|
Plagegeister aller Art und deren Bekämpfung: 23 Trojaner gefunden - wie löschen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.11.2011, 20:13 | #1 |
| 23 Trojaner gefunden - wie löschen? Hallo, hoffe dass ich hier Richtig bin… Wollte mich mit meinem Problem mal an euch wenden… Neulich Abend popte aufeinmal im inet Explorer ein seltsames Fenster auf, mit der Frage ob das eine Datei auf meinem PC installiert werden darf. Natürlich Abgelehnt Ein Paar Minuten Später stellte ich eine seltsame exe Datei auf meinem Desktop fest. Die ich gleich gelöscht habe. Auf verdacht hin öffnete ich den Taskmanager und stellte den Prozess lvvm.exe fest. Habe das System 1 Woche zurückgesetzt und der Prozess war verschwunden. Nun habe ich AntiVir mal drüber laufen lassen. Ergebnis: 23 Funde Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 22. November 2011 18:01 Es wird nach 3586249 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : .............................. Versionsinformationen: BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 27.10.2011 20:48:18 AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 14:00:00 LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:48 AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 13:59:40 AVREG.DLL : 12.1.0.22 226512 Bytes 27.10.2011 20:48:20 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:52 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:56 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:24 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:54 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:10 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:59:56 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:59:56 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:59:56 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:59:56 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:59:56 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:59:56 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 13:59:56 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 13:59:56 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:35:58 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 11:50:28 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 20:47:20 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 20:47:22 VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:47:40 VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 20:47:42 VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 20:47:54 VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 20:47:56 VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 10:22:52 VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 20:47:38 VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 15:01:06 VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 15:01:10 VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:13:16 VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:13:18 VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 16:57:04 VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 16:57:04 VBASE031.VDF : 7.11.18.4 202240 Bytes 22.11.2011 16:57:06 Engineversion : 8.2.6.116 AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 20:48:16 AESCRIPT.DLL : 8.1.3.86 471420 Bytes 22.11.2011 16:57:50 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:04 AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:04 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:08 AEPACK.DLL : 8.2.13.4 684406 Bytes 12.11.2011 15:01:56 AEOFFICE.DLL : 8.1.2.20 201083 Bytes 22.11.2011 16:57:48 AEHEUR.DLL : 8.1.2.192 3838328 Bytes 22.11.2011 16:57:48 AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 20:47:52 AEGEN.DLL : 8.1.5.14 405877 Bytes 22.11.2011 16:57:28 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:02 AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 20:47:48 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:02 AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:42 AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:40 AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:40 AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:38 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:38 SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:52 AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:40 NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:48 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:02 RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:02 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 22. November 2011 18:01 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'mousometer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'sistray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'Rundll32.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'spmgr.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'LckFldService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'DevSvc.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3059' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0 [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca941d1.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543e6e76.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0661349e.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60567b5c.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25d25662.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ac96403.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16714849.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a690819.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47332754.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e5b1cce.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '320730fe.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43be096b.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da439ac.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '088d40ee.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01864445.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c75d2c.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '753324e0.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcd443a.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28c36f49.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e0b2f54.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe [FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c9f54f0.qua' verschoben! C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36da7f8e.qua' verschoben! C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0 [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '098c1bcb.qua' verschoben! Ende des Suchlaufs: Dienstag, 22. November 2011 19:09 Benötigte Zeit: 1:07:21 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8029 Verzeichnisse wurden überprüft 335583 Dateien wurden geprüft 23 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 23 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 335560 Dateien ohne Befall 7494 Archive wurden durchsucht 0 Warnungen 23 Hinweise 501725 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Nun meine frage wie bekomme ich die Trojaner wieder runter? Schon mal Danke für Antworten Geändert von timtec (22.11.2011 um 20:18 Uhr) |
22.11.2011, 21:07 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 23 Trojaner gefunden - wie löschen? Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ |
22.11.2011, 22:36 | #3 |
| 23 Trojaner gefunden - wie löschen? Malwarebytes' Anti-Malware 1.51.2.1300
__________________www.malwarebytes.org Datenbank Version: 8220 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.11.11 22:34:08 mbam-log-2011-11-22 (22-33-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|J:\|) Durchsuchte Objekte: 385894 Laufzeit: 1 Stunde(n), 3 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: j:\system volume information\_restore{1d32bcbe-f061-4421-87af-f167e074519c}\RP359\A0060093.exe (Trojan.Downloader) -> No action taken. |
22.11.2011, 23:19 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | 23 Trojaner gefunden - wie löschen?Zitat:
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.11.2011, 15:13 | #5 |
| 23 Trojaner gefunden - wie löschen?Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8220 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.11.11 21:26:03 mbam-log-2011-11-22 (21-26-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 45997 Laufzeit: 4 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8223 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.11.11 14:52:16 mbam-log-2011-11-23 (14-52-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|J:\|) Durchsuchte Objekte: 385939 Laufzeit: 1 Stunde(n), 8 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: j:\system volume information\_restore{1d32bcbe-f061-4421-87af-f167e074519c}\RP359\A0060093.exe (Trojan.Downloader) -> Quarantined and deleted successfully. |
23.11.2011, 18:13 | #6 |
| 23 Trojaner gefunden - wie löschen?Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=e19cd699d390fa4a85e2a6bcfdf14689 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-23 04:15:20 # local_time=2011-11-23 05:15:20 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 3292604 3292604 0 0 # compatibility_mode=8192 67108863 100 0 4008 4008 0 0 # scanned=209497 # found=0 # cleaned=0 # scan_time=6696 |
23.11.2011, 19:23 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 23 Trojaner gefunden - wie löschen? CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
23.11.2011, 19:54 | #8 |
| 23 Trojaner gefunden - wie löschen?Code:
ATTFilter OTL logfile created on: 23.11.11 19:39:39 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\mama\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yy 895,36 Mb Total Physical Memory | 466,66 Mb Available Physical Memory | 52,12% Memory free 1,37 Gb Paging File | 0,95 Gb Available in Paging File | 69,66% Paging File free Paging file location(s): C:\pagefile.sys 576 1152 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 43,64 Gb Total Space | 9,26 Gb Free Space | 21,22% Space Free | Partition Type: FAT32 Drive D: | 29,00 Gb Total Space | 5,14 Gb Free Space | 17,74% Space Free | Partition Type: FAT32 Drive F: | 971,63 Mb Total Space | 971,59 Mb Free Space | 100,00% Space Free | Partition Type: FAT Drive G: | 7,48 Gb Total Space | 6,79 Gb Free Space | 90,79% Space Free | Partition Type: FAT32 Drive J: | 233,76 Gb Total Space | 37,85 Gb Free Space | 16,19% Space Free | Partition Type: NTFS Computer Name: **** | User Name: mama | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.23 19:33:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe PRC - [2011.10.11 15:00:04 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 14:59:38 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe PRC - [2005.06.20 23:10:30 | 000,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2005.05.12 03:15:14 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe PRC - [2005.05.09 22:12:22 | 001,953,792 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe PRC - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe PRC - [2005.01.04 16:52:52 | 000,331,776 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe ========== Modules (No Company Name) ========== MOD - [2011.10.11 14:59:52 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2005.05.24 01:51:34 | 000,143,360 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\SPDISKEX.dll MOD - [2005.05.12 03:15:14 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe MOD - [2005.05.09 22:12:22 | 001,953,792 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe MOD - [2005.05.06 09:05:16 | 000,159,744 | ---- | M] () -- C:\WINDOWS\ATK0100\ASUSNet.dll MOD - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe MOD - [2005.04.07 19:25:46 | 000,077,824 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmemory.dll MOD - [2005.03.29 22:23:20 | 000,049,152 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\ghadmi.dll MOD - [2005.03.21 14:41:58 | 000,081,920 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spnbacpi.dll MOD - [2004.05.27 22:13:10 | 000,057,344 | ---- | M] () -- C:\WINDOWS\ATK0100\CMSSC.dll MOD - [2003.11.28 02:11:04 | 000,135,168 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spos.dll MOD - [2003.09.09 16:08:00 | 000,049,152 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spdmi.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service) SRV - [2005.06.22 19:23:18 | 000,036,864 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\LckFldService.exe -- (LckFldService) SRV - [2005.06.20 23:10:30 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () [Auto | Running] -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe -- (spmgr) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.10.11 15:00:02 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 15:00:02 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 15:00:02 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.06.17 15:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.12.25 15:18:34 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2008.09.29 16:57:40 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3) DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2007.07.12 12:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2007.06.25 10:43:38 | 000,098,344 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex) DRV - [2007.06.25 10:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm) DRV - [2007.06.25 10:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) DRV - [2007.06.25 10:43:36 | 000,098,856 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) DRV - [2007.06.25 10:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) DRV - [2007.06.25 10:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl) DRV - [2007.06.25 10:43:22 | 000,082,984 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM) DRV - [2007.02.09 19:44:42 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86) DRV - [2006.02.25 19:19:48 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X) AEGIS Protocol (IEEE 802.1x) DRV - [2005.04.18 22:40:00 | 002,317,504 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005.02.17 10:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2005.02.17 03:29:06 | 000,013,312 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2005.02.16 21:59:26 | 000,240,640 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2005.02.11 21:46:22 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2004.10.27 23:38:26 | 000,067,456 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\rmedia.sys -- (rmedia) DRV - [2004.08.09 02:27:18 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2004.06.17 02:57:16 | 000,193,280 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWSIS.sys -- (HSFHWSIS) DRV - [2004.05.12 05:11:16 | 000,685,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2004.05.12 05:09:42 | 001,037,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003.08.19 23:28:00 | 000,014,220 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Asus\NB Probe\SPM\ghaio.sys -- (ghaio) DRV - [2003.07.17 21:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP) DRV - [2002.11.05 16:56:48 | 000,012,692 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cresscan.sys -- (Usb20Scan) DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5) DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) DRV - [2000.03.29 14:17:42 | 000,005,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS -- (Asushwio) DRV - [1999.09.10 13:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=cqde&s={searchTerms}&f=4 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: J:\Sp 15\DivX Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: J:\Sp 15\DivX Content Uploader\npUpload.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: J:\Sp 15\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) File not found (No name found) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} O1 HOSTS File: ([2011.05.01 19:27:50 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 im.adtech.de O1 - Hosts: 127.0.0.1 adserver.adtech.de O1 - Hosts: 127.0.0.1 adtech.de O1 - Hosts: 127.0.0.1 ar.atwola.com O1 - Hosts: 127.0.0.1 atwola.com O1 - Hosts: 127.0.0.1 adserver.71i.de O1 - Hosts: 127.0.0.1 adicqserver.71i.de O1 - Hosts: 127.0.0.1 71i.de O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) O4 - Startup: C:\Dokumente und Einstellungen\mama\Startmenü\Programme\Autostart\Mousometer.lnk = C:\Programme\mousometer.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O8 - Extra context menu item: &Google Search - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.81\AMVConverter\grab.html File not found O8 - Extra context menu item: Backward Links - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Cached Snapshot of Page - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.81\MediaManager\grab.html File not found O8 - Extra context menu item: Similar Pages - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O8 - Extra context menu item: Translate into English - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.) O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A58257F5-3EF9-4B4E-9CE4-CE1E337F1979}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8C16F3B-26EA-4E9F-A21B-F4CEF9A3A3E8}: NameServer = 134.176.2.7,134.176.2.5 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.25 19:03:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell - "" = AutoRun O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\Shell\AutoRun\command - "" = F:\GMXMUL~1\MESSENGR.EXE O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk - - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe - (Hewlett-Packard Co.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v2 Smart Wizard.lnk - - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^mama^Startmenü^Programme^Autostart^Ubisoft register.lnk - C:\Programme\Ubisoft\Register\schedule.exe - (Ubisoft) MsConfig - StartUpReg: ASUS Live Update - hkey= - key= - C:\Programme\Asus\ASUS Live Update\ALU.exe () MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.) MsConfig - StartUpReg: ICQ - hkey= - key= - File not found MsConfig - StartUpReg: NB Probe - hkey= - key= - C:\Programme\Asus\NB Probe\NBProbe.exe () MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: Power_Gear - hkey= - key= - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.) MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5CA109D3-A084-47E8-A9CB-D497322E3F50} - MSN Toolbar 3.0 & Silverlight 2.0 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067) ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{b1fce01a-a5c0-4519-aa24-e649c6291a96} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.I420 - i420vfw.dll File not found Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.LEAD - LCODCCMP.DLL File not found Drivers32: vidc.yv12 - yv12vfw.dll File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.11.23 19:35:08 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe [2011.11.23 15:16:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.11.23 15:16:56 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.11.22 21:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Malwarebytes [2011.11.22 21:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.22 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.11.22 21:18:33 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.22 21:18:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.22 17:35:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\mama\Recent [2011.11.21 20:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641 [2011.11.16 18:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.23 19:33:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe [2011.11.23 19:15:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.11.23 19:06:16 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{310B70EE-0A9A-4B60-AF21-BFCD029A047B}.job [2011.11.23 15:15:46 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.23 14:56:14 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.11.23 14:56:04 | 938,921,984 | -HS- | M] () -- C:\hiberfil.sys [2011.11.23 14:56:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.23 14:52:58 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Microsoft Office Word 2003.lnk [2011.11.22 21:18:40 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.11.13 13:47:58 | 000,001,407 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Paint.lnk [2011.11.13 13:42:58 | 000,001,390 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Rechner.lnk [2011.11.12 22:15:36 | 000,169,472 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.06 11:31:02 | 000,000,966 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.10.30 16:56:42 | 000,154,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.22 21:18:39 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.07.15 00:35:14 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Winchat.ini [2011.05.25 20:08:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\$_hpcst$.hpc [2011.02.23 14:10:32 | 000,140,288 | ---- | C] () -- C:\Programme\mousometer.exe [2010.05.08 18:23:29 | 000,113,279 | ---- | C] () -- C:\WINDOWS\hpoins07.dat [2010.05.08 18:23:28 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat [2010.04.25 19:58:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.12.25 15:27:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.12.25 15:08:30 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2009.12.15 20:59:02 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll [2009.07.14 11:12:15 | 000,000,103 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat [2009.07.14 11:12:08 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll [2009.07.14 11:10:29 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\LckFldService.exe [2009.07.14 11:10:28 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe [2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.06.19 16:52:19 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.11.07 19:32:01 | 000,000,082 | ---- | C] () -- C:\WINDOWS\A3W.INI [2008.10.05 13:50:00 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2008.10.05 13:50:00 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2008.09.29 16:57:57 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI [2008.09.16 13:14:04 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\srkey.exe [2007.10.02 19:23:38 | 000,000,074 | ---- | C] () -- C:\WINDOWS\MediaManager.INI [2007.09.28 17:07:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2007.09.28 17:05:08 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2007.09.26 14:13:24 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2007.09.24 18:34:56 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini [2007.02.09 19:44:40 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys [2007.01.13 21:02:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Rally.INI [2007.01.01 15:01:51 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2007.01.01 15:01:51 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2007.01.01 15:01:51 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2006.08.29 19:27:23 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.08.20 18:57:23 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 3.ini [2006.08.20 18:57:16 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 2.ini [2006.08.20 18:57:05 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 1.ini [2006.08.05 14:05:46 | 000,000,173 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2006.06.09 18:30:25 | 000,169,472 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.04.09 10:58:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.04.06 22:06:25 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.03.20 15:48:32 | 000,001,189 | ---- | C] () -- C:\WINDOWS\boxworld.ini [2006.03.18 01:46:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.02.25 19:22:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2006.02.25 19:19:28 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe [2006.02.25 19:19:28 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe [2006.02.25 19:19:28 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe [2006.02.25 19:13:52 | 000,083,483 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2006.02.25 19:13:50 | 000,032,768 | R--- | C] () -- C:\WINDOWS\InstFunc.exe [2006.02.25 19:13:44 | 000,098,433 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2006.02.25 19:09:15 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2006.02.25 19:09:13 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006.02.25 19:09:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.02.25 19:06:35 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2006.02.25 19:05:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.02.25 19:00:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.02.25 18:54:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.02.25 18:53:33 | 000,154,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.02.25 12:24:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.02.17 10:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys [2005.01.04 04:00:46 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin [2004.09.07 16:34:59 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS [2004.09.07 16:34:59 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2004.09.07 16:34:17 | 000,462,490 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.09.07 16:34:17 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.09.07 16:34:17 | 000,085,850 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.09.07 16:34:17 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.09.07 16:34:02 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.09.07 16:34:00 | 000,444,102 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.09.07 16:34:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.09.07 16:34:00 | 000,072,360 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.09.07 16:34:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.09.07 16:33:59 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.09.07 16:33:57 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.09.07 16:33:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2004.09.07 16:33:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.09.07 16:33:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.09.07 16:33:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.09.07 16:33:36 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2003.11.26 03:10:18 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin [2003.11.26 03:10:12 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin [2003.11.16 09:48:02 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll [2003.11.16 09:48:00 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2003.11.15 16:54:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2003.10.06 13:20:44 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\vbogg.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.12.18 22:48:40 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\cresvfw.dll [2002.11.05 16:56:48 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\preview.dll [2002.11.05 16:56:48 | 000,012,692 | ---- | C] () -- C:\WINDOWS\System32\drivers\cresscan.sys [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL [2002.02.15 16:12:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EHelper9.dll [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2007.02.17 09:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2008.02.17 11:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2008.02.17 11:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2008.02.17 11:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2009.06.19 16:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.06.19 18:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.05.28 22:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vogel Verlag [2011.04.11 17:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet [2007.02.17 09:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ulead Systems [2008.02.17 11:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Lexware [2008.02.17 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Haufe [2008.07.04 21:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FarmingSimulator2008 [2009.06.19 16:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\T-Online [2009.06.19 21:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ICQ [2009.07.09 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Audacity [2009.10.25 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Xilisoft [2009.12.13 20:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\gtk-2.0 [2009.12.25 15:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Samsung [2010.05.02 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.28 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ProtectDisc [2010.08.01 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Philipp Winterberg [2010.10.10 17:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PriceGong [2010.11.27 12:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS [2010.11.27 12:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Opera [2010.12.04 17:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GetRightToGo [2011.02.23 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\MSNInstaller [2011.02.23 21:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FreeAudioPack [2011.03.05 14:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\facemoods.com [2011.04.11 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PixelPlanet [2011.05.25 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant [2011.07.14 21:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoft [2011.10.06 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon [2011.11.21 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641 [2011.11.23 19:06:16 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{310B70EE-0A9A-4B60-AF21-BFCD029A047B}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2006.02.25 19:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Symantec [2006.02.25 19:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Macromedia [2006.02.25 19:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Identities [2006.02.25 18:53:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Microsoft [2006.06.07 09:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Adobe [2006.06.07 09:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\AdobeUM [2007.02.17 09:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Help [2007.02.17 09:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ulead Systems [2008.02.17 11:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Lexware [2008.02.17 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Haufe [2008.02.17 11:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun [2008.07.04 21:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FarmingSimulator2008 [2008.09.20 22:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\dvdcss [2008.10.02 13:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ahead [2008.10.27 15:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DivX [2009.06.19 16:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\T-Online [2009.06.19 18:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Mozilla [2009.06.19 21:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ICQ [2009.07.09 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Audacity [2009.07.12 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Move Networks [2009.09.09 18:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Google [2009.10.04 13:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\vlc [2009.10.25 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Xilisoft [2009.12.13 20:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\gtk-2.0 [2009.12.25 15:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Samsung [2010.04.25 19:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Skype [2010.04.25 19:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\skypePM [2010.05.02 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.05.08 18:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\HP [2010.05.28 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ProtectDisc [2010.08.01 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Philipp Winterberg [2010.10.10 17:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PriceGong [2010.11.27 12:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS [2010.11.27 12:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Opera [2010.12.04 17:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GetRightToGo [2011.02.23 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\MSNInstaller [2011.02.23 21:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FreeAudioPack [2011.03.05 14:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\facemoods.com [2011.04.11 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PixelPlanet [2011.05.25 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant [2011.07.14 21:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoft [2011.10.06 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon [2011.10.16 12:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Avira [2011.11.21 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641 [2011.11.22 21:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Malwarebytes < %APPDATA%\*.exe /s > [2011.10.06 17:49:46 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe [2010.11.30 06:05:00 | 000,055,296 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant\Library\Import\gpa_nsjE\Installation\AutoRunCE.exe [2010.11.30 06:05:00 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant\Library\Import\gpa_nsjE\Installation\1\module.exe [2009.06.19 20:52:54 | 001,915,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2011.10.06 17:49:42 | 000,106,496 | ---- | M] (OCS) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [2011.10.06 17:49:42 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe < %SYSTEMDRIVE%\*.exe > [2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.02.25 18:52:54 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav [2006.02.25 18:52:54 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.02.25 18:52:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > Geändert von timtec (23.11.2011 um 20:30 Uhr) |
23.11.2011, 20:53 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 23 Trojaner gefunden - wie löschen? Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=cqde&s={searchTerms}&f=4 O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.25 19:03:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell - "" = AutoRun O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\Shell\AutoRun\command - "" = F:\GMXMUL~1\MESSENGR.EXE O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a [2011.11.21 20:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641 :Commands [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
24.11.2011, 13:29 | #10 |
| 23 Trojaner gefunden - wie löschen?Code:
ATTFilter ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 116 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: mama ->Temp folder emptied: 163114 bytes ->Temporary Internet Files folder emptied: 47548461 bytes ->Java cache emptied: 36328 bytes ->Flash cache emptied: 1916202 bytes User: Musik ->Temp folder emptied: 253368 bytes ->Temporary Internet Files folder emptied: 560889 bytes ->Flash cache emptied: 456 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2676103 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3321701 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 54,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 11242011_132124 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
24.11.2011, 14:57 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 23 Trojaner gefunden - wie löschen? Log ist unvollständig.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.11.2011, 15:12 | #12 |
| 23 Trojaner gefunden - wie löschen? Ups... Code:
ATTFilter All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found. File G:\LaunchU3.exe -a not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\ not found. File F:\GMXMUL~1\MESSENGR.EXE not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found. File G:\LaunchU3.exe -a not found. C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641 folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 116 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: mama ->Temp folder emptied: 163114 bytes ->Temporary Internet Files folder emptied: 47548461 bytes ->Java cache emptied: 36328 bytes ->Flash cache emptied: 1916202 bytes User: Musik ->Temp folder emptied: 253368 bytes ->Temporary Internet Files folder emptied: 560889 bytes ->Flash cache emptied: 456 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2676103 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3321701 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 54,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 11242011_132124 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
24.11.2011, 15:37 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 23 Trojaner gefunden - wie löschen? Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
24.11.2011, 16:28 | #14 |
| 23 Trojaner gefunden - wie löschen?Code:
ATTFilter 16:16:40.0859 1068 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44 16:16:41.0062 1068 ============================================================ 16:16:41.0062 1068 Current date / time: 2011/11/24 16:16:41.0062 16:16:41.0062 1068 SystemInfo: 16:16:41.0062 1068 16:16:41.0062 1068 OS Version: 5.1.2600 ServicePack: 3.0 16:16:41.0062 1068 Product type: Workstation 16:16:41.0062 1068 ComputerName: **** 16:16:41.0062 1068 UserName: mama 16:16:41.0062 1068 Windows directory: C:\WINDOWS 16:16:41.0062 1068 System windows directory: C:\WINDOWS 16:16:41.0062 1068 Processor architecture: Intel x86 16:16:41.0062 1068 Number of processors: 1 16:16:41.0062 1068 Page size: 0x1000 16:16:41.0062 1068 Boot type: Normal boot 16:16:41.0062 1068 ============================================================ 16:16:42.0593 1068 Initialize success 16:20:17.0906 2352 ============================================================ 16:20:17.0906 2352 Scan started 16:20:17.0906 2352 Mode: Manual; SigCheck; TDLFS; 16:20:17.0906 2352 ============================================================ 16:20:18.0859 2352 Abiosdsk - ok 16:20:19.0062 2352 abp480n5 - ok 16:20:19.0171 2352 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 16:20:21.0203 2352 ACPI - ok 16:20:21.0359 2352 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 16:20:21.0531 2352 ACPIEC - ok 16:20:21.0734 2352 adpu160m - ok 16:20:21.0843 2352 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 16:20:21.0984 2352 aec - ok 16:20:22.0156 2352 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys 16:20:22.0187 2352 AegisP ( UnsignedFile.Multi.Generic ) - warning 16:20:22.0187 2352 AegisP - detected UnsignedFile.Multi.Generic (1) 16:20:22.0343 2352 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 16:20:22.0375 2352 AFD - ok 16:20:22.0562 2352 Aha154x - ok 16:20:22.0750 2352 aic78u2 - ok 16:20:22.0953 2352 aic78xx - ok 16:20:23.0203 2352 ALCXWDM (95aa37bec6c72c277c2caeaee736dd2d) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 16:20:23.0484 2352 ALCXWDM - ok 16:20:23.0734 2352 AliIde - ok 16:20:23.0890 2352 AmdK8 (b9dbaae3219661f4d0c5e8dc0c2f987d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 16:20:23.0953 2352 AmdK8 - ok 16:20:24.0140 2352 amsint - ok 16:20:24.0234 2352 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 16:20:24.0390 2352 Arp1394 - ok 16:20:24.0578 2352 asc - ok 16:20:24.0781 2352 asc3350p - ok 16:20:25.0093 2352 asc3550 - ok 16:20:26.0187 2352 ASNDIS5 (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\WINDOWS\system32\ASNDIS5.SYS 16:20:26.0234 2352 ASNDIS5 - ok 16:20:26.0406 2352 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys 16:20:26.0406 2352 ASPI32 ( UnsignedFile.Multi.Generic ) - warning 16:20:26.0406 2352 ASPI32 - detected UnsignedFile.Multi.Generic (1) 16:20:26.0578 2352 Asushwio (de91d0d73c3e61e6826d98fac2fac729) C:\WINDOWS\system32\drivers\Asushwio.sys 16:20:26.0593 2352 Asushwio ( UnsignedFile.Multi.Generic ) - warning 16:20:26.0593 2352 Asushwio - detected UnsignedFile.Multi.Generic (1) 16:20:26.0656 2352 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 16:20:26.0781 2352 AsyncMac - ok 16:20:26.0859 2352 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 16:20:26.0984 2352 atapi - ok 16:20:27.0171 2352 Atdisk - ok 16:20:27.0234 2352 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 16:20:27.0359 2352 Atmarpc - ok 16:20:27.0515 2352 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 16:20:27.0687 2352 audstub - ok 16:20:27.0781 2352 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 16:20:27.0812 2352 avgntflt - ok 16:20:27.0937 2352 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys 16:20:27.0953 2352 avipbb - ok 16:20:28.0125 2352 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 16:20:28.0140 2352 avkmgr - ok 16:20:28.0328 2352 BCM43XX (e7debb46b9ef1f28932e533be4a3d1a9) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 16:20:28.0406 2352 BCM43XX - ok 16:20:28.0468 2352 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 16:20:28.0609 2352 Beep - ok 16:20:28.0812 2352 BVRPMPR5 (6598d078d5446197aed6b46c6a2a3431) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS 16:20:28.0828 2352 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - warning 16:20:28.0828 2352 BVRPMPR5 - detected UnsignedFile.Multi.Generic (1) 16:20:28.0906 2352 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 16:20:29.0078 2352 cbidf2k - ok 16:20:29.0343 2352 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 16:20:29.0468 2352 CCDECODE - ok 16:20:29.0656 2352 cd20xrnt - ok 16:20:29.0718 2352 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 16:20:29.0890 2352 Cdaudio - ok 16:20:30.0062 2352 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 16:20:30.0203 2352 Cdfs - ok 16:20:30.0281 2352 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 16:20:30.0421 2352 Cdrom - ok 16:20:30.0625 2352 Changer - ok 16:20:30.0703 2352 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 16:20:30.0828 2352 CmBatt - ok 16:20:31.0031 2352 CmdIde - ok 16:20:31.0062 2352 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 16:20:31.0187 2352 Compbatt - ok 16:20:31.0390 2352 Cpqarray - ok 16:20:31.0578 2352 dac2w2k - ok 16:20:31.0765 2352 dac960nt - ok 16:20:31.0968 2352 DCamUSB20 - ok 16:20:32.0000 2352 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 16:20:32.0125 2352 Disk - ok 16:20:32.0390 2352 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 16:20:32.0593 2352 dmboot - ok 16:20:32.0781 2352 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 16:20:32.0921 2352 dmio - ok 16:20:32.0968 2352 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 16:20:33.0109 2352 dmload - ok 16:20:33.0343 2352 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 16:20:33.0468 2352 DMusic - ok 16:20:33.0671 2352 dpti2o - ok 16:20:33.0875 2352 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 16:20:33.0984 2352 drmkaud - ok 16:20:34.0218 2352 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 16:20:34.0359 2352 Fastfat - ok 16:20:34.0656 2352 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 16:20:34.0796 2352 Fdc - ok 16:20:35.0140 2352 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 16:20:35.0281 2352 Fips - ok 16:20:35.0515 2352 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 16:20:35.0656 2352 Flpydisk - ok 16:20:35.0750 2352 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 16:20:35.0859 2352 FltMgr - ok 16:20:35.0906 2352 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 16:20:36.0093 2352 Fs_Rec - ok 16:20:36.0109 2352 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 16:20:36.0281 2352 Ftdisk - ok 16:20:36.0359 2352 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys 16:20:36.0484 2352 gagp30kx - ok 16:20:36.0687 2352 ghaio (108a784ff664a83329549e5883c84cfd) C:\Programme\ASUS\NB Probe\SPM\ghaio.sys 16:20:36.0687 2352 ghaio ( UnsignedFile.Multi.Generic ) - warning 16:20:36.0687 2352 ghaio - detected UnsignedFile.Multi.Generic (1) 16:20:36.0875 2352 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 16:20:37.0015 2352 Gpc - ok 16:20:37.0296 2352 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 16:20:37.0421 2352 HidUsb - ok 16:20:37.0609 2352 hpn - ok 16:20:37.0781 2352 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 16:20:37.0843 2352 HPZid412 - ok 16:20:38.0000 2352 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 16:20:38.0062 2352 HPZipr12 - ok 16:20:38.0203 2352 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 16:20:38.0281 2352 HPZius12 - ok 16:20:38.0421 2352 HSFHWSIS (084c5ea9445cb4b2f934ddf417d64b9e) C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys 16:20:38.0453 2352 HSFHWSIS - ok 16:20:38.0625 2352 HSF_DP (7a7fbe994d1018be8cfd1ba7a028dbd3) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys 16:20:38.0765 2352 HSF_DP - ok 16:20:38.0875 2352 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 16:20:38.0921 2352 HTTP - ok 16:20:39.0140 2352 i2omgmt - ok 16:20:39.0328 2352 i2omp - ok 16:20:39.0546 2352 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 16:20:39.0656 2352 i8042prt - ok 16:20:39.0906 2352 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 16:20:40.0046 2352 Imapi - ok 16:20:40.0312 2352 ini910u - ok 16:20:40.0500 2352 IntelIde - ok 16:20:40.0625 2352 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 16:20:40.0750 2352 Ip6Fw - ok 16:20:40.0812 2352 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 16:20:40.0984 2352 IpFilterDriver - ok 16:20:41.0203 2352 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 16:20:41.0328 2352 IpInIp - ok 16:20:41.0562 2352 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 16:20:41.0703 2352 IpNat - ok 16:20:41.0921 2352 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 16:20:42.0062 2352 IPSec - ok 16:20:42.0250 2352 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 16:20:42.0375 2352 irda - ok 16:20:42.0593 2352 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 16:20:42.0718 2352 IRENUM - ok 16:20:42.0843 2352 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys 16:20:42.0906 2352 irsir - ok 16:20:43.0125 2352 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 16:20:43.0250 2352 isapnp - ok 16:20:43.0453 2352 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 16:20:43.0562 2352 Kbdclass - ok 16:20:43.0750 2352 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 16:20:43.0859 2352 kbdhid - ok 16:20:44.0093 2352 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 16:20:44.0234 2352 kmixer - ok 16:20:44.0375 2352 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 16:20:44.0406 2352 KSecDD - ok 16:20:44.0656 2352 lbrtfdc - ok 16:20:44.0828 2352 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 16:20:44.0843 2352 MBAMProtector - ok 16:20:45.0156 2352 MBAMSwissArmy - ok 16:20:45.0343 2352 MDC8021X (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys 16:20:45.0375 2352 MDC8021X ( UnsignedFile.Multi.Generic ) - warning 16:20:45.0375 2352 MDC8021X - detected UnsignedFile.Multi.Generic (1) 16:20:45.0500 2352 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 16:20:45.0562 2352 mdmxsdk - ok 16:20:45.0625 2352 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 16:20:45.0796 2352 mnmdd - ok 16:20:46.0000 2352 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 16:20:46.0125 2352 Modem - ok 16:20:46.0312 2352 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 16:20:46.0453 2352 Mouclass - ok 16:20:46.0593 2352 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 16:20:46.0765 2352 mouhid - ok 16:20:46.0953 2352 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 16:20:47.0062 2352 MountMgr - ok 16:20:47.0281 2352 mraid35x - ok 16:20:47.0453 2352 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 16:20:47.0578 2352 MRxDAV - ok 16:20:47.0734 2352 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 16:20:47.0828 2352 MRxSmb - ok 16:20:48.0093 2352 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 16:20:48.0203 2352 Msfs - ok 16:20:48.0484 2352 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 16:20:48.0609 2352 MSKSSRV - ok 16:20:48.0812 2352 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 16:20:48.0921 2352 MSPCLOCK - ok 16:20:49.0109 2352 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 16:20:49.0234 2352 MSPQM - ok 16:20:49.0406 2352 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16:20:49.0515 2352 mssmbios - ok 16:20:49.0703 2352 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 16:20:49.0843 2352 MSTEE - ok 16:20:50.0031 2352 MTsensor (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys 16:20:50.0046 2352 MTsensor - ok 16:20:50.0265 2352 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 16:20:50.0328 2352 Mup - ok 16:20:50.0531 2352 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 16:20:50.0656 2352 NABTSFEC - ok 16:20:50.0859 2352 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 16:20:51.0000 2352 NDIS - ok 16:20:51.0187 2352 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 16:20:51.0328 2352 NdisIP - ok 16:20:51.0468 2352 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 16:20:51.0515 2352 NdisTapi - ok 16:20:51.0703 2352 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16:20:51.0843 2352 Ndisuio - ok 16:20:52.0031 2352 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 16:20:52.0140 2352 NdisWan - ok 16:20:52.0218 2352 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 16:20:52.0265 2352 NDProxy - ok 16:20:52.0468 2352 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 16:20:52.0593 2352 NetBIOS - ok 16:20:52.0875 2352 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 16:20:53.0015 2352 NetBT - ok 16:20:53.0234 2352 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 16:20:53.0343 2352 NIC1394 - ok 16:20:53.0546 2352 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys 16:20:53.0656 2352 nm - ok 16:20:53.0828 2352 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 16:20:53.0937 2352 Npfs - ok 16:20:54.0171 2352 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 16:20:54.0343 2352 Ntfs - ok 16:20:54.0421 2352 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 16:20:54.0593 2352 Null - ok 16:20:54.0656 2352 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 16:20:54.0812 2352 NwlnkFlt - ok 16:20:54.0843 2352 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 16:20:55.0015 2352 NwlnkFwd - ok 16:20:55.0343 2352 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 16:20:55.0468 2352 ohci1394 - ok 16:20:55.0656 2352 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 16:20:55.0796 2352 Parport - ok 16:20:55.0953 2352 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 16:20:56.0078 2352 PartMgr - ok 16:20:56.0140 2352 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 16:20:56.0312 2352 ParVdm - ok 16:20:56.0515 2352 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 16:20:56.0640 2352 PCI - ok 16:20:56.0828 2352 PCIDump - ok 16:20:56.0875 2352 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 16:20:57.0046 2352 PCIIde - ok 16:20:57.0218 2352 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 16:20:57.0343 2352 Pcmcia - ok 16:20:57.0531 2352 PDCOMP - ok 16:20:57.0718 2352 PDFRAME - ok 16:20:57.0906 2352 PDRELI - ok 16:20:58.0109 2352 PDRFRAME - ok 16:20:58.0296 2352 perc2 - ok 16:20:58.0500 2352 perc2hib - ok 16:20:58.0734 2352 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 16:20:58.0859 2352 PptpMiniport - ok 16:20:59.0046 2352 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 16:20:59.0156 2352 Processor - ok 16:20:59.0343 2352 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 16:20:59.0468 2352 PSched - ok 16:20:59.0500 2352 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 16:20:59.0656 2352 Ptilink - ok 16:20:59.0781 2352 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys 16:20:59.0796 2352 PxHelp20 - ok 16:21:00.0109 2352 ql1080 - ok 16:21:00.0359 2352 Ql10wnt - ok 16:21:00.0546 2352 ql12160 - ok 16:21:00.0734 2352 ql1240 - ok 16:21:00.0937 2352 ql1280 - ok 16:21:00.0984 2352 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 16:21:01.0156 2352 RasAcd - ok 16:21:01.0296 2352 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 16:21:01.0359 2352 Rasirda - ok 16:21:01.0531 2352 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 16:21:01.0671 2352 Rasl2tp - ok 16:21:01.0828 2352 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 16:21:01.0937 2352 RasPppoe - ok 16:21:02.0000 2352 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 16:21:02.0140 2352 Raspti - ok 16:21:02.0312 2352 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 16:21:02.0453 2352 Rdbss - ok 16:21:02.0484 2352 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 16:21:02.0640 2352 RDPCDD - ok 16:21:02.0828 2352 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 16:21:02.0875 2352 RDPWD - ok 16:21:03.0046 2352 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 16:21:03.0187 2352 redbook - ok 16:21:03.0328 2352 rmedia (57c3751fd5beeaba87de83979fbb9977) C:\WINDOWS\system32\DRIVERS\rmedia.sys 16:21:03.0359 2352 rmedia - ok 16:21:03.0500 2352 RTL8023xp (accaef9f58ae156772be67df148c5b3a) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys 16:21:03.0546 2352 RTL8023xp - ok 16:21:03.0796 2352 RTLWUSB - ok 16:21:03.0984 2352 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys 16:21:04.0000 2352 s117bus - ok 16:21:04.0187 2352 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys 16:21:04.0187 2352 s117mdfl - ok 16:21:04.0343 2352 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys 16:21:04.0343 2352 s117mdm - ok 16:21:04.0500 2352 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys 16:21:04.0500 2352 s117mgmt - ok 16:21:04.0656 2352 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys 16:21:04.0656 2352 s117nd5 - ok 16:21:04.0812 2352 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys 16:21:04.0828 2352 s117obex - ok 16:21:05.0125 2352 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys 16:21:05.0125 2352 s117unic - ok 16:21:05.0359 2352 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 16:21:05.0484 2352 Secdrv - ok 16:21:05.0640 2352 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys 16:21:05.0687 2352 seehcri - ok 16:21:05.0859 2352 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 16:21:06.0000 2352 Serial - ok 16:21:06.0218 2352 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 16:21:06.0343 2352 Sfloppy - ok 16:21:06.0531 2352 Simbad - ok 16:21:06.0687 2352 SiS315 (8365751f9407ea612ea1e022292ffc9c) C:\WINDOWS\system32\DRIVERS\sisgrp.sys 16:21:06.0734 2352 SiS315 - ok 16:21:06.0875 2352 SISAGP (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys 16:21:06.0906 2352 SISAGP - ok 16:21:07.0062 2352 SiSkp (5de3c5e923eaa435ab4b48ea87c99f71) C:\WINDOWS\system32\DRIVERS\srvkp.sys 16:21:07.0093 2352 SiSkp - ok 16:21:07.0281 2352 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 16:21:07.0421 2352 SLIP - ok 16:21:07.0640 2352 Sparrow - ok 16:21:07.0812 2352 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 16:21:07.0921 2352 splitter - ok 16:21:08.0078 2352 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 16:21:08.0218 2352 sr - ok 16:21:08.0390 2352 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 16:21:08.0453 2352 Srv - ok 16:21:08.0640 2352 SSHDRV86 (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys 16:21:08.0656 2352 SSHDRV86 ( UnsignedFile.Multi.Generic ) - warning 16:21:08.0656 2352 SSHDRV86 - detected UnsignedFile.Multi.Generic (1) 16:21:08.0796 2352 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 16:21:08.0812 2352 ssmdrv - ok 16:21:08.0937 2352 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 16:21:08.0937 2352 StarOpen ( UnsignedFile.Multi.Generic ) - warning 16:21:08.0937 2352 StarOpen - detected UnsignedFile.Multi.Generic (1) 16:21:09.0859 2352 STEC3 (e4ebf293d1f612bda19b646c36715b20) C:\WINDOWS\system32\STEC3.sys 16:21:09.0890 2352 STEC3 ( UnsignedFile.Multi.Generic ) - warning 16:21:09.0890 2352 STEC3 - detected UnsignedFile.Multi.Generic (1) 16:21:10.0187 2352 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 16:21:10.0312 2352 streamip - ok 16:21:10.0515 2352 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 16:21:10.0640 2352 swenum - ok 16:21:10.0828 2352 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 16:21:10.0953 2352 swmidi - ok 16:21:11.0156 2352 symc810 - ok 16:21:11.0343 2352 symc8xx - ok 16:21:11.0531 2352 sym_hi - ok 16:21:11.0718 2352 sym_u3 - ok 16:21:11.0906 2352 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 16:21:12.0250 2352 sysaudio - ok 16:21:12.0421 2352 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 16:21:12.0531 2352 Tcpip - ok 16:21:12.0718 2352 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 16:21:12.0843 2352 TDPIPE - ok 16:21:12.0984 2352 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 16:21:13.0109 2352 TDTCP - ok 16:21:13.0281 2352 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 16:21:13.0390 2352 TermDD - ok 16:21:13.0609 2352 TosIde - ok 16:21:13.0781 2352 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 16:21:13.0921 2352 Udfs - ok 16:21:14.0140 2352 ultra - ok 16:21:14.0250 2352 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 16:21:14.0421 2352 Update - ok 16:21:14.0640 2352 Usb20Scan (1823b0ed702146e171a9033ed2c09d74) C:\WINDOWS\system32\Drivers\cresscan.sys 16:21:14.0640 2352 Usb20Scan ( UnsignedFile.Multi.Generic ) - warning 16:21:14.0640 2352 Usb20Scan - detected UnsignedFile.Multi.Generic (1) 16:21:14.0812 2352 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 16:21:14.0921 2352 usbccgp - ok 16:21:15.0125 2352 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 16:21:15.0250 2352 usbehci - ok 16:21:15.0406 2352 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 16:21:15.0531 2352 usbhub - ok 16:21:15.0703 2352 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 16:21:15.0828 2352 usbohci - ok 16:21:16.0000 2352 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 16:21:16.0109 2352 usbprint - ok 16:21:16.0281 2352 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 16:21:16.0390 2352 usbscan - ok 16:21:16.0578 2352 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 16:21:16.0687 2352 usbstor - ok 16:21:16.0781 2352 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 16:21:16.0906 2352 usbvideo - ok 16:21:17.0062 2352 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 16:21:17.0171 2352 VgaSave - ok 16:21:17.0359 2352 ViaIde - ok 16:21:17.0531 2352 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 16:21:17.0640 2352 VolSnap - ok 16:21:17.0812 2352 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 16:21:17.0937 2352 Wanarp - ok 16:21:18.0125 2352 WDICA - ok 16:21:18.0296 2352 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 16:21:18.0421 2352 wdmaud - ok 16:21:18.0578 2352 winachsf (3abf96fc0e3ae1aa8ba21d8b5a9a745a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 16:21:18.0640 2352 winachsf - ok 16:21:18.0906 2352 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 16:21:18.0968 2352 WpdUsb - ok 16:21:19.0140 2352 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 16:21:19.0265 2352 WSTCODEC - ok 16:21:19.0390 2352 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 16:21:19.0453 2352 WudfPf - ok 16:21:19.0593 2352 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 16:21:19.0609 2352 WudfRd - ok 16:21:19.0671 2352 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 16:21:19.0843 2352 \Device\Harddisk0\DR0 - ok 16:21:19.0843 2352 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4 16:21:19.0968 2352 \Device\Harddisk1\DR4 - ok 16:21:19.0984 2352 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk2\DR5 16:21:20.0093 2352 \Device\Harddisk2\DR5 - ok 16:21:20.0125 2352 Boot (0x1200) (03a39b1683b4c87a118ccc93f9860750) \Device\Harddisk0\DR0\Partition0 16:21:20.0125 2352 \Device\Harddisk0\DR0\Partition0 - ok 16:21:20.0156 2352 Boot (0x1200) (13f6d6ba4b101f48ae0bb514d448ad2e) \Device\Harddisk0\DR0\Partition1 16:21:20.0156 2352 \Device\Harddisk0\DR0\Partition1 - ok 16:21:20.0171 2352 Boot (0x1200) (a27a3b903f0b26293d70b83b1d15cbf4) \Device\Harddisk1\DR4\Partition0 16:21:20.0171 2352 \Device\Harddisk1\DR4\Partition0 - ok 16:21:20.0187 2352 Boot (0x1200) (a2a49f83e5540084037923c9dcfba9da) \Device\Harddisk2\DR5\Partition0 16:21:20.0187 2352 \Device\Harddisk2\DR5\Partition0 - ok 16:21:20.0187 2352 ============================================================ 16:21:20.0187 2352 Scan finished 16:21:20.0187 2352 ============================================================ 16:21:20.0312 2336 Detected object count: 10 16:21:20.0312 2336 Actual detected object count: 10 16:24:31.0312 2336 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0312 2336 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:24:31.0312 2336 ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0312 2336 ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:24:31.0312 2336 Asushwio ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0312 2336 Asushwio ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:24:31.0312 2336 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0312 2336 BVRPMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:24:31.0312 2336 ghaio ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0312 2336 ghaio ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:24:31.0312 2336 MDC8021X ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0312 2336 MDC8021X ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:24:31.0328 2336 SSHDRV86 ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0328 2336 SSHDRV86 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:24:31.0328 2336 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0328 2336 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:24:31.0328 2336 STEC3 ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0328 2336 STEC3 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:24:31.0328 2336 Usb20Scan ( UnsignedFile.Multi.Generic ) - skipped by user 16:24:31.0328 2336 Usb20Scan ( UnsignedFile.Multi.Generic ) - User select action: Skip |
24.11.2011, 17:08 | #15 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | 23 Trojaner gefunden - wie löschen? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu 23 Trojaner gefunden - wie löschen? |
antivir, antworten, datei, desktop, dllhost.exe, exe, exe datei, explorer, fenster, frage, gelöscht, installiert, laufen, lvvm.exe, löschen, löschen?, minute, minuten, nt.dll, problem, prozess, richtig, runter, sched.exe, seltsames, seltsames fenster, system, taskmanager, trojaner, trojaner gefunden, verdacht, verweise, woche, worte |