| |
| |||||||
Log-Analyse und Auswertung: TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.12.2011, 22:50
| #1 |
 |  TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Guten Abend, Ich sitze hier an dem PC meiner Mutter und habe einen Virusscan durchgeführt. Wie schon im Namen des Themas erwähnt, findet die AVIRA Antivir Free Version die verschiedenen Funde). Ich habe das Forum schon mehrfach durchsucht, aber es scheinen einfach zu viele verschiedene Variationen von Trojanern im Netz zu existieren. Daher öffne ich nun ein neues Thema. Ich hoffe das ich hier an der richtigen Stelle gelandet bin. Sollte mein Problem bereits in einem anderen Thema existieren, würde ich mich um einen Link zu diesem freuen. In den Themen, die ich mir angesehen habe, scheint es immer wieder mit dem OTL-Scan los zu gehen. Den habe ich auch gemacht und füge unten die OTL.txt und Extras.txt - Dateien ein. Nur kurz zur Info: System: Windows XP Professional 32-Bit, Version 2002, SP3 Hardware: Intel Atom 230 1,6 GHz, 2GB RAM Ich habe zwei weitere nicht-virenverseuchte PC's zur Verfügung (falls es mir in irgendeiner Weise helfen sollte - habe mal etwas von einer OTL-Live CD gelesen, die ich mir also ohne Probleme brennen könnte) So nun noch das AVIRA-Logfile: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 11. Dezember 2011 20:15 Es wird nach 3537942 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Administrator Computername : PC-*** Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 09:28:17 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 09:28:17 LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 09:28:18 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 09:28:19 AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 01:19:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:21:07 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:40:09 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 06:47:13 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:53:51 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 08:10:16 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 07:01:28 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 10:08:42 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 08:29:04 VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 08:05:24 VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 08:05:24 VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 08:05:24 VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 08:05:24 VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 08:05:24 VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 08:05:15 VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 07:11:29 VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 07:11:29 VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 07:11:27 VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 07:11:31 VBASE018.VDF : 7.11.18.240 2048 Bytes 06.12.2011 07:11:31 VBASE019.VDF : 7.11.18.241 2048 Bytes 06.12.2011 07:11:31 VBASE020.VDF : 7.11.18.242 2048 Bytes 06.12.2011 07:11:31 VBASE021.VDF : 7.11.18.243 2048 Bytes 06.12.2011 07:11:31 VBASE022.VDF : 7.11.18.244 2048 Bytes 06.12.2011 07:11:31 VBASE023.VDF : 7.11.18.245 2048 Bytes 06.12.2011 07:11:31 VBASE024.VDF : 7.11.18.246 2048 Bytes 06.12.2011 07:11:31 VBASE025.VDF : 7.11.18.247 2048 Bytes 06.12.2011 07:11:31 VBASE026.VDF : 7.11.18.248 2048 Bytes 06.12.2011 07:11:31 VBASE027.VDF : 7.11.18.249 2048 Bytes 06.12.2011 07:11:31 VBASE028.VDF : 7.11.18.250 2048 Bytes 06.12.2011 07:11:31 VBASE029.VDF : 7.11.18.251 2048 Bytes 06.12.2011 07:11:32 VBASE030.VDF : 7.11.18.252 2048 Bytes 06.12.2011 07:11:32 VBASE031.VDF : 7.11.19.5 18432 Bytes 07.12.2011 07:11:32 Engineversion : 8.2.6.128 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 05:45:48 AESCRIPT.DLL : 8.1.3.88 479611 Bytes 03.12.2011 07:11:35 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 13:54:30 AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 07:11:35 AERDL.DLL : 8.1.9.15 639348 Bytes 16.09.2011 05:24:27 AEPACK.DLL : 8.2.14.4 741752 Bytes 03.12.2011 07:11:34 AEOFFICE.DLL : 8.1.2.21 201084 Bytes 03.12.2011 07:11:34 AEHEUR.DLL : 8.1.3.3 3871095 Bytes 03.12.2011 07:11:33 AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 05:45:44 AEGEN.DLL : 8.1.5.15 405878 Bytes 03.12.2011 07:11:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 13:53:49 AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 05:45:44 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:33:24 AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 09:28:17 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:27:57 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 09:28:16 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 09:28:16 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 09:28:15 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 09:28:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 11. Dezember 2011 20:15 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iv39od7ft9.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOUSE32A.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'updctrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNMNSUT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MotoHelperAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MotoHelperService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '456' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-1f2bc997 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-39cebff0 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-423ca62f [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-4962c6c9 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\39d688b8-734415d8 [0] Archivtyp: ZIP --> v1.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Tharra.B C:\WINDOWS\system32\drivers\netbt.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 C:\WINDOWS\Temp\0.05278196952520209.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.4224702920239144.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.4505273517964151.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.4857613208064606.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.49338393380538603.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.5391350237076071.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.6020246395282199.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.6746609250326401.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 C:\WINDOWS\Temp\0.9207889387096394.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\WINDOWS\Temp\0.9207889387096394.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4310bc96.qua' verschoben! C:\WINDOWS\Temp\0.6746609250326401.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b829331.qua' verschoben! C:\WINDOWS\Temp\0.6020246395282199.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09ddc9d9.qua' verschoben! C:\WINDOWS\Temp\0.5391350237076071.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6feb861b.qua' verschoben! C:\WINDOWS\Temp\0.49338393380538603.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a6cab25.qua' verschoben! C:\WINDOWS\Temp\0.4857613208064606.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55779944.qua' verschoben! C:\WINDOWS\Temp\0.4505273517964151.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19cfb50e.qua' verschoben! C:\WINDOWS\Temp\0.4224702920239144.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65d7f55e.qua' verschoben! C:\WINDOWS\Temp\0.05278196952520209.exe [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4881da13.qua' verschoben! C:\WINDOWS\system32\drivers\netbt.sys [FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBT\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NetBT\ImagePath> wurde erfolgreich repariert. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51a5e1cc.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\39d688b8-734415d8 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Tharra.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3de9cda1.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-4962c6c9 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c50f46c.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-423ca62f [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '424ac4ab.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-39cebff0 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0763bde9.qua' verschoben! C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-1f2bc997 [FUND] Ist das Trojanische Pferd TR/Offend.KD.458366 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e68b942.qua' verschoben! Ende des Suchlaufs: Sonntag, 11. Dezember 2011 21:51 Benötigte Zeit: 1:15:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 7240 Verzeichnisse wurden überprüft 359276 Dateien wurden geprüft 15 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 15 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 359261 Dateien ohne Befall 2625 Archive wurden durchsucht 0 Warnungen 15 Hinweise Und zum Schluss noch die zwei weiteren Anhänge. Ich hoffe, ihr könnt mir helfen und bedanke mich schon einmal im Voraus! Gruß, Benedikt. |
|
12.12.2011, 15:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ |
|
12.12.2011, 20:36
| #3 |
| | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Hallo cosinus,
__________________Danke für deine Antwort. Tut mir leid, dass ich mich erst so spät melde. Eigentlich hatte ich direkt nach deiner Hilfestellung damit angefangen, beide Scans durchzuführen. Der PC schien sich damit aber ziemlich schwer zu tun. Hier sind die Log-Dateien von ESET und Malwarebytes. Es scheinen ja immer wieder neue Viren aufzutauchen. Danke für deine Mühe, Gruß, Benedikt. |
|
12.12.2011, 22:06
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefundenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.12.2011, 09:39
| #5 |
| | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden So, Ich habe Malwarebytes noch einmal durchlaufen lassen. Beim letzten Mal hatte ich das Sytem auch bereinigen lassen, verstehe nur nicht, wieso das nicht in der Logfile steht. Da muss mir ein Fehler unterlaufen sein. Naja, hier ist die neue Datei, in der steht auch "Quarantined and deleted successfully". |
|
13.12.2011, 10:56
| #6 |
| | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Hab dieses Mal natürlich vorher vergessen, ein manuelles Update für malware durchzuführen. Also nochmal gescannt. Neue Datei: |
|
13.12.2011, 11:39
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Mach bitte ein neues OTL-Log CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2011, 12:50
| #8 |
| | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Hier ist OTL-Datei 2. (zu groß für Upload)OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.12.2011 11:57:18 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 58,55% Memory free 3,84 Gb Paging File | 3,11 Gb Available in Paging File | 80,97% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 192,67 Gb Free Space | 82,74% Space Free | Partition Type: NTFS Drive E: | 7,45 Gb Total Space | 6,87 Gb Free Space | 92,15% Space Free | Partition Type: FAT32 Computer Name: PC-*** | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Motorola\MotoHelper\MotoHelperService.exe () PRC - C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe () PRC - C:\Programme\Dataline Office Update\updctrl.exe (DATALINE GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Brother\Brmfcmon\BrMfimon.exe (Brother Industries, Ltd.) PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.) PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) PRC - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.) PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe () PRC - C:\Programme\Tech\Wheel Mouse\5.3\Mouse32A.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Google\Quick Search Box\bin\1.2.1151.245\rlz.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\60df958ca96c9b8945f836759b6abd34\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\8efcd633af87989355382b5039f1b7df\System.Transactions.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\69792bef8a100a055db88848836a7d88\System.EnterpriseServices.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ec323cf1df697cc0a45f67de685db90c\System.Data.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll () MOD - C:\Programme\Motorola\MotoHelper\MotoHelperService.exe () MOD - C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\Canon\IJPLM\ijplmsvc.exe () MOD - C:\Programme\Microsoft ActiveSync\rapiproxystub.dll () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\WINDOWS\system32\BrMuSNMP.dll () MOD - C:\Programme\Tech\Wheel Mouse\5.3\Mouse32A.exe () MOD - C:\Programme\Tech\Wheel Mouse\5.3\MOUDL32A.dll () ========== Win32 Services (SafeList) ========== SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (MotoHelper) -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe () SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe () SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (motccgp) -- C:\WINDOWS\system32\drivers\motccgp.sys (Motorola) DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (Motousbnet) -- C:\WINDOWS\system32\drivers\Motousbnet.sys (Motorola) DRV - (motusbdevice) -- C:\WINDOWS\system32\drivers\motusbdevice.sys (Motorola Inc) DRV - (motandroidusb) -- C:\WINDOWS\system32\drivers\motoandroid.sys (Motorola) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (motccgpfl) -- C:\WINDOWS\system32\drivers\motccgpfl.sys (Motorola) DRV - (BTCFilterService) -- C:\WINDOWS\system32\drivers\motfilt.sys (Motorola Inc) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications, Inc.) DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.) DRV - (MotoSwitchService) -- C:\WINDOWS\system32\drivers\motswch.sys (Motorola) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ard.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) Hosts file not found O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DATALINE Office Updater] C:\Programme\DATALINE Office Update\updctrl.exe (DATALINE GmbH & Co. KG) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.) O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) O4 - HKLM..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.3\Mouse32A.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [iv39od7ft9] C:\Dokumente und Einstellungen\Administrator\iv39od7ft9.exe File not found O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2009 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2009\billmind.exe (Lexware GmbH & Co. KG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.100 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DEBB3B36-F72E-46DC-A303-C8409B37F246}: DhcpNameServer = 192.168.0.100 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.01 09:22:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell - "" = AutoRun O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell\AutoRun\command - "" = E:\setup.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {TIXrGaSC-eWNX-NSWd-i9pl-PgdxpRdF4nbF} - ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.12.13 11:54:37 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.12.12 18:18:03 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.12.12 17:00:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2011.12.12 16:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.12.12 16:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.12.12 16:59:17 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.12.12 16:59:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.12.07 16:40:52 | 000,000,000 | ---D | C] -- C:\Programme\8534A [2011.12.07 16:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw [2011.12.07 16:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc [2011.12.07 16:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085 [2011.12.07 16:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f [2011.12.07 16:40:35 | 000,000,000 | ---D | C] -- C:\Programme\LP [2011.12.07 16:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6 [2011.12.07 16:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps [2011.12.07 16:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q [2011.12.07 16:40:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa [2011.12.07 12:52:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.12.07 12:44:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.12.07 11:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2011.12.06 09:43:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2011.12.06 09:42:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2011.12.06 09:42:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2011.12.06 09:31:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\qtuywund [2011.11.23 18:53:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar [2011.11.23 18:52:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer [2011.11.23 18:52:46 | 000,000,000 | ---D | C] -- C:\Programme\Babylon [2011.11.23 18:52:29 | 000,000,000 | ---D | C] -- C:\Programme\BabylonToolbar [2011.11.23 18:52:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer [2011.11.23 18:52:11 | 000,000,000 | ---D | C] -- C:\Programme\MyPhoneExplorer [2011.11.21 16:24:27 | 000,025,856 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motoandroid.sys [2011.11.21 16:24:26 | 000,023,424 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\Motousbnet.sys [2011.11.21 16:24:26 | 000,009,472 | ---- | C] (Motorola Inc) -- C:\WINDOWS\System32\drivers\motusbdevice.sys [2011.11.21 16:24:26 | 000,006,016 | ---- | C] (Motorola Inc) -- C:\WINDOWS\System32\drivers\motfilt.sys [2011.11.21 16:24:24 | 000,024,064 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motmodem.sys [2011.11.21 16:24:24 | 000,020,352 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motccgp.sys [2011.11.21 16:24:24 | 000,008,320 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motccgpfl.sys [2011.11.21 16:24:24 | 000,006,400 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motswch.sys [2011.11.21 16:24:03 | 000,000,000 | ---D | C] -- C:\Program Files [2011.11.21 16:24:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Motorola Shared [2011.11.21 16:24:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola [2011.11.21 16:23:59 | 000,000,000 | ---D | C] -- C:\Programme\Motorola [2011.11.20 20:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google-Schnellsuchfeld [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.13 11:53:17 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.12.13 09:34:29 | 000,549,020 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.12.13 09:34:29 | 000,499,994 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.12.13 09:34:29 | 000,113,464 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.12.13 09:34:29 | 000,086,558 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.12.13 09:31:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.12.13 09:30:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.12 16:59:24 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.11 22:04:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.12.11 21:32:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.12.11 20:12:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.28 13:52:15 | 000,000,019 | ---- | M] () -- C:\WINDOWS\QwTools.INI [2011.11.24 12:21:02 | 004,918,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Datenbanksicherung_241111_210300.lze [2011.11.23 18:58:47 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motoandroid_01007.Wdf [2011.11.23 18:52:23 | 000,001,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk [2011.11.21 16:26:35 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Motousbnet_01007.Wdf [2011.11.21 16:26:35 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motfilt_01007.Wdf [2011.11.21 16:25:06 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01007.Wdf [2011.11.21 16:25:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgpfl_01007.Wdf [2011.11.21 16:25:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgp_01007.Wdf [2011.11.21 16:24:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motusbdevice_01007.Wdf [2011.11.21 16:24:53 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.12 16:59:24 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.06 09:47:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.11.24 12:21:01 | 004,918,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Datenbanksicherung_241111_210300.lze [2011.11.23 18:58:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motoandroid_01007.Wdf [2011.11.23 18:52:23 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk [2011.11.21 16:26:35 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Motousbnet_01007.Wdf [2011.11.21 16:26:35 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motfilt_01007.Wdf [2011.11.21 16:25:06 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01007.Wdf [2011.11.21 16:25:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgpfl_01007.Wdf [2011.11.21 16:25:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgp_01007.Wdf [2011.11.21 16:24:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motusbdevice_01007.Wdf [2011.11.21 16:24:53 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf [2011.07.20 07:32:57 | 000,000,236 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2011.07.20 07:32:57 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2011.07.20 07:32:11 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08a.dat [2011.07.20 07:32:04 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini [2011.07.20 07:32:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat [2011.07.20 07:32:03 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2011.07.20 07:28:01 | 000,032,237 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2011.07.19 10:32:28 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.07.19 10:32:28 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2011.07.19 10:32:05 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat [2011.07.19 10:32:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2011.07.19 10:31:08 | 000,000,070 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2011.01.25 00:09:52 | 000,933,271 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2052111302-861567501-1417001333-500-0.dat [2011.01.24 12:45:58 | 000,280,926 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.01.24 10:31:22 | 000,294,056 | ---- | C] () -- C:\WINDOWS\System32\ProUninstall.exe [2010.03.19 16:16:47 | 000,000,019 | ---- | C] () -- C:\WINDOWS\QwTools.INI [2010.01.11 07:24:01 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.03 16:13:56 | 003,211,264 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi [2009.10.03 12:38:52 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\TSLV.dll [2009.10.03 12:38:51 | 000,266,240 | ---- | C] () -- C:\WINDOWS\System32\ExportModeller.dll [2009.10.02 10:42:39 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2009.10.02 10:30:29 | 000,016,473 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI [2009.10.01 18:33:29 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc [2009.10.01 18:26:27 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.10.01 18:07:06 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL [2009.10.01 18:03:03 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.10.01 18:03:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2009.10.01 10:00:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.10.01 09:33:05 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2009.10.01 09:26:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.10.01 09:19:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.10.01 09:12:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.10.01 09:10:54 | 000,280,536 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin [2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll [2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll [2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll [2004.11.11 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.11.11 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.11.11 13:00:00 | 000,549,020 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.11.11 13:00:00 | 000,499,994 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.11.11 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.11.11 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.11.11 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.11.11 13:00:00 | 000,162,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\netbt.sys [2004.11.11 13:00:00 | 000,113,464 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.11.11 13:00:00 | 000,086,558 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.11.11 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.11.11 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.11.11 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.11.11 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.11.11 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.11.11 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.11.11 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.02.27 09:41:28 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll [2002.02.27 09:41:26 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll [2002.02.27 09:41:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll ========== LOP Check ========== [2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085 [2010.11.18 15:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis [2011.11.23 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar [2010.05.23 13:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon [2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6 [2009.10.05 14:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataDesign [2011.12.07 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc [2011.12.07 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps [2011.12.07 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f [2009.10.03 16:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lexware [2011.12.07 16:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q [2011.11.23 18:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer [2009.10.02 10:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft [2009.10.01 18:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft [2009.11.11 10:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search [2009.12.02 09:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search [2011.12.07 16:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa [2011.12.07 16:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw [2009.10.02 09:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.10.01 18:07:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.07.05 09:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2011.01.24 10:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATALINE Office [2009.10.01 18:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2009.10.03 16:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2011.07.20 07:26:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085 [2010.11.18 15:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis [2011.06.09 15:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe [2011.11.03 12:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira [2011.11.23 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar [2011.07.20 07:53:04 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Brother [2010.05.23 13:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon [2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6 [2009.10.05 14:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataDesign [2011.12.07 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc [2011.12.07 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps [2009.10.02 10:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google [2009.12.07 16:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help [2011.12.07 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f [2009.10.01 09:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities [2010.11.29 23:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield [2009.10.03 16:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lexware [2011.12.07 16:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q [2009.10.03 16:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2011.12.12 17:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes [2011.01.11 17:47:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2011.11.23 18:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer [2009.10.02 10:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft [2009.10.01 18:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft [2010.01.17 13:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun [2009.11.11 10:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search [2009.12.02 09:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search [2009.10.01 17:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR [2011.12.07 16:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa [2011.12.07 16:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw < %APPDATA%\*.exe /s > [2009.10.03 16:14:48 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{E5A24EC1-61AF-4AF4-A103-756359FAC92E}\ARPPRODUCTICON.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.11.03 13:10:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.11.03 13:10:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.11.03 13:10:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.11.03 13:10:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.11.11 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.11.11 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.11.11 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.11.11 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.11.11 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.11.11 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.11.11 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2008.04.13 20:21:00 | 000,162,816 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\netbt.sys < %systemroot%\System32\config\*.sav > [2009.10.01 10:10:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.10.01 10:10:30 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.10.01 10:10:30 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB23439$] -> Error: Cannot create file handle -> Unknown point type < End of report > |
|
13.12.2011, 13:19
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKCU..\Run: [iv39od7ft9] C:\Dokumente und Einstellungen\Administrator\iv39od7ft9.exe File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.01 09:22:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell - "" = AutoRun
O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell\AutoRun\command - "" = E:\setup.exe -a
[2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085
[2011.11.23 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar
[2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6
[2011.12.07 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc
[2011.12.07 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps
[2011.12.07 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f
[2011.12.07 16:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q
[2011.12.07 16:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa
[2011.12.07 16:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw
[2011.12.07 16:40:52 | 000,000,000 | ---D | C] -- C:\Programme\8534A
[2011.12.07 16:40:35 | 000,000,000 | ---D | C] -- C:\Programme\LP
:Files
C:\WINDOWS\$NtUninstallKB23439$
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2011, 13:39
| #10 |
| | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden So, ich hab das alles so eingefügt. Hier die dabei entstandene LOG-Datei: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iv39od7ft9 deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully. C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27cd769f-142c-11e1-89a2-002197da7355}\ not found. File E:\setup.exe -a not found. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085 folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6 folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa folder moved successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw folder moved successfully. C:\Programme\8534A folder moved successfully. C:\Programme\LP\355A folder moved successfully. C:\Programme\LP folder moved successfully. ========== FILES ========== Folder move failed. C:\WINDOWS\$NtUninstallKB23439$ scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 84884468 bytes ->Temporary Internet Files folder emptied: 92794217 bytes ->Java cache emptied: 5819086 bytes ->Flash cache emptied: 487 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 31136533 bytes ->Java cache emptied: 357719 bytes ->Flash cache emptied: 12585 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1225817 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 54816304 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 259,00 mb HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 12132011_133131 Files\Folders moved on Reboot... Folder move failed. C:\WINDOWS\$NtUninstallKB23439$ scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WCESLog.log moved successfully. Registry entries deleted on Reboot... |
|
13.12.2011, 14:35
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Bitte nun (im normalen Modus!) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2011, 15:08
| #12 |
| | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Hm, er scheint nix zu finden, wahrscheinlich täusche ich mich aber auch. Hier die Log-Datei: 15:03:23.0734 3464 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31 15:03:23.0968 3464 ============================================================ 15:03:23.0968 3464 Current date / time: 2011/12/13 15:03:23.0968 15:03:23.0968 3464 SystemInfo: 15:03:23.0968 3464 15:03:23.0968 3464 OS Version: 5.1.2600 ServicePack: 3.0 15:03:23.0968 3464 Product type: Workstation 15:03:23.0968 3464 ComputerName: PC-*** 15:03:23.0968 3464 UserName: Administrator 15:03:23.0968 3464 Windows directory: C:\WINDOWS 15:03:23.0968 3464 System windows directory: C:\WINDOWS 15:03:23.0968 3464 Processor architecture: Intel x86 15:03:23.0968 3464 Number of processors: 2 15:03:23.0968 3464 Page size: 0x1000 15:03:23.0968 3464 Boot type: Normal boot 15:03:23.0968 3464 ============================================================ 15:03:25.0265 3464 Initialize success 15:03:57.0062 2444 ============================================================ 15:03:57.0062 2444 Scan started 15:03:57.0062 2444 Mode: Manual; SigCheck; TDLFS; 15:03:57.0062 2444 ============================================================ 15:03:57.0671 2444 Abiosdsk - ok 15:03:57.0687 2444 abp480n5 - ok 15:03:57.0750 2444 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:03:58.0937 2444 ACPI - ok 15:03:59.0046 2444 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 15:03:59.0265 2444 ACPIEC - ok 15:03:59.0328 2444 adpu160m - ok 15:03:59.0390 2444 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 15:03:59.0640 2444 aec - ok 15:03:59.0750 2444 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 15:03:59.0796 2444 AFD - ok 15:03:59.0875 2444 Aha154x - ok 15:03:59.0890 2444 aic78u2 - ok 15:03:59.0953 2444 aic78xx - ok 15:04:00.0000 2444 AliIde - ok 15:04:00.0015 2444 amsint - ok 15:04:00.0078 2444 asc - ok 15:04:00.0078 2444 asc3350p - ok 15:04:00.0140 2444 asc3550 - ok 15:04:00.0234 2444 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:04:00.0484 2444 AsyncMac - ok 15:04:00.0593 2444 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 15:04:00.0796 2444 atapi - ok 15:04:00.0843 2444 AtcL002 (83ef26c44c53581bdb67866b922aed93) C:\WINDOWS\system32\DRIVERS\l251x86.sys 15:04:00.0890 2444 AtcL002 - ok 15:04:00.0968 2444 Atdisk - ok 15:04:01.0015 2444 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:04:01.0250 2444 Atmarpc - ok 15:04:01.0328 2444 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 15:04:01.0531 2444 audstub - ok 15:04:01.0625 2444 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 15:04:01.0656 2444 avgio - ok 15:04:01.0796 2444 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:04:01.0906 2444 avgntflt - ok 15:04:02.0015 2444 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:04:02.0046 2444 avipbb - ok 15:04:02.0109 2444 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 15:04:02.0328 2444 Beep - ok 15:04:02.0421 2444 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys 15:04:02.0609 2444 BTCFilterService - ok 15:04:02.0718 2444 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 15:04:02.0953 2444 cbidf2k - ok 15:04:02.0968 2444 cd20xrnt - ok 15:04:03.0046 2444 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 15:04:03.0250 2444 Cdaudio - ok 15:04:03.0312 2444 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 15:04:03.0531 2444 Cdfs - ok 15:04:03.0546 2444 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:04:03.0765 2444 Cdrom - ok 15:04:03.0812 2444 Changer - ok 15:04:03.0890 2444 CmdIde - ok 15:04:03.0937 2444 Cpqarray - ok 15:04:03.0968 2444 dac2w2k - ok 15:04:03.0984 2444 dac960nt - ok 15:04:04.0062 2444 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 15:04:04.0265 2444 Disk - ok 15:04:04.0343 2444 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 15:04:04.0625 2444 dmboot - ok 15:04:04.0765 2444 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 15:04:04.0984 2444 dmio - ok 15:04:05.0031 2444 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 15:04:05.0234 2444 dmload - ok 15:04:05.0296 2444 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 15:04:05.0531 2444 DMusic - ok 15:04:05.0546 2444 dpti2o - ok 15:04:05.0625 2444 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 15:04:05.0828 2444 drmkaud - ok 15:04:05.0875 2444 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 15:04:06.0093 2444 Fastfat - ok 15:04:06.0109 2444 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 15:04:06.0328 2444 Fdc - ok 15:04:06.0343 2444 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 15:04:06.0562 2444 Fips - ok 15:04:06.0578 2444 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 15:04:06.0796 2444 Flpydisk - ok 15:04:06.0859 2444 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 15:04:07.0093 2444 FltMgr - ok 15:04:07.0156 2444 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:04:07.0359 2444 Fs_Rec - ok 15:04:07.0375 2444 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:04:07.0593 2444 Ftdisk - ok 15:04:07.0640 2444 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:04:07.0859 2444 Gpc - ok 15:04:07.0906 2444 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:04:08.0109 2444 HDAudBus - ok 15:04:08.0140 2444 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:04:08.0343 2444 HidUsb - ok 15:04:08.0359 2444 hpn - ok 15:04:08.0437 2444 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 15:04:08.0500 2444 HTTP - ok 15:04:08.0593 2444 i2omgmt - ok 15:04:08.0609 2444 i2omp - ok 15:04:08.0671 2444 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:04:08.0890 2444 i8042prt - ok 15:04:09.0156 2444 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 15:04:09.0546 2444 ialm - ok 15:04:09.0687 2444 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 15:04:09.0906 2444 Imapi - ok 15:04:09.0937 2444 ini910u - ok 15:04:09.0968 2444 IntelIde - ok 15:04:10.0031 2444 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:04:10.0234 2444 intelppm - ok 15:04:10.0312 2444 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 15:04:10.0531 2444 Ip6Fw - ok 15:04:10.0609 2444 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:04:10.0828 2444 IpFilterDriver - ok 15:04:10.0921 2444 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:04:11.0140 2444 IpInIp - ok 15:04:11.0171 2444 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:04:11.0375 2444 IpNat - ok 15:04:11.0406 2444 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:04:11.0625 2444 IPSec - ok 15:04:11.0718 2444 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 15:04:11.0937 2444 IRENUM - ok 15:04:11.0984 2444 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:04:12.0187 2444 isapnp - ok 15:04:12.0203 2444 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:04:12.0421 2444 Kbdclass - ok 15:04:12.0515 2444 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:04:12.0734 2444 kbdhid - ok 15:04:12.0765 2444 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 15:04:12.0968 2444 kmixer - ok 15:04:13.0000 2444 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 15:04:13.0093 2444 KSecDD - ok 15:04:13.0156 2444 lbrtfdc - ok 15:04:13.0234 2444 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 15:04:13.0250 2444 MBAMProtector - ok 15:04:13.0312 2444 MBAMSwissArmy - ok 15:04:13.0375 2444 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 15:04:13.0593 2444 mnmdd - ok 15:04:13.0703 2444 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 15:04:13.0906 2444 Modem - ok 15:04:14.0000 2444 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys 15:04:14.0171 2444 monfilt - ok 15:04:14.0281 2444 motandroidusb (0a43169e115b5e9346a4ba1effcb04cb) C:\WINDOWS\system32\Drivers\motoandroid.sys 15:04:14.0390 2444 motandroidusb - ok 15:04:14.0468 2444 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys 15:04:14.0578 2444 motccgp - ok 15:04:14.0593 2444 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys 15:04:14.0703 2444 motccgpfl - ok 15:04:14.0750 2444 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys 15:04:14.0843 2444 motmodem - ok 15:04:14.0953 2444 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys 15:04:15.0062 2444 MotoSwitchService - ok 15:04:15.0109 2444 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys 15:04:15.0218 2444 Motousbnet - ok 15:04:15.0265 2444 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys 15:04:15.0359 2444 motusbdevice - ok 15:04:15.0421 2444 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:04:15.0625 2444 Mouclass - ok 15:04:15.0687 2444 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:04:15.0906 2444 mouhid - ok 15:04:16.0015 2444 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 15:04:16.0218 2444 MountMgr - ok 15:04:16.0234 2444 mraid35x - ok 15:04:16.0296 2444 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:04:16.0500 2444 MRxDAV - ok 15:04:16.0562 2444 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:04:16.0734 2444 MRxSmb - ok 15:04:16.0859 2444 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 15:04:17.0078 2444 Msfs - ok 15:04:17.0125 2444 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:04:17.0359 2444 MSKSSRV - ok 15:04:17.0390 2444 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:04:17.0593 2444 MSPCLOCK - ok 15:04:17.0609 2444 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 15:04:17.0828 2444 MSPQM - ok 15:04:17.0875 2444 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:04:18.0078 2444 mssmbios - ok 15:04:18.0125 2444 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 15:04:18.0171 2444 Mup - ok 15:04:18.0234 2444 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 15:04:18.0437 2444 NDIS - ok 15:04:18.0578 2444 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:04:18.0671 2444 NdisTapi - ok 15:04:18.0796 2444 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:04:19.0015 2444 Ndisuio - ok 15:04:19.0078 2444 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:04:19.0296 2444 NdisWan - ok 15:04:19.0328 2444 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 15:04:19.0390 2444 NDProxy - ok 15:04:19.0453 2444 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 15:04:19.0656 2444 NetBIOS - ok 15:04:19.0828 2444 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 15:04:20.0031 2444 Npfs - ok 15:04:20.0156 2444 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 15:04:20.0406 2444 Ntfs - ok 15:04:20.0515 2444 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 15:04:20.0734 2444 Null - ok 15:04:20.0765 2444 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:04:21.0000 2444 NwlnkFlt - ok 15:04:21.0015 2444 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:04:21.0250 2444 NwlnkFwd - ok 15:04:21.0312 2444 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 15:04:21.0531 2444 Parport - ok 15:04:21.0546 2444 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 15:04:21.0750 2444 PartMgr - ok 15:04:21.0843 2444 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 15:04:22.0062 2444 ParVdm - ok 15:04:22.0171 2444 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 15:04:22.0375 2444 PCI - ok 15:04:22.0437 2444 PCIDump - ok 15:04:22.0500 2444 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 15:04:22.0703 2444 PCIIde - ok 15:04:22.0750 2444 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 15:04:22.0968 2444 Pcmcia - ok 15:04:23.0062 2444 PDCOMP - ok 15:04:23.0078 2444 PDFRAME - ok 15:04:23.0109 2444 PDRELI - ok 15:04:23.0125 2444 PDRFRAME - ok 15:04:23.0156 2444 perc2 - ok 15:04:23.0171 2444 perc2hib - ok 15:04:23.0265 2444 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:04:23.0468 2444 PptpMiniport - ok 15:04:23.0531 2444 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 15:04:23.0750 2444 PSched - ok 15:04:23.0796 2444 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:04:24.0046 2444 Ptilink - ok 15:04:24.0046 2444 ql1080 - ok 15:04:24.0078 2444 Ql10wnt - ok 15:04:24.0093 2444 ql12160 - ok 15:04:24.0125 2444 ql1240 - ok 15:04:24.0140 2444 ql1280 - ok 15:04:24.0203 2444 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:04:24.0421 2444 RasAcd - ok 15:04:24.0531 2444 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:04:24.0750 2444 Rasl2tp - ok 15:04:24.0828 2444 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:04:25.0062 2444 RasPppoe - ok 15:04:25.0093 2444 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 15:04:25.0312 2444 Raspti - ok 15:04:25.0375 2444 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:04:25.0578 2444 Rdbss - ok 15:04:25.0625 2444 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:04:25.0828 2444 RDPCDD - ok 15:04:25.0890 2444 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:04:26.0125 2444 rdpdr - ok 15:04:26.0187 2444 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 15:04:26.0250 2444 RDPWD - ok 15:04:26.0390 2444 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 15:04:26.0609 2444 redbook - ok 15:04:26.0687 2444 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:04:26.0906 2444 Secdrv - ok 15:04:26.0953 2444 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 15:04:27.0156 2444 serenum - ok 15:04:27.0156 2444 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 15:04:27.0375 2444 Serial - ok 15:04:27.0437 2444 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 15:04:27.0640 2444 Sfloppy - ok 15:04:27.0656 2444 Simbad - ok 15:04:27.0687 2444 Sparrow - ok 15:04:27.0765 2444 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 15:04:27.0968 2444 splitter - ok 15:04:28.0093 2444 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 15:04:28.0296 2444 sr - ok 15:04:28.0375 2444 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 15:04:28.0453 2444 Srv - ok 15:04:28.0578 2444 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:04:28.0609 2444 ssmdrv - ok 15:04:28.0656 2444 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys 15:04:28.0875 2444 StillCam - ok 15:04:28.0906 2444 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 15:04:29.0109 2444 swenum - ok 15:04:29.0125 2444 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 15:04:29.0343 2444 swmidi - ok 15:04:29.0375 2444 symc810 - ok 15:04:29.0390 2444 symc8xx - ok 15:04:29.0406 2444 sym_hi - ok 15:04:29.0437 2444 sym_u3 - ok 15:04:29.0500 2444 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 15:04:29.0703 2444 sysaudio - ok 15:04:29.0828 2444 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:04:29.0937 2444 Tcpip - ok 15:04:30.0046 2444 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 15:04:30.0265 2444 TDPIPE - ok 15:04:30.0296 2444 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 15:04:30.0515 2444 TDTCP - ok 15:04:30.0546 2444 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 15:04:30.0765 2444 TermDD - ok 15:04:30.0796 2444 TosIde - ok 15:04:30.0828 2444 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 15:04:31.0062 2444 Udfs - ok 15:04:31.0078 2444 ultra - ok 15:04:31.0171 2444 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 15:04:31.0453 2444 Update - ok 15:04:31.0593 2444 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:04:31.0812 2444 usbccgp - ok 15:04:31.0921 2444 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:04:32.0171 2444 usbehci - ok 15:04:32.0234 2444 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:04:32.0437 2444 usbhub - ok 15:04:32.0484 2444 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:04:32.0703 2444 usbscan - ok 15:04:32.0750 2444 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:04:32.0968 2444 USBSTOR - ok 15:04:33.0000 2444 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:04:33.0203 2444 usbuhci - ok 15:04:33.0250 2444 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys 15:04:33.0468 2444 usb_rndisx - ok 15:04:33.0515 2444 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 15:04:33.0734 2444 VgaSave - ok 15:04:33.0812 2444 VIAHdAudAddService (f59b9da1fde462a662c84a0f279c0693) C:\WINDOWS\system32\drivers\viahduaa.sys 15:04:33.0968 2444 VIAHdAudAddService - ok 15:04:34.0031 2444 ViaIde - ok 15:04:34.0093 2444 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 15:04:34.0296 2444 VolSnap - ok 15:04:34.0421 2444 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:04:34.0640 2444 Wanarp - ok 15:04:34.0687 2444 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 15:04:34.0796 2444 wceusbsh - ok 15:04:34.0937 2444 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 15:04:35.0000 2444 Wdf01000 - ok 15:04:35.0015 2444 WDICA - ok 15:04:35.0093 2444 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 15:04:35.0312 2444 wdmaud - ok 15:04:35.0468 2444 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 15:04:35.0656 2444 \Device\Harddisk0\DR0 - ok 15:04:35.0671 2444 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2 15:04:37.0796 2444 \Device\Harddisk1\DR2 - ok 15:04:37.0796 2444 Boot (0x1200) (cae1ded2389b9e26c3862828746811a5) \Device\Harddisk0\DR0\Partition0 15:04:37.0812 2444 \Device\Harddisk0\DR0\Partition0 - ok 15:04:37.0812 2444 Boot (0x1200) (454f69c75c4b4dcd304865b8cbdbd2bd) \Device\Harddisk1\DR2\Partition0 15:04:37.0812 2444 \Device\Harddisk1\DR2\Partition0 - ok 15:04:37.0812 2444 ============================================================ 15:04:37.0812 2444 Scan finished 15:04:37.0812 2444 ============================================================ 15:04:37.0937 2996 Detected object count: 0 15:04:37.0937 2996 Actual detected object count: 0 15:06:01.0468 3636 ============================================================ 15:06:01.0468 3636 Scan started 15:06:01.0468 3636 Mode: Manual; SigCheck; TDLFS; 15:06:01.0468 3636 ============================================================ 15:06:01.0734 3636 Abiosdsk - ok 15:06:01.0750 3636 abp480n5 - ok 15:06:01.0828 3636 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:06:02.0218 3636 ACPI - ok 15:06:02.0343 3636 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 15:06:02.0578 3636 ACPIEC - ok 15:06:02.0578 3636 adpu160m - ok 15:06:02.0640 3636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 15:06:02.0843 3636 aec - ok 15:06:02.0953 3636 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 15:06:02.0984 3636 AFD - ok 15:06:03.0000 3636 Aha154x - ok 15:06:03.0015 3636 aic78u2 - ok 15:06:03.0046 3636 aic78xx - ok 15:06:03.0078 3636 AliIde - ok 15:06:03.0093 3636 amsint - ok 15:06:03.0140 3636 asc - ok 15:06:03.0156 3636 asc3350p - ok 15:06:03.0171 3636 asc3550 - ok 15:06:03.0265 3636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:06:03.0468 3636 AsyncMac - ok 15:06:03.0578 3636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 15:06:03.0796 3636 atapi - ok 15:06:03.0843 3636 AtcL002 (83ef26c44c53581bdb67866b922aed93) C:\WINDOWS\system32\DRIVERS\l251x86.sys 15:06:03.0890 3636 AtcL002 - ok 15:06:03.0890 3636 Atdisk - ok 15:06:03.0937 3636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:06:04.0171 3636 Atmarpc - ok 15:06:04.0234 3636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 15:06:04.0453 3636 audstub - ok 15:06:04.0531 3636 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 15:06:04.0562 3636 avgio - ok 15:06:04.0703 3636 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:06:04.0718 3636 avgntflt - ok 15:06:04.0750 3636 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:06:04.0765 3636 avipbb - ok 15:06:04.0906 3636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 15:06:05.0109 3636 Beep - ok 15:06:05.0171 3636 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys 15:06:05.0265 3636 BTCFilterService - ok 15:06:05.0312 3636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 15:06:05.0531 3636 cbidf2k - ok 15:06:05.0546 3636 cd20xrnt - ok 15:06:05.0609 3636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 15:06:05.0843 3636 Cdaudio - ok 15:06:05.0890 3636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 15:06:06.0093 3636 Cdfs - ok 15:06:06.0109 3636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:06:06.0312 3636 Cdrom - ok 15:06:06.0328 3636 Changer - ok 15:06:06.0359 3636 CmdIde - ok 15:06:06.0390 3636 Cpqarray - ok 15:06:06.0421 3636 dac2w2k - ok 15:06:06.0437 3636 dac960nt - ok 15:06:06.0515 3636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 15:06:06.0703 3636 Disk - ok 15:06:06.0781 3636 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 15:06:07.0000 3636 dmboot - ok 15:06:07.0125 3636 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 15:06:07.0343 3636 dmio - ok 15:06:07.0390 3636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 15:06:07.0593 3636 dmload - ok 15:06:07.0656 3636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 15:06:07.0859 3636 DMusic - ok 15:06:07.0875 3636 dpti2o - ok 15:06:07.0953 3636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 15:06:08.0140 3636 drmkaud - ok 15:06:08.0203 3636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 15:06:08.0406 3636 Fastfat - ok 15:06:08.0437 3636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 15:06:08.0640 3636 Fdc - ok 15:06:08.0656 3636 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 15:06:08.0859 3636 Fips - ok 15:06:08.0890 3636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 15:06:09.0093 3636 Flpydisk - ok 15:06:09.0125 3636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 15:06:09.0312 3636 FltMgr - ok 15:06:09.0375 3636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:06:09.0578 3636 Fs_Rec - ok 15:06:09.0640 3636 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:06:09.0843 3636 Ftdisk - ok 15:06:09.0921 3636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:06:10.0125 3636 Gpc - ok 15:06:10.0156 3636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:06:10.0359 3636 HDAudBus - ok 15:06:10.0390 3636 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:06:10.0593 3636 HidUsb - ok 15:06:10.0609 3636 hpn - ok 15:06:10.0687 3636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 15:06:10.0718 3636 HTTP - ok 15:06:10.0734 3636 i2omgmt - ok 15:06:10.0750 3636 i2omp - ok 15:06:10.0812 3636 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:06:11.0046 3636 i8042prt - ok 15:06:11.0250 3636 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 15:06:11.0515 3636 ialm - ok 15:06:11.0671 3636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 15:06:11.0875 3636 Imapi - ok 15:06:11.0890 3636 ini910u - ok 15:06:11.0921 3636 IntelIde - ok 15:06:11.0968 3636 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:06:12.0171 3636 intelppm - ok 15:06:12.0218 3636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 15:06:12.0421 3636 Ip6Fw - ok 15:06:12.0468 3636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:06:12.0687 3636 IpFilterDriver - ok 15:06:12.0781 3636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:06:12.0984 3636 IpInIp - ok 15:06:13.0031 3636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:06:13.0218 3636 IpNat - ok 15:06:13.0250 3636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:06:13.0453 3636 IPSec - ok 15:06:13.0484 3636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 15:06:13.0718 3636 IRENUM - ok 15:06:13.0734 3636 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:06:13.0953 3636 isapnp - ok 15:06:14.0156 3636 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:06:14.0390 3636 Kbdclass - ok 15:06:14.0515 3636 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:06:14.0734 3636 kbdhid - ok 15:06:14.0843 3636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 15:06:15.0046 3636 kmixer - ok 15:06:15.0140 3636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 15:06:15.0171 3636 KSecDD - ok 15:06:15.0234 3636 lbrtfdc - ok 15:06:15.0312 3636 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 15:06:15.0328 3636 MBAMProtector - ok 15:06:15.0406 3636 MBAMSwissArmy - ok 15:06:15.0484 3636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 15:06:15.0687 3636 mnmdd - ok 15:06:15.0796 3636 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 15:06:16.0000 3636 Modem - ok 15:06:16.0093 3636 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys 15:06:16.0187 3636 monfilt - ok 15:06:16.0312 3636 motandroidusb (0a43169e115b5e9346a4ba1effcb04cb) C:\WINDOWS\system32\Drivers\motoandroid.sys 15:06:16.0406 3636 motandroidusb - ok 15:06:16.0437 3636 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys 15:06:16.0531 3636 motccgp - ok 15:06:16.0562 3636 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys 15:06:16.0656 3636 motccgpfl - ok 15:06:16.0734 3636 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys 15:06:16.0828 3636 motmodem - ok 15:06:16.0906 3636 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys 15:06:17.0000 3636 MotoSwitchService - ok 15:06:17.0031 3636 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys 15:06:17.0125 3636 Motousbnet - ok 15:06:17.0218 3636 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys 15:06:17.0296 3636 motusbdevice - ok 15:06:17.0421 3636 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:06:17.0640 3636 Mouclass - ok 15:06:17.0687 3636 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:06:17.0890 3636 mouhid - ok 15:06:18.0000 3636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 15:06:18.0187 3636 MountMgr - ok 15:06:18.0218 3636 mraid35x - ok 15:06:18.0281 3636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:06:18.0484 3636 MRxDAV - ok 15:06:18.0562 3636 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:06:18.0625 3636 MRxSmb - ok 15:06:18.0750 3636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 15:06:18.0953 3636 Msfs - ok 15:06:18.0984 3636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:06:19.0187 3636 MSKSSRV - ok 15:06:19.0234 3636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:06:19.0421 3636 MSPCLOCK - ok 15:06:19.0437 3636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 15:06:19.0656 3636 MSPQM - ok 15:06:19.0703 3636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:06:19.0906 3636 mssmbios - ok 15:06:19.0953 3636 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 15:06:19.0984 3636 Mup - ok 15:06:20.0046 3636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 15:06:20.0265 3636 NDIS - ok 15:06:20.0390 3636 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:06:20.0421 3636 NdisTapi - ok 15:06:20.0484 3636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:06:20.0703 3636 Ndisuio - ok 15:06:20.0765 3636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:06:20.0968 3636 NdisWan - ok 15:06:21.0062 3636 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 15:06:21.0093 3636 NDProxy - ok 15:06:21.0187 3636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 15:06:21.0390 3636 NetBIOS - ok 15:06:21.0484 3636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 15:06:21.0687 3636 Npfs - ok 15:06:21.0765 3636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 15:06:22.0015 3636 Ntfs - ok 15:06:22.0125 3636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 15:06:22.0328 3636 Null - ok 15:06:22.0375 3636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:06:22.0593 3636 NwlnkFlt - ok 15:06:22.0609 3636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:06:22.0828 3636 NwlnkFwd - ok 15:06:22.0890 3636 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 15:06:23.0078 3636 Parport - ok 15:06:23.0203 3636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 15:06:23.0390 3636 PartMgr - ok 15:06:23.0484 3636 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 15:06:23.0703 3636 ParVdm - ok 15:06:23.0750 3636 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 15:06:23.0953 3636 PCI - ok 15:06:23.0953 3636 PCIDump - ok 15:06:24.0015 3636 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 15:06:24.0218 3636 PCIIde - ok 15:06:24.0328 3636 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 15:06:24.0531 3636 Pcmcia - ok 15:06:24.0593 3636 PDCOMP - ok 15:06:24.0625 3636 PDFRAME - ok 15:06:24.0640 3636 PDRELI - ok 15:06:24.0656 3636 PDRFRAME - ok 15:06:24.0687 3636 perc2 - ok 15:06:24.0703 3636 perc2hib - ok 15:06:24.0796 3636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:06:25.0000 3636 PptpMiniport - ok 15:06:25.0015 3636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 15:06:25.0218 3636 PSched - ok 15:06:25.0265 3636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:06:25.0484 3636 Ptilink - ok 15:06:25.0484 3636 ql1080 - ok 15:06:25.0515 3636 Ql10wnt - ok 15:06:25.0531 3636 ql12160 - ok 15:06:25.0546 3636 ql1240 - ok 15:06:25.0562 3636 ql1280 - ok 15:06:25.0640 3636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:06:25.0843 3636 RasAcd - ok 15:06:25.0968 3636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:06:26.0171 3636 Rasl2tp - ok 15:06:26.0265 3636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:06:26.0468 3636 RasPppoe - ok 15:06:26.0500 3636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 15:06:26.0718 3636 Raspti - ok 15:06:26.0781 3636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:06:26.0984 3636 Rdbss - ok 15:06:27.0093 3636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:06:27.0296 3636 RDPCDD - ok 15:06:27.0359 3636 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:06:27.0562 3636 rdpdr - ok 15:06:27.0609 3636 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 15:06:27.0656 3636 RDPWD - ok 15:06:27.0718 3636 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 15:06:27.0921 3636 redbook - ok 15:06:28.0046 3636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:06:28.0265 3636 Secdrv - ok 15:06:28.0296 3636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 15:06:28.0500 3636 serenum - ok 15:06:28.0515 3636 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 15:06:28.0718 3636 Serial - ok 15:06:28.0765 3636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 15:06:28.0968 3636 Sfloppy - ok 15:06:28.0984 3636 Simbad - ok 15:06:29.0015 3636 Sparrow - ok 15:06:29.0078 3636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 15:06:29.0265 3636 splitter - ok 15:06:29.0390 3636 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 15:06:29.0593 3636 sr - ok 15:06:29.0703 3636 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 15:06:29.0734 3636 Srv - ok 15:06:29.0796 3636 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:06:29.0812 3636 ssmdrv - ok 15:06:29.0859 3636 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys 15:06:30.0078 3636 StillCam - ok 15:06:30.0109 3636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 15:06:30.0312 3636 swenum - ok 15:06:30.0453 3636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 15:06:30.0640 3636 swmidi - ok 15:06:30.0718 3636 symc810 - ok 15:06:30.0734 3636 symc8xx - ok 15:06:30.0765 3636 sym_hi - ok 15:06:30.0781 3636 sym_u3 - ok 15:06:30.0843 3636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 15:06:31.0046 3636 sysaudio - ok 15:06:31.0171 3636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:06:31.0218 3636 Tcpip - ok 15:06:31.0250 3636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 15:06:31.0453 3636 TDPIPE - ok 15:06:31.0500 3636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 15:06:31.0703 3636 TDTCP - ok 15:06:31.0718 3636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 15:06:31.0921 3636 TermDD - ok 15:06:31.0953 3636 TosIde - ok 15:06:32.0015 3636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 15:06:32.0234 3636 Udfs - ok 15:06:32.0312 3636 ultra - ok 15:06:32.0390 3636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 15:06:32.0640 3636 Update - ok 15:06:32.0750 3636 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:06:32.0953 3636 usbccgp - ok 15:06:33.0062 3636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:06:33.0265 3636 usbehci - ok 15:06:33.0312 3636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:06:33.0515 3636 usbhub - ok 15:06:33.0609 3636 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:06:33.0828 3636 usbscan - ok 15:06:33.0859 3636 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:06:34.0062 3636 USBSTOR - ok 15:06:34.0093 3636 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:06:34.0281 3636 usbuhci - ok 15:06:34.0328 3636 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys 15:06:34.0531 3636 usb_rndisx - ok 15:06:34.0593 3636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 15:06:34.0781 3636 VgaSave - ok 15:06:34.0953 3636 VIAHdAudAddService (f59b9da1fde462a662c84a0f279c0693) C:\WINDOWS\system32\drivers\viahduaa.sys 15:06:35.0046 3636 VIAHdAudAddService - ok 15:06:35.0140 3636 ViaIde - ok 15:06:35.0203 3636 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 15:06:35.0406 3636 VolSnap - ok 15:06:35.0484 3636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:06:35.0671 3636 Wanarp - ok 15:06:35.0765 3636 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 15:06:35.0812 3636 wceusbsh - ok 15:06:35.0875 3636 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 15:06:35.0906 3636 Wdf01000 - ok 15:06:35.0921 3636 WDICA - ok 15:06:36.0000 3636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 15:06:36.0203 3636 wdmaud - ok 15:06:36.0343 3636 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 15:06:36.0531 3636 \Device\Harddisk0\DR0 - ok 15:06:36.0546 3636 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2 15:06:38.0687 3636 \Device\Harddisk1\DR2 - ok 15:06:38.0687 3636 Boot (0x1200) (cae1ded2389b9e26c3862828746811a5) \Device\Harddisk0\DR0\Partition0 15:06:38.0687 3636 \Device\Harddisk0\DR0\Partition0 - ok 15:06:38.0703 3636 Boot (0x1200) (454f69c75c4b4dcd304865b8cbdbd2bd) \Device\Harddisk1\DR2\Partition0 15:06:38.0703 3636 \Device\Harddisk1\DR2\Partition0 - ok 15:06:38.0703 3636 ============================================================ 15:06:38.0703 3636 Scan finished 15:06:38.0703 3636 ============================================================ 15:06:38.0734 1232 Detected object count: 0 15:06:38.0734 1232 Actual detected object count: 0 |
|
13.12.2011, 15:28
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Live-System PartedMagic / GParted 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist  4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken 5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2011, 16:00
| #14 |
| | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Ich hoffe, da ist alles drauf, was gebraucht wird? |
|
13.12.2011, 16:51
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden Ist ok, starte wieder Windows. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden |
| .dll, antivir, avg, avira, dateien, desktop, einstellungen, google, lsass.exe, modul, namen, nt.dll, problem, programm, programme, prozesse, registry, services.exe, svchost.exe, temp, tr/rootkit.gen, tr/rootkit.gen2, trojaner, verweise, windows, windows xp, winlogon.exe, wuauclt.exe |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
