|
Log-Analyse und Auswertung: Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.12.2011, 22:19 | #1 |
| Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Hallo zusammen, auch ich habe habe mir leider den Bundespolizeitrojaner eingefangen. Anfangs startete der PC (Windows XP) ganz normal und nun komme ich nicht mehr in den abgesichterten Modus. Nach der Suche hier im Forum habe ich mir die OTLPENet.exe heruntergeladen und die entsprechen Schritte durchgeführt um ein Logfile zu erstellen, welches ich anhänge. Wie muss ich weiter vorgehen? Vielen Dank schon mal für die Hilfe! Viele Grüße Alex |
06.12.2011, 09:29 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Vorname_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKU\Vorname_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\Vorname_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1007031209\ICQToolBar.dll (ICQ) IE - HKU\Vorname_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Vorname_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1007031209\ICQToolBar.dll (ICQ) O3 - HKU\Vorname_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1007031209\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe () O4 - HKU\Vorname_ON_C..\Run: [{F225ED35-1773-B24C-ABC5-6DD8D788E1E1}] File not found F3 - HKU\Vorname_ON_C WinNT: Load - (C:\DOKUME~1\****\LOKALE~1\Temp\3572287FFE7BC2E011D0.exe) - C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\3572287FFE7BC2E011D0.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7F06287FFE7BDE68EBB1.exe) - C:\WINDOWS\system32\7F06287FFE7BDE68EBB1.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\3572287FFE7BC2E011D0.exe) - C:\WINDOWS\system32\3572287FFE7BC2E011D0.exe () O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007/03/06 13:13:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] [2011/12/04 05:17:36 | 000,052,224 | -H-- | M] () -- C:\WINDOWS\System32\3572287FFE7BC2E011D0.exe [2011/11/29 01:55:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011/11/24 15:40:12 | 000,046,080 | -H-- | M] () -- C:\WINDOWS\System32\7F06287FFE7BDE68EBB1.exe :Files C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\*.exe C:\WINDOWS\System32\winsh3* C:\Programme\ICQ6Toolbar :Commands [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ |
10.12.2011, 09:43 | #3 |
| Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Hallo!
__________________danke für die schnelle Antwort! Leider hat es erst jetzt mit dem Upload der Datei geklappt. Wie muss ich nun weiter vorgehen und bezieht der sich Punkt 5) auf den infizierten PC oder den PC von dem ich die Zip-Datei hochgeladen habe?! Vielen Dank! Viele Grüße Alex |
10.12.2011, 13:23 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
11.12.2011, 16:38 | #5 |
| Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Hallo! hier einmal der Malwarebytes-Log: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8351 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.12.2011 11:12:32 mbam-log-2011-12-11 (11-12-29).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 187071 Laufzeit: 4 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F225ED35-1773-B24C-ABC5-6DD8D788E1E1} (Trojan.ZbotR.Gen) -> Value: {F225ED35-1773-B24C-ABC5-6DD8D788E1E1} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\Vorname\lokale einstellungen\Temp\tmp67663e15\4.exe (Trojan.Agent) -> No action taken. c:\programme\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken. Und der ESET: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=7.00.6000.17103 (vista_gdr.110816-1000) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=6dda7c65ccd15a4b9f47bce9c2cc4dda # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-12-11 12:55:30 # local_time=2011-12-11 01:55:30 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=8192 67108863 100 0 3763 3763 0 0 # scanned=166887 # found=10 # cleaned=0 # scan_time=8782 C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\NeroDemo12071\Toolbar.exe Win32/Toolbar.AskSBar Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\plugtmp-23\plugin-knarbojqipgremx.pdf PDF/Exploit.Pidief.PDS.Gen Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\12062011_211756\C_Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\3572287FFE7BC2E011D0.exe Variante von Win32/Kryptik.WQA Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\12062011_211756\C_WINDOWS\system32\3572287FFE7BC2E011D0.exe Variante von Win32/Kryptik.WQA Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\12062011_211756\C_WINDOWS\system32\7F06287FFE7BDE68EBB1.exe Variante von Win32/Kryptik.WGN Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I D:\setool2lite+1.08.rar Variante von Win32/Packed.Themida Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I D:\setool2lite.rar Variante von Win32/Packed.Themida Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I D:\setool2lite+1.08\setool2lt.exe Variante von Win32/Packed.Themida Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I D:\Software,Downloads\Treiber PC\Nero-7.7.5.1_deu_trial.exe Win32/Toolbar.AskSBar Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I Ich hoffe das war jetzt richtig gepostet..?! |
12.12.2011, 11:12 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglichZitat:
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________ --> Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich |
12.12.2011, 18:48 | #7 |
| Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Sorry hatte mich zu sehr an der Anleitung orientiert und dann den Vollscan vergessen! Hier die neue Logdatei: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8357 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 12.12.2011 18:45:29 mbam-log-2011-12-12 (18-45-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|) Durchsuchte Objekte: 347381 Laufzeit: 1 Stunde(n), 14 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\softwaredistribution\Download\d7ca437757bb79190d8fe0f22734e38b\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully. c:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully. c:\WINDOWS\servicepackfiles\i386\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully. c:\WINDOWS\$ntservicepackuninstall$\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully. c:\_OTL\movedfiles\12062011_211756\c_windows\system32\7f06287ffe7bde68ebb1.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\setool2lite+1.08\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully. Viele Grüße Alex |
12.12.2011, 21:58 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglichZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.12.2011, 22:09 | #9 |
| Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Datenmüll im Grunde.. scheint eine Software für mein altes Sony Ericsson Handy zu sein. Was genau das Tool macht weiß ich nicht mehr.. :-( |
12.12.2011, 22:12 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
18.12.2011, 10:05 | #11 |
| Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Hallo! hat etwas länger gedauert...OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.12.2011 09:49:52 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Vorname\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 551,38 Mb Available Physical Memory | 53,93% Memory free 2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,91% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,66 Gb Total Space | 55,80 Gb Free Space | 57,14% Space Free | Partition Type: NTFS Drive D: | 135,22 Gb Total Space | 47,06 Gb Free Space | 34,80% Space Free | Partition Type: NTFS Drive F: | 3,73 Gb Total Space | 3,63 Gb Free Space | 97,39% Space Free | Partition Type: FAT32 Drive J: | 232,88 Gb Total Space | 154,06 Gb Free Space | 66,16% Space Free | Partition Type: NTFS Computer Name: ALEX | User Name: Vorname | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.12.18 09:43:58 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Vorname\Desktop\OTL.exe PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2010.09.15 10:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe PRC - [2010.02.18 10:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.15 13:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe PRC - [2009.10.19 03:12:00 | 001,983,816 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2009.05.27 09:07:48 | 002,230,024 | ---- | M] () -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe PRC - [2009.05.19 16:11:52 | 000,136,544 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe PRC - [2009.03.16 09:52:30 | 000,668,424 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe PRC - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe PRC - [2008.10.24 14:06:55 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe PRC - [2008.07.17 19:39:33 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2006.07.12 09:26:58 | 000,237,568 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2011.10.17 18:44:05 | 011,800,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\60df958ca96c9b8945f836759b6abd34\System.Web.ni.dll MOD - [2011.10.17 18:42:41 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll MOD - [2011.10.17 18:28:11 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll MOD - [2011.10.17 18:28:05 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll MOD - [2011.10.17 18:27:46 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll MOD - [2011.10.17 18:26:01 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll MOD - [2011.10.17 18:25:38 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll MOD - [2011.10.13 20:16:43 | 000,258,048 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll MOD - [2011.06.06 11:55:32 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2009.05.27 16:20:18 | 000,187,904 | ---- | M] () -- C:\Programme\Tobit ClipInc\Player\ClipInc$.ger MOD - [2009.05.27 13:35:44 | 006,317,568 | ---- | M] () -- C:\Programme\Tobit ClipInc\Player\tobitclt.dll MOD - [2009.05.27 09:07:48 | 002,230,024 | ---- | M] () -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe MOD - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe MOD - [2008.04.18 22:30:55 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll MOD - [2006.09.16 22:19:36 | 000,126,976 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2006.07.12 09:26:58 | 000,237,568 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe MOD - [2005.01.06 17:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (ICQ Service) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.10.09 15:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2009.05.27 09:07:48 | 002,230,024 | ---- | M] () [Auto | Running] -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe -- (ClipInc001) SRV - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC) SRV - [2008.10.24 14:06:55 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler) SRV - [2008.10.24 14:06:51 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService) SRV - [2007.01.15 16:01:56 | 000,266,240 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.04.19 20:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl) DRV - [2009.05.27 16:48:40 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt) DRV - [2009.05.27 16:48:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio) DRV - [2009.03.25 15:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm) DRV - [2009.03.25 15:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) DRV - [2009.03.25 15:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) DRV - [2009.03.25 15:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex) DRV - [2009.03.25 15:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM) DRV - [2009.03.25 15:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) DRV - [2009.03.25 15:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl) DRV - [2008.10.21 08:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008.10.21 08:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) DRV - [2008.10.21 08:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) DRV - [2008.10.21 08:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008.10.21 08:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM) DRV - [2008.10.21 08:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) DRV - [2008.10.21 08:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008.09.15 07:56:24 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2008.07.15 10:44:30 | 000,027,936 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd) DRV - [2008.07.03 20:55:39 | 000,021,672 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2008.07.03 20:55:39 | 000,013,352 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2008.05.16 10:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) DRV - [2008.05.16 10:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) DRV - [2008.05.16 10:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl) DRV - [2008.05.16 10:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm) DRV - [2008.05.16 10:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) DRV - [2008.05.16 10:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex) DRV - [2008.05.16 10:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM) DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri) DRV - [2007.07.27 11:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10) DRV - [2007.07.27 09:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10) DRV - [2007.06.25 10:43:38 | 000,098,344 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex) DRV - [2007.06.25 10:43:36 | 000,100,264 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) DRV - [2007.06.25 10:43:36 | 000,098,856 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) DRV - [2007.06.25 08:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm) DRV - [2007.06.25 08:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) DRV - [2007.06.25 08:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl) DRV - [2007.06.25 08:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM) DRV - [2007.04.04 11:43:38 | 000,098,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716unic.sys -- (s716unic) Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM) DRV - [2007.04.04 11:43:36 | 000,098,568 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716obex.sys -- (s716obex) DRV - [2007.04.04 11:43:36 | 000,023,176 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716nd5.sys -- (s716nd5) Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS) DRV - [2007.04.04 11:43:34 | 000,108,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716mdm.sys -- (s716mdm) DRV - [2007.04.04 11:43:34 | 000,100,360 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716mgmt.sys -- (s716mgmt) Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM) DRV - [2007.04.04 11:43:32 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716mdfl.sys -- (s716mdfl) DRV - [2007.04.04 11:43:20 | 000,083,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716bus.sys -- (s716bus) Sony Ericsson Device 716 driver (WDM) DRV - [2007.02.02 21:03:25 | 001,975,296 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2007.01.05 16:21:06 | 000,093,056 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR) DRV - [2006.09.05 10:04:38 | 001,419,968 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\c6501.sys -- (cm102u32) DRV - [2005.09.30 05:52:22 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.09.30 05:52:20 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005.08.18 09:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\videoraptor-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\ [2008.10.06 19:45:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.21 15:41:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.22 21:34:32 | 000,000,000 | ---D | M] [2009.08.10 13:42:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Extensions [2009.08.10 13:42:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2011.08.22 21:02:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions [2010.09.10 05:59:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.03 11:09:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.09.20 05:41:00 | 000,000,000 | ---D | M] (LogMeIn, Inc. Remote Access Plugin) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\LogMeInClient@logmein.com [2011.08.22 19:36:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.03.20 15:40:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.03.04 21:07:21 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.10.21 15:41:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.21 15:41:30 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.21 15:41:29 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.21 15:41:29 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.21 15:41:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.21 15:41:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.21 15:41:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.12.07 03:29:13 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Videoraptor_WebRipPlugin Class) - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software) O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [ClipIncSrvTray] C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe (Tobit.Software) O4 - HKCU..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) F3 - HKCU WinNT: Load - (C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\3572287FFE7BC2E011D0.exe) - File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe (ICQ Inc.) O9 - Extra 'Tools' menuitem : ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe (ICQ Inc.) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: paypal.com ([www] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: sfh-muenster.de ([webmail] https in Vertrauenswürdige Sites) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://express.foto.com/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1210434510 (Image Uploader Control) O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Java Plug-in 1.5.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-445013540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-445021540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} hxxp://212.64.161.21/activex/AMC.cab (AxisMediaControlEmb Class) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{549B2A17-1EDF-493E-8AAA-343A71E778DA}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\AUtoplaY\coMmand - "" = G:\mvbjk.exe O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\AutoRun\command - "" = G:\mvbjk.exe O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\exPloRE\CoMmand - "" = G:\mvbjk.exe O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\OpeN\ComMand - "" = G:\mvbjk.exe O33 - MountPoints2\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\Shell\AutoRun\command - "" = L:\InstallTomTomHOME.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error. SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.12.18 09:48:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.12.18 09:47:13 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Vorname\Desktop\OTL.exe [2011.12.11 11:26:25 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.12.11 11:06:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.12.11 11:06:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.12.11 11:05:58 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.12.11 11:05:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.12.11 11:05:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Malwarebytes [2011.12.07 03:18:02 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2011.12.07 03:17:56 | 000,000,000 | ---D | C] -- C:\_OTL [2011.11.28 22:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vorname\Desktop\Foto [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.18 09:45:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.18 09:45:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.18 09:43:58 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Vorname\Desktop\OTL.exe [2011.12.11 11:06:01 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.07 03:29:13 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2011.11.20 14:07:32 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\C6501.ini [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.11 11:06:01 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.04 17:10:58 | 000,062,156 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.09 21:10:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.10.02 21:23:40 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini [2008.10.01 17:52:47 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2008.07.15 19:04:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.05.25 20:34:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.05.25 20:34:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2008.02.27 10:30:18 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631 [2007.10.28 16:24:03 | 000,002,431 | ---- | C] () -- C:\WINDOWS\LERNER.DAT [2007.10.28 16:09:22 | 000,000,214 | ---- | C] () -- C:\WINDOWS\LERNTRN.INI [2007.10.17 19:34:34 | 000,000,036 | ---- | C] () -- C:\WINDOWS\webica.ini [2007.08.23 17:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.05.06 19:29:51 | 000,000,041 | -H-- | C] () -- C:\WINDOWS\dsez4679.dat [2007.05.01 20:01:32 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.03.29 19:29:57 | 000,246,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.03.19 20:05:35 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.03.06 19:54:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.03.06 19:48:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.03.06 19:30:03 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2007.03.06 19:29:04 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\c6501rm.dll [2007.03.06 19:29:00 | 000,004,712 | R--- | C] () -- C:\WINDOWS\C6501.ini [2007.03.06 19:23:18 | 000,017,885 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.03.06 19:23:16 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2007.03.06 19:23:00 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.03.06 19:15:57 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.03.06 19:10:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007.03.06 19:00:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.03.06 18:57:27 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.02.02 20:40:11 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2007.01.30 17:21:34 | 000,128,813 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2006.07.12 09:26:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe [2005.10.07 07:42:56 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe [2005.03.08 05:29:30 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll [2004.10.05 20:17:32 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.12.31 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.12.31 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.12.31 13:00:00 | 000,452,398 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.12.31 13:00:00 | 000,435,688 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.12.31 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.12.31 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.12.31 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.12.31 13:00:00 | 000,081,356 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.12.31 13:00:00 | 000,068,584 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.12.31 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.12.31 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.12.31 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.12.31 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.12.31 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.12.31 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.12.31 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll [2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll [2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll ========== LOP Check ========== [2011.11.24 21:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Acin [2010.09.29 21:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Canon [2010.10.10 14:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Canon Easy-WebPrint EX [2011.11.24 22:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Elby [2011.03.13 14:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\elsterformular [2007.06.17 10:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\fotobuch.de AG [2008.03.06 18:44:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Haufe [2008.04.04 18:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICAClient [2011.06.01 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ [2008.02.13 18:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ Toolbar [2008.03.06 18:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Lexware [2008.09.06 14:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\LimeWire [2007.06.28 15:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Miranda IM [2009.05.10 11:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\RTPlayer [2011.06.27 20:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Sony [2009.03.26 22:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TeamViewer [2008.10.01 17:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Tobit [2009.08.10 13:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TomTom [2009.12.06 21:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Tunebite [2011.12.18 09:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic [2008.03.06 18:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2010.04.05 19:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.09.26 17:00:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.05.29 10:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2010.10.10 14:54:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2010.10.10 14:51:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2011.10.07 19:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2010.09.29 21:47:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2010.10.10 14:53:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu [2011.03.13 14:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2010.03.04 21:07:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2010.07.03 11:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.04.13 13:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2008.10.06 19:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2008.07.02 15:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2010.12.18 16:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2009.08.10 13:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2008.07.16 21:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.05.16 12:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.11.24 21:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Acin [2011.04.17 18:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Adobe [2007.03.19 20:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Ahead [2011.08.22 21:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Apple Computer [2009.03.11 22:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\AVS4YOU [2010.09.29 21:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Canon [2010.10.10 14:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Canon Easy-WebPrint EX [2009.08.15 13:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Download Manager [2011.11.24 22:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Elby [2011.03.13 14:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\elsterformular [2007.06.17 10:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\fotobuch.de AG [2009.10.04 19:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Google [2008.03.06 18:44:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Haufe [2008.04.04 18:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICAClient [2011.06.01 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ [2008.02.13 18:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ Toolbar [2007.03.06 19:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Identities [2007.08.09 17:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\InstallShield [2008.03.06 18:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Lexware [2008.09.06 14:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\LimeWire [2007.03.07 20:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Macromedia [2011.12.11 11:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Malwarebytes [2011.04.17 18:14:47 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Microsoft [2007.06.28 15:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Miranda IM [2008.07.15 19:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla [2008.10.31 06:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real [2009.05.10 11:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\RTPlayer [2007.04.06 10:42:06 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\SecuROM [2011.06.27 20:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Sony [2009.10.09 17:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Sun [2009.03.26 22:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TeamViewer [2008.10.01 17:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Tobit [2009.08.10 13:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TomTom [2009.12.06 21:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Tunebite [2009.05.10 12:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\vlc [2008.10.06 22:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Winamp < %APPDATA%\*.exe /s > [2008.03.11 15:28:57 | 004,506,256 | ---- | M] (Lime Wire LLC) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe [2008.07.15 18:51:17 | 000,037,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2010.07.24 23:38:35 | 002,568,656 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe [2007.03.18 14:33:48 | 000,032,768 | R--- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Microsoft\Installer\{35343FF7-939B-401A-87B3-FF90A5123D88}\icon.exe [2010.03.04 21:07:25 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Microsoft\Installer\{56FDB311-6511-11DE-832F-0050560400B1}\ARPPRODUCTICON.exe [2010.01.15 13:25:04 | 000,372,736 | ---- | M] (LogMeIn, Inc.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardian.exe [2010.01.15 13:26:54 | 000,070,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\LogMeInClient@logmein.com\plugins\LMIProxyHelper.exe [2008.10.31 06:52:05 | 000,054,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\schedule.exe [2008.10.31 06:52:05 | 000,312,864 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\setup.exe [2008.10.31 06:53:06 | 006,287,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe [2008.10.31 06:53:13 | 000,755,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe [2008.10.31 06:53:26 | 001,240,104 | ---- | M] (Google) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe [2008.10.31 06:53:43 | 001,240,104 | ---- | M] (Google) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe [2008.10.31 06:54:51 | 013,743,600 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\rp\RealPlayer11GOLD_de.exe [2009.08.12 19:21:52 | 020,299,192 | ---- | M] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TomTom\HOME\Profiles\jihwa6zp.default\Updates\v2_7_0_1785_win.exe < %SYSTEMDRIVE%\*.exe > [2011.07.13 03:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe < MD5 for: AGP440.SYS > [2002.12.31 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2002.12.31 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2002.12.31 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2002.12.31 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys [2002.12.31 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2002.12.31 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2002.12.31 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: NVATA.SYS > [2005.08.18 09:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvata.sys < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2002.12.31 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2002.12.31 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2002.12.31 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2002.12.31 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.12.31 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2007.03.06 19:56:18 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2007.03.06 19:56:18 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2007.03.06 19:56:17 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > Danke! |
18.12.2011, 13:30 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL [2010.07.03 11:09:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.03.20 15:40:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} F3 - HKCU WinNT: Load - (C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\3572287FFE7BC2E011D0.exe) - File not found O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\AUtoplaY\coMmand - "" = G:\mvbjk.exe O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\AutoRun\command - "" = G:\mvbjk.exe O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\exPloRE\CoMmand - "" = G:\mvbjk.exe O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\OpeN\ComMand - "" = G:\mvbjk.exe O33 - MountPoints2\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\Shell\AutoRun\command - "" = L:\InstallTomTomHOME.exe [2008.02.13 18:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ Toolbar :Commands [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
18.12.2011, 13:58 | #13 |
| Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Hier die neue Logdatei: All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\sites folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin\favicon folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\3572287FFE7BC2E011D0.exe deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. File G:\mvbjk.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. File G:\mvbjk.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. File G:\mvbjk.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found. File G:\mvbjk.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\ not found. File L:\InstallTomTomHOME.exe not found. C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ Toolbar folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 1751 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Vorname ->Temp folder emptied: 1211546566 bytes ->Temporary Internet Files folder emptied: 171849094 bytes ->Java cache emptied: 19660346 bytes ->FireFox cache emptied: 171505268 bytes ->Apple Safari cache emptied: 11387904 bytes ->Flash cache emptied: 2616279 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 62446985 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 12172690 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2235965 bytes %systemroot%\System32 .tmp files removed: 3614087 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 40720843 bytes RecycleBin emptied: 8533404697 bytes Total Files Cleaned = 9.769,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 12182011_134219 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Wäre es vielleicht sinnvoller den Rechner neu zu installieren?! Oder sind die Dateien sowieso infiziert?! Viele Grüße Alex |
18.12.2011, 14:08 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
18.12.2011, 14:56 | #15 |
| Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich 14:22:32.0078 1748 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31 14:22:32.0171 1748 ============================================================ 14:22:32.0171 1748 Current date / time: 2011/12/18 14:22:32.0171 14:22:32.0171 1748 SystemInfo: 14:22:32.0171 1748 14:22:32.0171 1748 OS Version: 5.1.2600 ServicePack: 3.0 14:22:32.0171 1748 Product type: Workstation 14:22:32.0171 1748 ComputerName: ALEX 14:22:32.0171 1748 UserName: Alex 14:22:32.0171 1748 Windows directory: C:\WINDOWS 14:22:32.0171 1748 System windows directory: C:\WINDOWS 14:22:32.0171 1748 Processor architecture: Intel x86 14:22:32.0171 1748 Number of processors: 1 14:22:32.0171 1748 Page size: 0x1000 14:22:32.0171 1748 Boot type: Normal boot 14:22:32.0171 1748 ============================================================ 14:22:33.0171 1748 Initialize success 14:22:38.0187 3128 ============================================================ 14:22:38.0187 3128 Scan started 14:22:38.0187 3128 Mode: Manual; SigCheck; TDLFS; 14:22:38.0187 3128 ============================================================ 14:22:38.0328 3128 Abiosdsk - ok 14:22:38.0359 3128 abp480n5 - ok 14:22:38.0406 3128 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys 14:22:38.0500 3128 acedrv10 - ok 14:22:38.0593 3128 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys 14:22:38.0609 3128 acehlp10 - ok 14:22:38.0656 3128 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 14:22:38.0828 3128 ACPI - ok 14:22:38.0937 3128 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 14:22:39.0062 3128 ACPIEC - ok 14:22:39.0125 3128 adpu160m - ok 14:22:39.0171 3128 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 14:22:39.0296 3128 aec - ok 14:22:39.0687 3128 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 14:22:39.0734 3128 AFD - ok 14:22:39.0937 3128 Aha154x - ok 14:22:40.0265 3128 aic78u2 - ok 14:22:40.0468 3128 aic78xx - ok 14:22:40.0734 3128 AliIde - ok 14:22:40.0937 3128 amsint - ok 14:22:41.0250 3128 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 14:22:41.0406 3128 Arp1394 - ok 14:22:41.0703 3128 asc - ok 14:22:41.0968 3128 asc3350p - ok 14:22:42.0281 3128 asc3550 - ok 14:22:42.0656 3128 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 14:22:42.0812 3128 AsyncMac - ok 14:22:43.0093 3128 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 14:22:43.0265 3128 atapi - ok 14:22:43.0328 3128 Atdisk - ok 14:22:43.0437 3128 ati2mtag (a1789368b4a31d2111af7aeda0c8d3fc) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 14:22:43.0515 3128 ati2mtag - ok 14:22:43.0625 3128 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 14:22:43.0750 3128 Atmarpc - ok 14:22:43.0812 3128 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 14:22:43.0953 3128 audstub - ok 14:22:44.0031 3128 avgio (87828ecd657f81503465ac705e845076) C:\Programme\AntiVir PersonalEdition Classic\avgio.sys 14:22:44.0031 3128 avgio - ok 14:22:44.0046 3128 avgntflt (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys 14:22:44.0062 3128 avgntflt - ok 14:22:44.0171 3128 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 14:22:44.0328 3128 Beep - ok 14:22:44.0406 3128 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 14:22:44.0562 3128 cbidf2k - ok 14:22:44.0609 3128 cd20xrnt - ok 14:22:44.0656 3128 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 14:22:44.0812 3128 Cdaudio - ok 14:22:44.0890 3128 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 14:22:45.0015 3128 Cdfs - ok 14:22:45.0109 3128 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 14:22:45.0234 3128 Cdrom - ok 14:22:45.0296 3128 Changer - ok 14:22:45.0390 3128 cm102u32 (59e789cd92a1c8a5075f9bafd454a2e0) C:\WINDOWS\system32\drivers\c6501.sys 14:22:45.0453 3128 cm102u32 - ok 14:22:45.0515 3128 CmdIde - ok 14:22:45.0562 3128 CMISTOR (a12f7dba983f56001c9a9654b60406fd) C:\WINDOWS\system32\DRIVERS\cmiucr.SYS 14:22:45.0578 3128 CMISTOR - ok 14:22:45.0640 3128 Cpqarray - ok 14:22:45.0656 3128 dac2w2k - ok 14:22:45.0687 3128 dac960nt - ok 14:22:45.0750 3128 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 14:22:45.0875 3128 Disk - ok 14:22:46.0015 3128 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 14:22:46.0171 3128 dmboot - ok 14:22:46.0281 3128 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 14:22:46.0406 3128 dmio - ok 14:22:46.0468 3128 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 14:22:46.0609 3128 dmload - ok 14:22:46.0687 3128 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 14:22:46.0812 3128 DMusic - ok 14:22:46.0875 3128 dpti2o - ok 14:22:46.0921 3128 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 14:22:47.0046 3128 drmkaud - ok 14:22:47.0156 3128 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 14:22:47.0281 3128 Fastfat - ok 14:22:47.0375 3128 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 14:22:47.0484 3128 Fdc - ok 14:22:47.0578 3128 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 14:22:47.0703 3128 Fips - ok 14:22:47.0796 3128 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 14:22:47.0921 3128 Flpydisk - ok 14:22:48.0015 3128 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 14:22:48.0140 3128 FltMgr - ok 14:22:48.0218 3128 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 14:22:48.0343 3128 Fs_Rec - ok 14:22:48.0437 3128 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 14:22:48.0578 3128 Ftdisk - ok 14:22:48.0671 3128 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 14:22:48.0687 3128 GEARAspiWDM - ok 14:22:48.0718 3128 ggflt (ae8f90f4de5746e5cb1b095701165863) C:\WINDOWS\system32\DRIVERS\ggflt.sys 14:22:48.0718 3128 ggflt - ok 14:22:48.0765 3128 ggsemc (4973d7c1c1d81d11e5e8fa974c2ae8cb) C:\WINDOWS\system32\DRIVERS\ggsemc.sys 14:22:48.0765 3128 ggsemc - ok 14:22:48.0812 3128 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 14:22:48.0937 3128 Gpc - ok 14:22:48.0984 3128 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 14:22:49.0093 3128 HidUsb - ok 14:22:49.0156 3128 hpn - ok 14:22:49.0203 3128 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 14:22:49.0218 3128 HTTP - ok 14:22:49.0250 3128 i2omgmt - ok 14:22:49.0265 3128 i2omp - ok 14:22:49.0312 3128 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 14:22:49.0437 3128 i8042prt - ok 14:22:49.0546 3128 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 14:22:49.0671 3128 Imapi - ok 14:22:49.0703 3128 ini910u - ok 14:22:49.0750 3128 IntelIde - ok 14:22:49.0828 3128 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 14:22:49.0937 3128 Ip6Fw - ok 14:22:50.0015 3128 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 14:22:50.0156 3128 IpFilterDriver - ok 14:22:50.0250 3128 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 14:22:50.0359 3128 IpInIp - ok 14:22:50.0421 3128 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 14:22:50.0546 3128 IpNat - ok 14:22:50.0609 3128 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 14:22:50.0734 3128 IPSec - ok 14:22:50.0796 3128 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 14:22:50.0921 3128 IRENUM - ok 14:22:51.0015 3128 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 14:22:51.0125 3128 isapnp - ok 14:22:51.0218 3128 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 14:22:51.0312 3128 Kbdclass - ok 14:22:51.0421 3128 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 14:22:51.0531 3128 kmixer - ok 14:22:51.0640 3128 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 14:22:51.0656 3128 KSecDD - ok 14:22:51.0687 3128 lbrtfdc - ok 14:22:51.0750 3128 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 14:22:51.0750 3128 MBAMProtector - ok 14:22:51.0781 3128 MBAMSwissArmy - ok 14:22:51.0812 3128 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 14:22:51.0953 3128 mnmdd - ok 14:22:52.0046 3128 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 14:22:52.0156 3128 Modem - ok 14:22:52.0250 3128 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 14:22:52.0375 3128 Mouclass - ok 14:22:52.0468 3128 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 14:22:52.0593 3128 mouhid - ok 14:22:52.0671 3128 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 14:22:52.0781 3128 MountMgr - ok 14:22:52.0796 3128 mraid35x - ok 14:22:52.0843 3128 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 14:22:52.0953 3128 MRxDAV - ok 14:22:53.0078 3128 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 14:22:53.0109 3128 MRxSmb - ok 14:22:53.0140 3128 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 14:22:53.0265 3128 Msfs - ok 14:22:53.0312 3128 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 14:22:53.0421 3128 MSKSSRV - ok 14:22:53.0500 3128 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 14:22:53.0609 3128 MSPCLOCK - ok 14:22:53.0640 3128 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 14:22:53.0750 3128 MSPQM - ok 14:22:53.0812 3128 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 14:22:53.0906 3128 mssmbios - ok 14:22:54.0000 3128 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 14:22:54.0000 3128 MTsensor - ok 14:22:54.0062 3128 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 14:22:54.0078 3128 Mup - ok 14:22:54.0140 3128 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 14:22:54.0265 3128 NDIS - ok 14:22:54.0343 3128 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 14:22:54.0359 3128 NdisTapi - ok 14:22:54.0390 3128 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 14:22:54.0500 3128 Ndisuio - ok 14:22:54.0531 3128 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 14:22:54.0640 3128 NdisWan - ok 14:22:54.0734 3128 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 14:22:54.0750 3128 NDProxy - ok 14:22:54.0781 3128 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys 14:22:54.0781 3128 Netaapl ( UnsignedFile.Multi.Generic ) - warning 14:22:54.0781 3128 Netaapl - detected UnsignedFile.Multi.Generic (1) 14:22:54.0828 3128 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 14:22:54.0937 3128 NetBIOS - ok 14:22:55.0015 3128 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 14:22:55.0125 3128 NetBT - ok 14:22:55.0203 3128 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 14:22:55.0312 3128 NIC1394 - ok 14:22:55.0390 3128 nmwcd (9a908a9bb857c2cceb2907eb9dcaeb8b) C:\WINDOWS\system32\drivers\ccdcmb.sys 14:22:55.0437 3128 nmwcd - ok 14:22:55.0500 3128 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 14:22:55.0609 3128 Npfs - ok 14:22:55.0703 3128 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 14:22:55.0812 3128 Ntfs - ok 14:22:55.0921 3128 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 14:22:56.0046 3128 Null - ok 14:22:56.0140 3128 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys 14:22:56.0156 3128 nvata - ok 14:22:56.0187 3128 NVENETFD (a545df28f75bcb109a3aadbb07552b12) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 14:22:56.0203 3128 NVENETFD - ok 14:22:56.0250 3128 nvnetbus (ea41f641420f3d8271804d287c1ef461) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 14:22:56.0250 3128 nvnetbus - ok 14:22:56.0281 3128 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 14:22:56.0421 3128 NwlnkFlt - ok 14:22:56.0515 3128 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 14:22:56.0640 3128 NwlnkFwd - ok 14:22:56.0734 3128 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 14:22:56.0843 3128 ohci1394 - ok 14:22:56.0921 3128 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 14:22:57.0046 3128 Parport - ok 14:22:57.0140 3128 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 14:22:57.0250 3128 PartMgr - ok 14:22:57.0296 3128 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 14:22:57.0437 3128 ParVdm - ok 14:22:57.0500 3128 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 14:22:57.0593 3128 PCI - ok 14:22:57.0656 3128 PCIDump - ok 14:22:57.0703 3128 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 14:22:57.0828 3128 PCIIde - ok 14:22:57.0921 3128 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 14:22:58.0046 3128 Pcmcia - ok 14:22:58.0109 3128 PDCOMP - ok 14:22:58.0140 3128 PDFRAME - ok 14:22:58.0156 3128 PDRELI - ok 14:22:58.0187 3128 PDRFRAME - ok 14:22:58.0218 3128 perc2 - ok 14:22:58.0250 3128 perc2hib - ok 14:22:58.0328 3128 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 14:22:58.0437 3128 PptpMiniport - ok 14:22:58.0500 3128 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 14:22:58.0609 3128 Processor - ok 14:22:58.0687 3128 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 14:22:58.0796 3128 PSched - ok 14:22:58.0859 3128 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 14:22:59.0000 3128 Ptilink - ok 14:22:59.0062 3128 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 14:22:59.0062 3128 PxHelp20 - ok 14:22:59.0078 3128 ql1080 - ok 14:22:59.0093 3128 Ql10wnt - ok 14:22:59.0125 3128 ql12160 - ok 14:22:59.0140 3128 ql1240 - ok 14:22:59.0171 3128 ql1280 - ok 14:22:59.0203 3128 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 14:22:59.0328 3128 RasAcd - ok 14:22:59.0390 3128 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 14:22:59.0515 3128 Rasl2tp - ok 14:22:59.0578 3128 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 14:22:59.0687 3128 RasPppoe - ok 14:22:59.0718 3128 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 14:22:59.0859 3128 Raspti - ok 14:22:59.0953 3128 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 14:23:00.0062 3128 Rdbss - ok 14:23:00.0125 3128 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 14:23:00.0265 3128 RDPCDD - ok 14:23:00.0343 3128 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 14:23:00.0453 3128 rdpdr - ok 14:23:00.0546 3128 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 14:23:00.0562 3128 RDPWD - ok 14:23:00.0609 3128 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 14:23:00.0718 3128 redbook - ok 14:23:00.0828 3128 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys 14:23:00.0828 3128 s0016bus - ok 14:23:00.0859 3128 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys 14:23:00.0875 3128 s0016mdfl - ok 14:23:00.0921 3128 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys 14:23:00.0937 3128 s0016mdm - ok 14:23:00.0984 3128 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys 14:23:00.0984 3128 s0016mgmt - ok 14:23:01.0046 3128 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys 14:23:01.0062 3128 s0016nd5 - ok 14:23:01.0078 3128 s0016obex (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys 14:23:01.0078 3128 s0016obex - ok 14:23:01.0125 3128 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys 14:23:01.0140 3128 s0016unic - ok 14:23:01.0218 3128 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys 14:23:01.0218 3128 s0017bus - ok 14:23:01.0265 3128 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys 14:23:01.0265 3128 s0017mdfl - ok 14:23:01.0328 3128 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys 14:23:01.0343 3128 s0017mdm - ok 14:23:01.0375 3128 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys 14:23:01.0375 3128 s0017mgmt - ok 14:23:01.0390 3128 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys 14:23:01.0406 3128 s0017nd5 - ok 14:23:01.0468 3128 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys 14:23:01.0468 3128 s0017obex - ok 14:23:01.0484 3128 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys 14:23:01.0500 3128 s0017unic - ok 14:23:01.0546 3128 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys 14:23:01.0546 3128 s1018bus - ok 14:23:01.0578 3128 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys 14:23:01.0578 3128 s1018mdfl - ok 14:23:01.0625 3128 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys 14:23:01.0640 3128 s1018mdm - ok 14:23:01.0671 3128 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys 14:23:01.0687 3128 s1018mgmt - ok 14:23:01.0765 3128 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys 14:23:01.0765 3128 s1018nd5 - ok 14:23:01.0812 3128 s1018obex (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys 14:23:01.0812 3128 s1018obex - ok 14:23:01.0875 3128 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys 14:23:01.0875 3128 s1018unic - ok 14:23:01.0937 3128 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys 14:23:01.0953 3128 s117bus - ok 14:23:01.0984 3128 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys 14:23:01.0984 3128 s117mdfl - ok 14:23:02.0015 3128 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys 14:23:02.0031 3128 s117mdm - ok 14:23:02.0062 3128 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys 14:23:02.0078 3128 s117mgmt - ok 14:23:02.0109 3128 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys 14:23:02.0109 3128 s117nd5 - ok 14:23:02.0156 3128 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys 14:23:02.0156 3128 s117obex - ok 14:23:02.0203 3128 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys 14:23:02.0218 3128 s117unic - ok 14:23:02.0265 3128 s716bus (d7a84ef8f953a2d704580e4e73e00011) C:\WINDOWS\system32\DRIVERS\s716bus.sys 14:23:02.0265 3128 s716bus - ok 14:23:02.0312 3128 s716mdfl (c5b509cdeeb733efafadc2d93bc77712) C:\WINDOWS\system32\DRIVERS\s716mdfl.sys 14:23:02.0328 3128 s716mdfl - ok 14:23:02.0375 3128 s716mdm (dc3dec64860878540b374dc7d15d921f) C:\WINDOWS\system32\DRIVERS\s716mdm.sys 14:23:02.0375 3128 s716mdm - ok 14:23:02.0437 3128 s716mgmt (047fd555d897333ad9f61b1d4cc7c114) C:\WINDOWS\system32\DRIVERS\s716mgmt.sys 14:23:02.0437 3128 s716mgmt - ok 14:23:02.0453 3128 s716nd5 (2858193e91eef964e41b6a032e1e4418) C:\WINDOWS\system32\DRIVERS\s716nd5.sys 14:23:02.0468 3128 s716nd5 - ok 14:23:02.0531 3128 s716obex (cc6c212585891614cc2059ba48d27a86) C:\WINDOWS\system32\DRIVERS\s716obex.sys 14:23:02.0531 3128 s716obex - ok 14:23:02.0562 3128 s716unic (aaaeeba9fa0ecb0de6bba59f955cdefb) C:\WINDOWS\system32\DRIVERS\s716unic.sys 14:23:02.0578 3128 s716unic - ok 14:23:02.0671 3128 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 14:23:02.0781 3128 Secdrv - ok 14:23:02.0812 3128 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys 14:23:02.0828 3128 seehcri - ok 14:23:02.0890 3128 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 14:23:02.0984 3128 serenum - ok 14:23:03.0000 3128 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 14:23:03.0109 3128 Serial - ok 14:23:03.0203 3128 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 14:23:03.0312 3128 Sfloppy - ok 14:23:03.0390 3128 Simbad - ok 14:23:03.0437 3128 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 14:23:03.0593 3128 SONYPVU1 - ok 14:23:03.0656 3128 Sparrow - ok 14:23:03.0687 3128 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 14:23:03.0796 3128 splitter - ok 14:23:03.0906 3128 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 14:23:04.0015 3128 sr - ok 14:23:04.0093 3128 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 14:23:04.0109 3128 Srv - ok 14:23:04.0187 3128 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 14:23:04.0296 3128 swenum - ok 14:23:04.0390 3128 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 14:23:04.0500 3128 swmidi - ok 14:23:04.0546 3128 symc810 - ok 14:23:04.0562 3128 symc8xx - ok 14:23:04.0578 3128 sym_hi - ok 14:23:04.0593 3128 sym_u3 - ok 14:23:04.0640 3128 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 14:23:04.0750 3128 sysaudio - ok 14:23:04.0828 3128 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys 14:23:04.0843 3128 tbhsd - ok 14:23:04.0890 3128 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 14:23:04.0937 3128 Tcpip - ok 14:23:04.0984 3128 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 14:23:05.0093 3128 TDPIPE - ok 14:23:05.0140 3128 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 14:23:05.0250 3128 TDTCP - ok 14:23:05.0343 3128 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 14:23:05.0453 3128 TermDD - ok 14:23:05.0500 3128 TosIde - ok 14:23:05.0562 3128 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 14:23:05.0671 3128 Udfs - ok 14:23:05.0734 3128 ultra - ok 14:23:05.0781 3128 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 14:23:05.0906 3128 Update - ok 14:23:06.0000 3128 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys 14:23:06.0015 3128 USBAAPL - ok 14:23:06.0109 3128 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 14:23:06.0218 3128 usbaudio - ok 14:23:06.0296 3128 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 14:23:06.0406 3128 usbccgp - ok 14:23:06.0484 3128 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 14:23:06.0609 3128 usbehci - ok 14:23:06.0703 3128 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 14:23:06.0812 3128 usbhub - ok 14:23:06.0906 3128 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 14:23:07.0015 3128 usbohci - ok 14:23:07.0093 3128 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 14:23:07.0187 3128 usbprint - ok 14:23:07.0265 3128 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 14:23:07.0375 3128 usbscan - ok 14:23:07.0468 3128 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 14:23:07.0578 3128 USBSTOR - ok 14:23:07.0671 3128 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 14:23:07.0781 3128 VgaSave - ok 14:23:07.0828 3128 ViaIde - ok 14:23:07.0890 3128 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 14:23:07.0984 3128 VolSnap - ok 14:23:08.0093 3128 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 14:23:08.0203 3128 Wanarp - ok 14:23:08.0296 3128 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 14:23:08.0312 3128 Wdf01000 - ok 14:23:08.0328 3128 WDICA - ok 14:23:08.0359 3128 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 14:23:08.0484 3128 wdmaud - ok 14:23:08.0609 3128 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys 14:23:08.0609 3128 WpdUsb - ok 14:23:08.0656 3128 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 14:23:08.0671 3128 WudfPf - ok 14:23:08.0718 3128 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 14:23:08.0734 3128 WudfRd - ok 14:23:08.0781 3128 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 14:23:08.0937 3128 \Device\Harddisk0\DR0 - ok 14:23:08.0953 3128 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3 14:23:09.0265 3128 \Device\Harddisk1\DR3 - ok 14:23:09.0281 3128 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk2\DR7 14:23:09.0453 3128 \Device\Harddisk2\DR7 - ok 14:23:09.0453 3128 Boot (0x1200) (3cb0a29c3d6664d46d61b71d717aed70) \Device\Harddisk0\DR0\Partition0 14:23:09.0453 3128 \Device\Harddisk0\DR0\Partition0 - ok 14:23:09.0484 3128 Boot (0x1200) (308192a967ea07ce5ee953c5209e6c8b) \Device\Harddisk0\DR0\Partition1 14:23:09.0484 3128 \Device\Harddisk0\DR0\Partition1 - ok 14:23:09.0484 3128 Boot (0x1200) (15f9f2c880d4a9f58d6d8d10bb422e1d) \Device\Harddisk1\DR3\Partition0 14:23:09.0484 3128 \Device\Harddisk1\DR3\Partition0 - ok 14:23:09.0500 3128 Boot (0x1200) (1cb09e2d7414e41dc8becd0860626079) \Device\Harddisk2\DR7\Partition0 14:23:09.0500 3128 \Device\Harddisk2\DR7\Partition0 - ok 14:23:09.0500 3128 ============================================================ 14:23:09.0500 3128 Scan finished 14:23:09.0500 3128 ============================================================ 14:23:09.0609 3084 Detected object count: 1 14:23:09.0609 3084 Actual detected object count: 1 14:23:42.0687 3084 Netaapl ( UnsignedFile.Multi.Generic ) - skipped by user 14:23:42.0687 3084 Netaapl ( UnsignedFile.Multi.Generic ) - User select action: Skip |
Themen zu Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich |
.exe, abgesicherter, abgesicherter modus, abgesicherter modus läuft nicht, abgesichterten, bundespolizei, bundespolizeitrojaner, durchgeführt, erstelle, erstellen, forum, hallo zusammen, logfile, modus, nicht mehr, otlpe, schritte, sprechen, starte, suche, troja, trojaner, vorgehen, windows, windows xp, zusammen |