:14.0312 4144 pcmcia - ok 15:35:14.0342 4144 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys 15:35:14.0417 4144 PEAUTH - ok 15:35:14.0561 4144 PptpMiniport (f5739f2c6db2534c384ad5150808e8f5) C:\Windows\system32\DRIVERS\raspptp.sys 15:35:14.0607 4144 PptpMiniport - ok 15:35:14.0639 4144 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys 15:35:14.0705 4144 Processor - ok 15:35:14.0801 4144 PSched (0e0e205a296095fe4c631e6a4775ad6c) C:\Windows\system32\DRIVERS\pacer.sys 15:35:14.0866 4144 PSched - ok 15:35:14.0893 4144 PxHlpa64 (46851bc18322da70f3f2299a1007c479) C:\Windows\system32\Drivers\PxHlpa64.sys 15:35:14.0900 4144 PxHlpa64 - ok 15:35:15.0012 4144 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys 15:35:15.0127 4144 ql2300 - ok 15:35:15.0229 4144 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys 15:35:15.0240 4144 ql40xx - ok 15:35:15.0262 4144 QWAVEdrv (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys 15:35:15.0275 4144 QWAVEdrv - ok 15:35:15.0410 4144 R300 (cef278088637401f07a0064b0b900a32) C:\Windows\system32\DRIVERS\atikmdag.sys 15:35:15.0547 4144 R300 - ok 15:35:15.0671 4144 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys 15:35:15.0713 4144 RasAcd - ok 15:35:15.0753 4144 Rasl2tp (3b9085f91ef00abd15a6f36570e90e12) C:\Windows\system32\DRIVERS\rasl2tp.sys 15:35:15.0799 4144 Rasl2tp - ok 15:35:15.0831 4144 RasPppoe (2ce1703c27196094fb6e4c6e439f2c21) C:\Windows\system32\DRIVERS\raspppoe.sys 15:35:15.0887 4144 RasPppoe - ok 15:35:15.0921 4144 RasSstp (fcd04fa67e8b40fa0ad361dd38593942) C:\Windows\system32\DRIVERS\rassstp.sys 15:35:15.0966 4144 RasSstp - ok 15:35:15.0990 4144 rdbss (33fa5b6136d92ee0f53f021c79091300) C:\Windows\system32\DRIVERS\rdbss.sys 15:35:16.0036 4144 rdbss - ok 15:35:16.0060 4144 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys 15:35:16.0105 4144 RDPCDD - ok 15:35:16.0138 4144 rdpdr (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys 15:35:16.0174 4144 rdpdr - ok 15:35:16.0191 4144 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys 15:35:16.0237 4144 RDPENCDD - ok 15:35:16.0266 4144 RDPWD (7747082f672aa2846235c9cea42e2e72) C:\Windows\system32\drivers\RDPWD.sys 15:35:16.0313 4144 RDPWD - ok 15:35:16.0451 4144 rimmptsk (d13d70fac45fc1df69f88559b1f72f0a) C:\Windows\system32\DRIVERS\rimmpx64.sys 15:35:16.0495 4144 rimmptsk - ok 15:35:16.0597 4144 rimsptsk (bb9edc55b0b8cb4fcd713428820e0776) C:\Windows\system32\DRIVERS\rimspx64.sys 15:35:16.0637 4144 rimsptsk - ok 15:35:16.0662 4144 rismxdp (481c3fdeacaae04b74c58288dbc91df9) C:\Windows\system32\DRIVERS\rixdpx64.sys 15:35:16.0730 4144 rismxdp - ok 15:35:16.0838 4144 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys 15:35:16.0869 4144 rspndr - ok 15:35:16.0933 4144 sbp2port (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys 15:35:16.0943 4144 sbp2port - ok 15:35:16.0982 4144 sdbus (fb30126d3e617c86cd8e8643792ca3cf) C:\Windows\system32\DRIVERS\sdbus.sys 15:35:17.0044 4144 sdbus - ok 15:35:17.0109 4144 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 15:35:17.0169 4144 secdrv - ok 15:35:17.0197 4144 Serenum (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys 15:35:17.0259 4144 Serenum - ok 15:35:17.0294 4144 Serial (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys 15:35:17.0360 4144 Serial - ok 15:35:17.0393 4144 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys 15:35:17.0441 4144 sermouse - ok 15:35:17.0478 4144 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\DRIVERS\sffdisk.sys 15:35:17.0536 4144 sffdisk - ok 15:35:17.0570 4144 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys 15:35:17.0623 4144 sffp_mmc - ok 15:35:17.0642 4144 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\DRIVERS\sffp_sd.sys 15:35:17.0688 4144 sffp_sd - ok 15:35:17.0712 4144 sfloppy (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys 15:35:17.0778 4144 sfloppy - ok 15:35:17.0815 4144 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys 15:35:17.0824 4144 SiSRaid2 - ok 15:35:17.0842 4144 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys 15:35:17.0852 4144 SiSRaid4 - ok 15:35:17.0880 4144 Smb (41eb2e8e005feedcafce301983eff932) C:\Windows\system32\DRIVERS\smb.sys 15:35:17.0933 4144 Smb - ok 15:35:17.0971 4144 spldr (f9cb0672162f7f04248e2b82c1ff4617) C:\Windows\system32\drivers\spldr.sys 15:35:17.0978 4144 spldr - ok 15:35:18.0034 4144 srv (a8abd7d0d907b45cf3831f4dd8644349) C:\Windows\system32\DRIVERS\srv.sys 15:35:18.0085 4144 srv - ok 15:35:18.0215 4144 srv2 (6c72eea39e1c37b436a6d1532999f9ec) C:\Windows\system32\DRIVERS\srv2.sys 15:35:18.0267 4144 srv2 - ok 15:35:18.0418 4144 srvnet (7f69bcf9e6fa3d93c82ee6b87812666d) C:\Windows\system32\DRIVERS\srvnet.sys 15:35:18.0432 4144 srvnet - ok 15:35:18.0562 4144 STHDA (ba16447226abfd342e130d2f24f73d32) C:\Windows\system32\DRIVERS\stwrt64.sys 15:35:18.0621 4144 STHDA - ok 15:35:18.0749 4144 StillCam (14b4db4381e4a55f570d8bb699b791d6) C:\Windows\system32\DRIVERS\serscan.sys 15:35:18.0784 4144 StillCam - ok 15:35:18.0908 4144 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys 15:35:18.0915 4144 swenum - ok 15:35:18.0948 4144 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys 15:35:18.0958 4144 Symc8xx - ok 15:35:19.0019 4144 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys 15:35:19.0027 4144 Sym_hi - ok 15:35:19.0049 4144 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys 15:35:19.0057 4144 Sym_u3 - ok 15:35:19.0116 4144 SynTP (79a93ec9d224b1f43c0e2f023d61dca3) C:\Windows\system32\DRIVERS\SynTP.sys 15:35:19.0126 4144 SynTP - ok 15:35:19.0172 4144 tap0901 (18a198fcb0c3efd891bd567b69ada6da) C:\Windows\system32\DRIVERS\tap0901.sys 15:35:19.0195 4144 tap0901 - ok 15:35:19.0302 4144 Tcpip (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\drivers\tcpip.sys 15:35:19.0375 4144 Tcpip - ok 15:35:19.0511 4144 Tcpip6 (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\DRIVERS\tcpip.sys 15:35:19.0563 4144 Tcpip6 - ok 15:35:19.0663 4144 tcpipreg (c29d4b3b08ad0b7e8564814e4ff6a57b) C:\Windows\system32\drivers\tcpipreg.sys 15:35:19.0704 4144 tcpipreg - ok 15:35:19.0739 4144 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys 15:35:19.0796 4144 TDPIPE - ok 15:35:19.0862 4144 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys 15:35:19.0910 4144 TDTCP - ok 15:35:19.0959 4144 tdx (8c39c72e0e853de04748c0337d9b9216) C:\Windows\system32\DRIVERS\tdx.sys 15:35:20.0010 4144 tdx - ok 15:35:20.0035 4144 TermDD (3f0ebf6ee609f2a276c0d5faf244ec90) C:\Windows\system32\DRIVERS\termdd.sys 15:35:20.0044 4144 TermDD - ok 15:35:20.0090 4144 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys 15:35:20.0120 4144 tssecsrv - ok 15:35:20.0134 4144 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys 15:35:20.0178 4144 tunmp - ok 15:35:20.0247 4144 tunnel (2dc2c423572946e9a3131425bda73cb6) C:\Windows\system32\DRIVERS\tunnel.sys 15:35:20.0272 4144 tunnel - ok 15:35:20.0304 4144 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys 15:35:20.0314 4144 uagp35 - ok 15:35:20.0341 4144 udfs (eca6629e33f122afff18a2ab7c3eb033) C:\Windows\system32\DRIVERS\udfs.sys 15:35:20.0378 4144 udfs - ok 15:35:20.0412 4144 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys 15:35:20.0422 4144 uliagpkx - ok 15:35:20.0452 4144 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys 15:35:20.0467 4144 uliahci - ok 15:35:20.0492 4144 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys 15:35:20.0505 4144 UlSata - ok 15:35:20.0530 4144 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys 15:35:20.0561 4144 ulsata2 - ok 15:35:20.0593 4144 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys 15:35:20.0633 4144 umbus - ok 15:35:20.0732 4144 usbccgp (ae3dea342f01249317b2bb3df0424238) C:\Windows\system32\DRIVERS\usbccgp.sys 15:35:20.0789 4144 usbccgp - ok 15:35:20.0825 4144 usbcir (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys 15:35:20.0883 4144 usbcir - ok 15:35:20.0964 4144 usbehci (b89f9fe9fc1e7c9cb03acb8819eb511d) C:\Windows\system32\DRIVERS\usbehci.sys 15:35:20.0990 4144 usbehci - ok 15:35:21.0024 4144 usbhub (f2c1d8eff9c7cf84ff0235408acd3f4b) C:\Windows\system32\DRIVERS\usbhub.sys 15:35:21.0063 4144 usbhub - ok 15:35:21.0140 4144 usbohci (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys 15:35:21.0203 4144 usbohci - ok 15:35:21.0246 4144 usbprint (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\DRIVERS\usbprint.sys 15:35:21.0277 4144 usbprint - ok 15:35:21.0392 4144 usbscan (ea0bf666868964fbe8cb10e50c97b9f1) C:\Windows\system32\DRIVERS\usbscan.sys 15:35:21.0424 4144 usbscan - ok 15:35:21.0477 4144 USBSTOR (586d9876a4945779c8eea926c0d16889) C:\Windows\system32\DRIVERS\USBSTOR.SYS 15:35:21.0510 4144 USBSTOR - ok 15:35:21.0549 4144 usbuhci (225e107785315874ba5c1abc7dda7bfc) C:\Windows\system32\DRIVERS\usbuhci.sys 15:35:21.0560 4144 usbuhci - ok 15:35:21.0590 4144 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys 15:35:21.0631 4144 vga - ok 15:35:21.0674 4144 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys 15:35:21.0704 4144 VgaSave - ok 15:35:21.0744 4144 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys 15:35:21.0751 4144 viaide - ok 15:35:21.0775 4144 volmgr (793d9b32a1c462c91f6f70358283ac97) C:\Windows\system32\drivers\volmgr.sys 15:35:21.0783 4144 volmgr - ok 15:35:21.0824 4144 volmgrx (5aa217da5dc4ff5b9ac9ab86563b3223) C:\Windows\system32\drivers\volmgrx.sys 15:35:21.0845 4144 volmgrx - ok 15:35:21.0882 4144 volsnap (de4307412d98050239026e56a7dff3c0) C:\Windows\system32\drivers\volsnap.sys 15:35:21.0914 4144 volsnap - ok 15:35:22.0009 4144 vpnva (13e6d95e7ac67abb7a1196557ef8849f) C:\Windows\system32\DRIVERS\vpnva64.sys 15:35:22.0018 4144 vpnva - ok 15:35:22.0064 4144 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys 15:35:22.0075 4144 vsmraid - ok 15:35:22.0110 4144 WacomPen (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys 15:35:22.0167 4144 WacomPen - ok 15:35:22.0209 4144 Wanarp (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys 15:35:22.0259 4144 Wanarp - ok 15:35:22.0265 4144 Wanarpv6 (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys 15:35:22.0296 4144 Wanarpv6 - ok 15:35:22.0324 4144 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys 15:35:22.0333 4144 Wd - ok 15:35:22.0367 4144 Wdf01000 (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys 15:35:22.0415 4144 Wdf01000 - ok 15:35:22.0466 4144 WmiAcpi (7999dfb1c555efc0db69576f70027867) C:\Windows\system32\DRIVERS\wmiacpi.sys 15:35:22.0477 4144 WmiAcpi - ok 15:35:22.0566 4144 WpdUsb (6329d1990db931073b86ab5946d8e317) C:\Windows\system32\DRIVERS\wpdusb.sys 15:35:22.0604 4144 WpdUsb - ok 15:35:22.0637 4144 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys 15:35:22.0682 4144 ws2ifsl - ok 15:35:22.0731 4144 WUDFRd (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys 15:35:22.0774 4144 WUDFRd - ok 15:35:22.0860 4144 {1E444BE9-B8EC-4ce6-8C2B-6536FB7F4FB7} (177590b0d2f8be513626bb8c8d6e6a08) C:\Program Files (x86)\CyberLink\PowerDVD DX\000.fcl 15:35:22.0867 4144 {1E444BE9-B8EC-4ce6-8C2B-6536FB7F4FB7} - ok 15:35:22.0913 4144 MBR (0x1B8) (cdb4de4bbd714f152979da2dcbef57eb) \Device\Harddisk0\DR0 15:35:23.0095 4144 \Device\Harddisk0\DR0 - ok 15:35:23.0136 4144 Boot (0x1200) (aefa43c8cfae3143c881d54167c82811) \Device\Harddisk0\DR0\Partition0 15:35:23.0138 4144 \Device\Harddisk0\DR0\Partition0 - ok 15:35:23.0141 4144 Boot (0x1200) (fdbf6cc83898aa5987e263a415832599) \Device\Harddisk0\DR0\Partition1 15:35:23.0143 4144 \Device\Harddisk0\DR0\Partition1 - ok 15:35:23.0144 4144 ============================================================ 15:35:23.0144 4144 Scan finished 15:35:23.0144 4144 ============================================================ 15:35:23.0155 4280 Detected object count: 0 15:35:23.0155 4280 Actual detected object count: 0 |
|
14.11.2011, 12:49
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus noch vorhanden? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Virus noch vorhanden? |
| angezeigt, antiviren-programm, avira, avira antivir, beste, besten, computer, eingefangen, erfolgreich, festgestellt, foto, frage, freundin, gen, link, link geklickt, nichts, norton, recovery, status, tool, trojan.fakeav, versucht, virus, virus behoben, vorhanden, wirklich, überprüfen |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
